Maraknya IoT Celah Serangan Siber ke Industri

Jakarta, Cyberthreat.id - Serangan siber ke kalangan industri seringkali terjadi. Peristiwa yang cukup menyentak akhir-akhir ini ketika pabrik raksasa aluminium asal Norwegia, Hydro, disusupi malware LockerGoga. Akibatnya, operasional produksi terhenti dan berganti ke sistem manual.

Menyangkut serangan siber ke dunia industri, survei yang dilakukan Ponemon Institute di enam negara (Amerika Serikat, Inggris, Jerman, Australia, Meksiko, dan Jepang), menemukan sekitar 90 persen perusahaan sedikitnya pernah terkena satu serangan.

Sektor yang menjadi target survei itu adalah sektor utilitas, energi, kesehatan, dan transportasi. Peneliti berkesimpulan, kalangan industri harus sering proaktif melaporkan diri ke penegak hukum jika memang terjadi serangan siber.

"Petugas yang menjaga infrastruktur penting seringkali merahasiakan detail kejadian hanya demi alasan keamanan," kata peneliti seperti dikutip dari BBC, yang diakses Jumat (5/4/2019).

Survei juga berkesimpulan, kurangnya sumber daya dan intelijen siber bentuk kelemahan terbesar di kalangan dunia industri.

Ponemon Institute adalah lembaga yang memfokuskan diri bergerak di masalah keamanan siber (cybersecurity) dan isu privasi. Mereka melakukan survei anonim yang melibatkan lebih dari 700 tenaga profesional keamanan yang menjaga infrastruktur kritis.

Survei menunjukkan, sembilan dari 10 responden mengatakan, perusahaan tempat mereka bekerja telah dirusak oleh serangan siber dalam dua tahun terakhir. Frekuensi serangan antara tiga hingga enam kali.

Akibat dari serangan itu, peretas berhasil menyebabkan sistem perusahaan kritis. Perusahaan pun harus melakukan dua pilihan: sistem penting dihilangkan karena serangan atau operator harus mematikan sistem untuk memperbaiki kerusakan.

"Ini serangan ganda yang berhasil terhadap dunia fisik melalui teknologi siber," ujar Eitan Goldstein, salah satu peneliti, dari perusahaan sekuriti Tenable.

Maraknya serangan ke industri, ia mengatakan, perlunya peningkatan konektivitas ke sistem kontrol industri. Menjamurnya perangkat pintar (smart devices), sensor, dan internet of things (IoT), kata dia, benar-benar meningkatkan serangan siber.

"Dalam banyak kasus, perusahaan bahkan tidak tahu apa yang terhubung ke internet dan apa yang bisa diakses oleh peretas," kata Eitan.

Tips melindungi dari serangan siber:

1. Selalu waspada bahwa kapan pun serangan bisa terjadi. Maka, persiapkan orang yang tepat, teknologinya, dan perkirakan risiko kerusakan jangka panjangnya.

2. Sadar bahwa serangan tidak akan berhenti begitu saja. Banyak perusahaan dalam setahun bisa diserang beberapa kali.

3. Lindungi dari kecerobohan sumber daya manusianya. Serangan bisa saja terjadi lantaran satu karyawan mengklik email jebakan (phising).

4. Menjalin komunikasi dan bertukar informasi dengan perusahaan keamanan dan ketahanan siber.

Sumber: BBC.com