Bagi industri yang bergerak di bidang start-up, memahami risiko keamanan teknologi operasional (operational technology) merupakan hal wajib.
Selain itu, para pelaku industri juga perlu memahami prinsip
dasar dalam memperkuat ekosistem digital agar lebih aman, lebih produktif, dan
lebih efisien. Utamanya, untuk mengantisipasi risiko serangan siber (cybercrime) yang semakin tinggi di era
revolusi industri 4.0.
Terkait hal itu, Country President Director Schneider Electric Indonesia Xavier Denoly mengatakan, cyber security menjadi solusi untuk mengidentifikasi, memitigasi, dan mengurangi risiko serangan siber.
Menurutnya, pelaku industri start-up perlu memetakan risiko-risiko
keamanan teknologi operasional dan mencari solusi preventif untuk mencegah
risiko tersebut. Setidaknya, ada empat risiko keamanan teknologi operasional
yang mesti diantisipasi, yaitu:
1. Akses sistem pihak ketiga
Sangat umum bagi vendor/teknisi eksternal diberikan akses ke perangkat operational technology dengan kontrol yang lemah. Akses ini pun menimbulkan risiko.
2. Serangan siber lewat
koneksivitas
Setiap perangkat yang terhubung internet, bisa
diidentifikasi oleh peretas untuk menyusup dan memanipulasi seluruh ekosistem
digital. Oleh karena itu, pendekatan holistik untuk keamanan siber mulai dari
keamanan produk hingga perlindungan rantai pasokan sangat penting untuk
diperhatikan.
Baca juga: Main Game Online Sering Lagging, Ternyata Ini Bro Penyebabnya
3. Serangan siber pada kelemahan sistem tertentu
Serangan pada operational technology cenderung memfokuskan pada kelemahan spesifik dalam satu target. Bentuk serangan seperti itu membutuhkan sistem perlindungan khusus, karena langkah-langkah defensif seperti antivirus tidak umum diterapkan.
4. Perangkat lama
Saat ini mungkin ada perusahaan start-up yang menggunakan sistem lama sebelum munculnya Industrial Internet of Things (IIoT). Sistem lama ini cenderung lebih rentan untuk diretas. Jadi, perusahaan perlu mengantisipasi risiko cyber security dari infrastruktur lama dan mulai melakukan perencanaan cyber security yang mencakup end-to-end sistem baru serta sistem lama.
Solusi
Dengan risiko serangan operational
technology yang beragam, penting bagi industri untuk beralih dari tindakan
reaktif ke perencanaan dan pencegahan proaktif untuk memperkuat sisten cyber security.
“Dalam melakukan transformasi pabrik pintar, Schneider Electric telah menempatkan kebijakan cyber
security sebagai bagian dari proses transformasi yang difokuskan pada empat
aspek penting,” ujar Xavier.
Empat aspek tersebut terdiri dari:
- Permit (kebijakan otentikasi dan otorisasi jaringan)
- Protect (pemanfaatan perangkat sistem proteksi)
- Detect (kemampuan mendeteksi isu atau ancaman secara cepat)
- Respond (kemampuan untuk merespons ancaman secara sistematik dan tepat sasaran untuk meminimalisasi dampak)
Selain itu, ada beberapa langkah yang perlu dipertimbangkan
oleh pelaku industri dalam penerapan cyber
security di lingkungan operational
technology, yakni membuat zona segmentasi jaringan agar tidak mudah
diretas.
0 komentar:
Posting Komentar