Sistem IT Industri di RI Disebut Rawan dari Serangan Siber

Perusahaan keamanan siber Kaspersky menyatakan Indonesia menempati peringkat ke-7 di global rentan peretasan di sistem kontrol industri (Industrial Control System/ICS) pada paruh kedua 2020.

Territory Manager Kaspersky Indonesia, Dony Koesmandarin mengatakan kondisi itu meningkat 1,2 persen dibandingkan paruh pertama 2020 (48,5 peersen). Hampir lima dari 10 (49,7 persen) komputer ICS di Indonesia menjadi sasaran selama paruh kedua tahun lalu.

"Ancaman pada komputer ICS sangat berbahaya, dengan potensi untuk mengganggu tidak hanya perusahaan tetapi juga masyarakat," ujar Dony secara virtual, Selasa (15/6).

Dony membeberkan sumber utama ancaman terhadap komputer ICS di Indonesia antara lain internet (24,6 persen), malware yang berasal dari removable media (11,1 persen), dan file berbahaya dari tautan email (8,6 persen).

Selain itu, Indonesia juga menempati peringkat ketiga secara global dalam hal upaya ransomware terhadap komputer ICS dengan 1,77 persen upaya serangan diblokir selama paruh kedua tahun lalu.

Dony berkata pihaknya melihat bahaya ancaman pada komputer ICS dalam serangan siber baru-baru ini yang melumpuhkan jaringan pipa terbesar di AS yang mengakibatkan pompa bensin hampir kosong dan konsumen mengalami 'panic buying.

Terkait hal itu, dia berkata ada kebutuhan yang lebih mendesak untuk menjaga infrastruktur penting kita terlindungi dari para penjahat siber itu melihat pertumbuhan dan perkembangan industri dan digitalisasi yang luar biasa di Indonesia.

"Langkah-langkah keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat Industri 4.0," ujarnya.

Ada beberapa rekomendasi untuk menjaga komputer ICS terlindungi dari berbagai ancaman. Pertama, perbarui sistem operasi dan perangkat lunak aplikasi secara teratur yang merupakan bagian dari jaringan industri perusahaan. Terapkan perbaikan keamanan dan patch ke peralatan jaringan ICS segera setelah tersedia.

Kedua, lakukan audit keamanan reguler sistem OT (teknologi operasional) untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan. Kemudian, gunakan solusi pemantauan, analisis, dan deteksi lalu lintas jaringan ICS untuk perlindungan yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan aset utama perusahaan.

Selanjutnya, dedikasikan pelatihan keamanan ICS khusus untuk tim keamanan TI dan insinyur OT sangat penting untuk meningkatkan respons terhadap teknik berbahaya terbaru dan lanjutan.

Rekomendasi lainnya adalah menyediakan tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri dengan intelijen ancaman terkini. Layanan Pelaporan Intelijen Ancaman ICS memberikan wawasan tentang ancaman dan vektor serangan saat ini, serta elemen yang paling rentan dalam OT dan sistem kontrol industri dan cara menguranginya.

Terakhir, gunakan solusi keamanan untuk titik akhir OT dan jaringan seperti Kaspersky Industrial CyberSecurity untuk memastikan perlindungan komprehensif bagi semua sistem kritis industri.