Menjaga Keamanan Siber dalam Operasional Teknologi Infrastruktur Vital

Keamanan siber yang tangguh sangat dibutuhkan dalam infrastruktur operational technology (OT) bagi industri energi dan ketenagalistrikan.

Yanita Petriella

4 Mar 2024 - 21.50
A-
A+
Menjaga Keamanan Siber dalam Operasional Teknologi Infrastruktur Vital

Ilustrasi serangan siber

Bisnis, JAKARTA – Pengimplementasian information technology (IT) dan operational technology (OT) dalam industri di berbagai sektor merupakan sebuah tanda dimulainya babak baru dari revolusi industri 4.0. 

IT dapat didefinisikan sebagai sistem komputer yang digunakan untuk mengelola, memproses, melindungi, dan bertukar data serta informasi, seperti penggunaan internet, database, dan teknologi lainnya berbasis web. Sementara itu, OT merupakan sistem teknologi yang bertanggung jawab untuk memantau kinerja serta proses pada perangkat fisik industri, seperti teknologi mesin produksi, alat berat, serta panel kontrol industri.

Sebagai teknologi yang lebih dulu diterapkan dalam revolusi industri 4.0, berbagai upaya perlindungan siber terhadap IT tentu lebih banyak dilakukan ketimbang OT. Keterlambatan ini tentu dapat menciptakan kerentanan terhadap OT yang diterapkan oleh industri. Padahal, sebagian besar industri yang bergantung pada OT merupakan perusahaan yang bergerak dalam sektor infrastruktur kritis seperti transportasi, pangan dan agrikultur, terutama minyak, tambang, gas, dan energi.

Seiring berkembangnya integrasi antara OT, IT, dan Internet of Thing (IoT) di dalam industri, industri minyak dan gas semakin terpapar akan ancaman insiden siber.

Serangan ransomware terhadap pipa milik Colonial Enterprises di Amerika Serikat pada Mei 2021 menyebabkan perusahaan tersebut harus menghentikan sebagian proses operasionalnya sebagai bentuk pencegahan dan mitigasi dari serangan lanjutan. 

Pada Februari 2022, dilaporkan bahwa fasilitas minyak Eropa diserang oleh serangan siber yang menyebabkan perusahaan tersebut tidak dapat bekerja secara maksimal. Jika serangan tersebut terjadi dengan skala yang lebih besar, tidak menutup kemungkinan bahwa pasokan energi ke berbagai negara dapat terhambat.

Salah satu tantangan yang dihadapi oleh industri minyak, gas, tambang, dan energi adalah usia sistem-sistem operasi yang cukup tua. Banyak dari sistem operasi yang digunakan di dalam industri tersebut telah berjalan selama 10 tahun hingga 20 tahun. 

Hal ini dikarenakan proses produksi dari industri ini berjalan secara terus menerus sehingga proses pembaruan sistem dan alat tidak dapat dilakukan secara sering atau berkala. Tantangan ini mengakibatkan sistem teknologi operasi pada industri minyak, gas, dan tambang menjadi sasaran dari serangan siber dari berbagai titik.

Pada bulan Desember 2015, tiga perusahaan asal Ukraina yang bergerak di bidang energi mengalami serangan malware oleh Sandworm Group pada gardu listriknya. Hal ini menyebabkan lebih dari 200.000 rumah di Ukraina barat mengalami pemadaman listrik selama kurang lebih 6 jam. 

Kasus ini merupakan kasus pemadaman listrik pertama di dunia yang disebabkan oleh serangan siber. Pada akhir tahun 2022, Sandworm Group juga melakukan serangan pada infrastruktur OT yang meliputi serangan pada infrastruktur SCADA dan Industrial Control System (ICS). Serangan ini juga berakibat pada pemadaman listrik di Ukraina bersamaan dengan serangan rudal secara masif ke infrastruktur kritis Ukraina saat peperangan dengan Russia.

Presiden Direktur PT ITSEC Asia Tbk (CYBR) Joseph Lumban Gaol mengatakan keamanan siber yang tangguh sangat dibutuhkan dalam infrastruktur OT bagi industri energi dan ketenagalistrikan. 

“Kasus serangan tersebut juga membuka kemungkinan terjadinya serangan dengan skala yang lebih masif dan durasi yang lebih panjang,” ujarnya dalam keterangan, Senin (4/3/2024). 

Menurutnya, jika OT industri infrastruktur vital mengalami sebuah serangan, maka berbagai skenario buruk akan terjadi mulai dari bahan pangan yang mulai membusuk di dalam kulkas karena pemadaman listrik hingga nyawa pasien rumah sakit yang terancam karena tidak adanya listrik untuk melakukan penanganan dan perawatan intensif yang mengandalkan alat elektronik.

Oleh karena itu, infrastruktur keamanan siber yang baik tidak hanya diperlukan dalam sistem IT, namun juga dalam ruang lingkup OT.

Baca Juga: Langkah Bank Menangkal Serangan Siber


Di era modern dimana teknologi informasi dan teknologi operasional berjalan berdampingan, diperlukan adanya keseimbangan dalam penerapan sistem cyber security dalam kedua sistem. Bahkan, keamanan sistem OT telah menjadi komponen kunci dalam melindungi proses operasional, keamanan, serta keselamatan lingkungan industri dan infrastruktur vital. Industri yang bergerak di sektor manufaktur, bahan pangan, minyak dan gas, pertambangan, kimia, petrokimia, dan pembangkit listrik, perlu memusatkan perhatian pada keamanan siber Teknologi operasional untuk melindungi aset, sistem, dan proses teknologi operasional dari ancaman serangan siber.

Ruang lingkup OT dan IT yang sudah semakin terhubung seiring dengan meningkatnya tuntutan akan produktivitas suatu industri turut mendorong peningkatan potensi ancaman siber. 

Potensi serangan siber yang dapat terjadi terhadap OT dapat meliputi serangan langsung terhadap sistem terhadap perangkat industri seperti gardu listrik dan mesin produksi, peretasan terhadap jaringan supply chain, hingga serangan social engineering terhadap para pekerja di fasilitas infrastruktur vital seperti pertambangan, kilang minyak, hingga pembangkit listrik.

Joseph menambahkan cepat atau lambat, sistem OT bagi industri infrastruktur vital seperti minyak, gas, tambang, dan energi perlu mengedepankan sistem keamanan siber yang sama baiknya dengan sistem keamanan siber pada sistem IT. Dengan meningkatnya frekuensi dan kompleksitas serangan siber yang menargetkan industri ini menjaga aset digital, teknologi operasional, dan data sensitif akan menjadi sebuah mekanisme yang sangat penting. 

“Dampak dari serangan siber bisa sangat merugikan, tidak hanya dari sisi keuangan, tetapi juga terkait gangguan operasional yang menyangkut banyak pihak. Menginvestasikan strategi dan perencanaan keamanan siber yang kuat tidak hanya menjadi kebutuhan, tetapi merupakan keharusan strategis untuk memastikan ketahanan dan keberlanjutan operasi industri-industri tersebut di ruang siber saat ini,” tutur Joseph. 


Pedoman Keamanan Siber

GM Security Solution PT ITSEC Asia Tbk Atik Pilihanto menuturkan terdapat beberapa hal yang perlu diperhatikan dalam menerapkan sistem keamanan siber di dalam infrastruktur OT sebuah industri. 

“Memang bukan hal yang mudah bagi perusahaan dan industri untuk dapat menciptakan ruang lingkup siber yang aman di berbagai sisi industri mereka. Namun ada beberapa kunci yang perlu diperhatikan dalam mewujudkan ekosistem siber yang resilient dan robust, mulai dari tata kelola dan kepatuhan, perencanaan, penerapan, hingga kesadaran akan cyber security dalam seluruh lapisan badan perusahaan dan industri,” katanya. 

Untuk mewujudkan ekosistem OT perusahaan yang aman dapat dilakukan dengan mengetahui secara pasti mengenai regulasi, standar praktik, dan persyaratan kepatuhan yang spesifik terkait keamanan OT. 

Kemudian dilakukan segmentasi jaringan dan pengaturan trafik jaringan dari/ke lingkungan OT.

Selanjutnya, tata kelola akses yang ketat pada sistem OT baik otentikasi maupun otorisasi. Lalu melakukan monitoring keamanan siber secara terus menerus. Selain itu, merancang langkah mitigasi serangan yang tepat. 

“Lakukan penilaian resiko keamanan secara berkala dan Pelatihan awareness bagi personel pengelola jaringan OT,” ucapnya. 

Cek Berita dan Artikel yang lain di Google News dan WA Channel
Editor: Nindya Aldila

Anda harus login untuk mengomentari artikel ini

Total 0 Komentar

Kembali ke Atas
BIG MEDIA
Jalan K.H. Mas Mansyur No. 12AKaret Tengsin - Jakarta Pusat 10220
© Copyright 2024, Hak Cipta Dilindungi Undang - Undang.