Teknogav.com – Seiring makin kompleksnya jaringan dan internet, serta makin bergantungnya bisnis pada teknologi, menjaga keamanan jaringan dan sistem menjadi tantangan tersendiri. Organisasi pun kini banyak yang memanfaatkan Operational Technology (OT) untuk mengerjakan berbagai macam tugas. Penggunaan OT mulai dari pemantauan infrastruktur yang kritikal sampai mengendalikan robot pada manufaktur atau automasi industri. Fortinet bersama Frost & Sullivan memaparkan pentingnya mengamankan sistem OT untuk mengurangi risiko dalam bisnis dan operasional.
Baca juga: Ini Metode Baru Penjahat Siber untuk Curi Kredensial Perusahaan Industri
Penyedia solusi keamanan siber Fortinet pun menerbitkan laporan Kondisi OT dan Keamanan Siber 2022 Global. Laporan tersebut mengungkapkan bahwa terdapat banyak celah pada sistem keamanan industri. Cara untuk mengatasi celah tersebut pun diungkapkan pada laporan tersebut.
Temuan-temuan pada Laporan Kondisi OT dan Keamanan Siber 2022
Berikut ini adalah temuan-temuan yang diungkapkan pada Laporan Kondisi OT dan Keamanan Siber 2022 secara global:
- Secara global, 13% responden sudah mencapai visiblitas terpusat pada semua kegiatan OT, angka tersebut sebesar 26% di Indonesia. Sementara itu hanya 52% organisasi yang dapat memantau semua kegiatan OT dari pusat operasi keamanan (Security Operations Center/SOC). Di saat yang sama, 97% organisasi global menganggap OT sebagai faktor penting dalam risiko keamanan secara keseluruhan. Temuan ini menunjukkan kurangnya visibilitas terpusat sehingga menimbulkan risiko keamanan OT dan melemahnya status keamanan organisasi.
- Secara global, 93% organisasi mengalami setidaknya satu gangguan dalam 12 bulan terakhir. Ini berarti, angka ini sebesar 90% di Indonesia. Sekitar 78% bahkan mengalami lebih dari tiga gangguan. Tiga jenis gangguan yang paling sering dialami adalah email phishing, malware dan ransomware. Hal ini berdampak mandegnya operasional pada hampir 50% organisasi global, bahkan mencapai 90% organisasi di Indonesia.
- Operasional yang macet tentu saja mempengaruhi produktivitas, 90% gangguan tersebut membutuhkan upaya pemulihan dalam waktu berjam-jam atau lebih lama. Di Indonesia, 83% organisasi OT perlu waktu sampai beberapa jam untuk kembali ke layanan. Sisanya, dari 12% membutuhkakn waktu berhari-hari, berminggu-minggu sampai berbulan-bulan. Sepertiga jumlah responden pun mengalami kerugian dari segi pendapatan, kehilangan data, kepatuhan dan reputasi merek sebagai dampak gangguan keamanan. Ini berarti gangguan di sistem keamanan OT sangat mempengaruhi produktivitas dan pendapatan bersih organisasi.
- Laporan menungkap bahwa peran pengelolaan keamanan sebagian besar dipegang manajemen organisasi seperti Direktur Operasional Pabrik sampai Manajer Operasional Manufaktur. Hanya 15% responden yang menyebutkan bahwa Chief Information Security Officer (CISO) memegang tanggung jawab keamanan OT. Ini berarti tanggung jawab sistem keamanan OT masih tak konsisten dalam organisasi
- Hanya 21% organisasi yang menjawab bahwa tingkat kematangan status keamanan OT mereka sudah mencapai level 4. Tingkat tersebut mencakup kemampuan memanfaatkan orkestrasi dan pengelolaan. Jika dibandingkan dengan wilayah lain, sebagian besar responden Amerika Latin dan APAC telah mencapai level 4. Sebagian besar organisasi menggunakan sekitar dua dan delapan vendor berbeda untuk perangkat industri dan memiliki sekitar 100-10.000 perangkat yang beroperasi. Tentu saja hal tersebut menambah kompleksitas. Di Indonesia, 12% organisasi OT memiliki sekitar 1.000-10.000 perangkat OT berkemampuan IP yang beroperasi. Organisasi lokal menghadapi tantangan dalam menggunakan beberapa alat keamanan OT sehingga berpotensi membuka celah keamanan.
Edwin Lim, Country Director, Fortinet Indonesia |
Baca juga: Kaspersky Paparkan Peningkatan Serangan Siber pada Sistem Kontrol Industri
“Laporan Kondisi Teknologi Operasional (OT) dan Keamanan Siber global tahun ini menunjukkan walau keamanan OT telah menjadi perhatian bagi pimpinan organisasi, masih terdapat celah berbahaya ada sistem keamanan. PLC yang dirancang tanpa sistem keamanan serta gangguan bertubi-tubi, kurangnya visibilitas tersentralisasi pada aktivitas OT, dan meningkatnya konektivitas pada OT adalah beberapa tantangan besar yang harus ditanggapi organisasi. Sistem keamanan terpusat pada infrastruktur jaringan OT, termasuk penghubung, titik akses, dan firewall, memegang peranan penting dalam segmentasi jaringan. Ini harus dikombinasikan dengan platform yang mencakup OT, OT/IT terpadu, dan TI yang menyediakan visibilitas dan kendali dari hulu ke hilir,” ucap John Maddison, EVP of Products and CMO, Fortinet.
Badan Siber dan Sandi Negara (BSSN Indonesia) juga menerbitkan laporan tahunan tahun 2021 berjudul “Cyber Security Monitoring”. Laporan tersebut mengungkapkan bahwa terjadi 1.637.973.000 anomali lalu lintas atau serangan siber di Indonesia sepanjang tahun 2021. Seiring peningkatan pelanggaran data di Indonesia, organisasi lokal menyadari pentingnya keamanan siber. CEO memegang peranan penting dalam pengambilan keputusan mengenai keamanan siber. Tim Teknologi Informasi (TI) dan OT dalam organisasi perlu bekerja sama meningkatkan visibilitas pusat dari operasi keamanan siber mereka. Hal lini penting demi meningkatkan perlindungan organisasi.
Baca juga: Kaspersky ICS CERT Deteksi Serangan dengan Tujuan Spionase Industri
“Studi Fortinet tentang sektor teknologi operasional (OT) Indonesia menyoroti apa yang perlu dilakukan untuk mengatasi kesenjangan keamanan saat ini. Sembilan dari 10 organisasi OT yang disurvei di Indonesia mengalami dampak pada operasi di lingkungan industri karena intrusi siber. Sebanyak 63% organisasi OT Indonesia juga mengalami pemadaman operasional yang memengaruhi produktivitas dan kehilangan data penting bisnis (57%). Sementara 60% organisasi memiliki tingkat kekhawatiran yang tinggi mengenai ransomware di lingkungan OT, dibandingkan dengan gangguan lainnya,” ucap Edwin Lim, Country Director, Fortinet Indonesia.
Tips Fortinet dalam Pengamanan OT
Fortinet telah berpengalaman melindungi lingkungan OT pada sektor infrastruktur penting seperti energi, manufaktur, pangan, dan transportasi. Organisasi-organisasi dapat memastikan lingkungan sistem OT mereka terlindungi dengan sistem keamanan pada infrastruktur kompleks menggunakan Fortinet Security Fabric. Respons cepat dan terotomatisasi terhadap serangana di tiap vektor pun dapat diperoleh organisasi dengan integrasi yang lengkap. Fortinet Security Fabric juga memiliki data intelijen ancaman yang dibagikan. Solusi tersebut mencakup seluruh jaringan IT-OT terpadu untuk menutup celah keamanan di OT dan memberikan visibilitas menyeluruh, serta penyederhanaan pengelolaan.
Berikut ini adalah beberapa langakah yang dapat dilakukan organisasi untuk menghadapi tantangan keamanan OT:
- Terapkan Zero Trust Access untuk mencegah kebocoran. Seiring banyaknya sistem industri yang terhubung ke jaringan, solusi Zero Trust Access memastikan tiap pengguna, perangkat, atau aplikasi tanpa kredensial dan izin yang semestinya akan diblokir dari akses ke aset penting. Solusi Zero Trust Access dapat memberi perlindungan lebih lanjut terhadap ancaman internal maupun eksternal, untuk meningkatkan upaya keamanan OT
- Gunakan solusi yang memberi visibilitas terpusat pada kegiatan OT. Visibilitas terpusat dari hulu ke hilir bagi semua kegiatan OT adalah kunci untuk memastikan organisasi memperkuat status keamanan mereka. Data Fortinet mengungkapkan bahwa organisasi papan atas yang diwakili 6% responden melaporkan tidak ada gangguan pada setahun terakhir. Organisasi tersebut memiliki kemungkinan tiga kali lipat lebih besar dalam mencapai visibilitas terpusat dibandingkan organisasi lain yang mengalami gangguan
- Konsolidasikan perangkat keamanan dan rekanan untuk integrasi dalam seluruh lingkungan sistem. Organisasid engan jumlah rekanan yang lebih sedikit harus mempertimbangkan integrasi teknologi OT dan TI mereka untuk memyederhanakan kompleksitas dan membantu tercapainya visibilitas terpusat di semua perangkat, Penerapan solusi keamanan terintegrasi memungkinkan organisasi mengurangi wilayah kerentanan dan meningkatkan status keamanan
- Terapkan teknologi kontrol akses jaringan (Network Access Control/NAC). Organisasi yang menghindari gangguan pada setahun terakhir cenderung sudah menerapkan NAC. Solusi ini memastikan hanya individual berwenang yang bisa mengakses sistem khusus yang penting dalam mengamankan aset digital.