Meningkatkan Keamanan Siber untuk Infrastruktur Penting di Indonesia

INDUSTRY.co.id, Terdapat tekanan yang semakin meningkat bagi organisasi untuk mengadopsi cara baru dalam proses operasional karena aset fisik dan produksi menjadi semakin digital. Ini mengarahkan perusahaan pada kebutuhan krusial mengenai kesadaran untuk mengatasi skala potensi ancaman yang terkait dengan lingkungan keamanan cloud yang terhubung dalam Teknologi Operasional (OT) dengan Industrial Control Systems atau Sistem Kontrol Industri (ICS).

Di Indonesia, dengan diluncurkannya roadmap Making Indonesia 4.0 sebagai agenda strategis nasional untuk percepatan implementasi teknologi Industri 4.0, pemerintah telah mendorong perusahaan untuk mengeksplorasi, mengadopsi, dan menerapkan teknologi digital untuk meningkatkan efisiensi dan mendorong ketahanan bisnis. Di sektor manufaktur, berbagai proyek dan inisiatif transformasi digital yang mendorong penerapan OT telah diluncurkan. Misalnya, program Smart Factory diluncurkan di Batam dalam kemitraan dengan penyedia solusi digital energi dan otomasi global.

Dengan mengintegrasikan teknologi mutakhir ke dalam proses manufaktur dan menghubungkan lingkungan OT ke cloud, organisasi dapat mencapai efisiensi dari ujung ke ujung pada proses operasional dan mengoptimalkan keandalan aset melalui akses secara real time  ke data terpadu bersama dengan pemberitahuan otomatis tentang kinerja dan pengiriman pabrik. Ini membuatnya lebih mudah untuk menjaga kinerja tetap pada jalurnya dan menemukan masalah produksi sejak dini.

Namun, kecepatan inovasi yang didorong oleh teknologi bisa dikatakan lebih cepat dari sebelumnya, yang membuatnya sulit untuk memperkuat kontrol keamanan secara terus menerus. Untuk menegakkan peraturan dan mekanisme yang mempromosikan praktik keamanan siber, terutama dalam perlindungan infrastruktur penting, parlemen Indonesia saat ini sedang berupaya untuk mengesahkan RUU Keamanan Siber dan Ketahanan Siber. Undang-undang menyeluruh ini bertujuan untuk menangani penerapan tata kelola dan layanan keamanan siber, serta penegakan hukum dan diplomasi siber.

Kekhawatiran keamanan siber yang berasal dari peningkatan konektivitas

Lantai produksi melihat banyak mesin, sensor, dan peralatan terhubung satu sama lain dan juga terhubung ke internet. Meskipun konektivitas digital ini menawarkan berbagai keuntungan, namun juga menghadirkan tantangan baru di bidang keamanan siber. Peningkatan jumlah perangkat yang terhubung memperluas permukaan serangan bagi peretas untuk berpotensi dieksploitasi dengan menyusup ke jaringan. Dengan perangkat dan aplikasi yang tidak aman yang terhubung ke jaringan, resiko intrusi dunia maya telah meningkat secara signifikan.

Saat menjalankan strategi solusi untuk mengamankan lingkungan cloud OT, tim keamanan harus mampu mengatasi tantangan berikut:

1. Permukaan serangan yang luas: Di tengah konvergensi teknologi informasi (TI) dan jaringan OT, serta peningkatan adopsi cloud, permukaan serangan terus meluas secara eksponensial.

2. Kesalahan konfigurasi cloud: Membangun di permukaan serangan yang diperluas, sumber daya berbasis cloud yang salah dikonfigurasi membuat lingkungan OT kritis dan berisiko. Pelaku jahat yang menargetkan kesalahan konfigurasi saat bergerak menyamping dalam infrastruktur OT dapat menyebabkan kerusakan serius pada organisasi.

3. Sistem TI Warisan: Memindahkan perangkat keras dan perangkat lunak lama, yang sering berusia puluhan tahun, ke cloud berarti berpotensi memperkenalkan berbagai kerentanan pada infrastruktur.

Menetapkan Paket Keamanan Cloud yang Kuat

Melindungi ICS secara proaktif adalah aspek penting dari keberhasilan mitigasi risiko di era Revolusi Industri Keempat, dan organisasi harus memasukkan keamanan siber ke dalam rencana awal mereka saat infrastruktur hibrida baru dibangun. Mereka juga harus memusatkan keamanan jaringan di seluruh lingkungan TI dan OT, termasuk semua aplikasi dan platform dalam jaringan dengan memanfaatkan pusat operasi jaringan (NOC).

Selain itu, mengamankan keunggulan bisnis memerlukan pendekatan adaptif terhadap keamanan cloud yang mencakup infrastruktur on-premise, multi-cloud, dan hybrid. Organisasi dapat mengambil pendekatan empat pilar untuk strategi keamanan cloud adaptif mereka untuk menghasilkan kepercayaan yang diperoleh secara berkelanjutan:

1. Zero Trust: Menggunakan segmentasi berbasis tujuan yang menafsirkan persyaratan bisnis dan keamanan, kemudian secara otomatis mengubahnya menjadi kebijakan segmentasi, dapat membantu mengisolasi alur kerja dan aplikasi.

2. Jaringan berbasis keamanan: Mengintegrasikan infrastruktur jaringan dengan arsitektur keamanan menggunakan platform keamanan terintegrasi untuk memungkinkan kontrol akses dan segmentasi.

3. Keamanan cloud adaptif: Menghubungkan sumber daya untuk melindungi dari berbagai vektor ancaman sambil memanfaatkan model yang konsisten dan berintegrasi dengan aplikasi pihak ketiga.

4. Operasi keamanan berbasis Artificial Intelligence: Menerapkan teknologi seperti kecerdasan buatan (AI) dan pembelajaran mesin (ML) yang digabungkan dengan proses otomatis dapat mendeteksi dan menetralisir ancaman dengan kecepatan bisnis.

Mengamankan Lingkungan IT/OT yang Terkonvergensi

Organisasi harus secara bersamaan menerapkan strategi keamanan yang kuat yang memerlukan pemanfaatan otomatisasi untuk meningkatkan proses, meningkatkan akurasi analitik, dan mengurangi kesalahan. Untuk mengamankan lapisan IT/OT yang saling berhubungan ini, organisasi harus memandangnya sebagai sistem di dalam sistem dan memahami kompleksitas infrastruktur yang didukungnya. Kewaspadaan di seluruh arsitektur PL harus meluas dari lantai pabrik sampai ke cloud. Pada dasarnya, visibilitas tetap menjadi masalah utama yang harus diatasi saat perusahaan bergerak menuju lingkungan TI/OT yang diubah secara digital.

Tantangan transformasional yang terkait dengan migrasi ke cloud dapat diatasi dengan adopsi platform yang dibangun di sekitar sistem operasi umum dan kerangka kerja manajemen. Dengan demikian, sistem dapat terus menilai risiko dan secara otomatis menyesuaikan untuk memberikan perlindungan real-time yang komprehensif. Organisasi dapat mencapai keamanan yang konsisten di seluruh jaringan, memberikan interoperabilitas tanpa batas dan visibilitas lengkap, dan memiliki kontrol granular untuk penerapan hybrid dengan memiliki platform keamanan siber terintegrasi. Hal ini memungkinkan organisasi untuk membangun keamanan dengan desain dengan serangkaian penawaran terluas untuk mempertahankan tingkat keamanan yang sama di seluruh lingkungan jaringan TI dan OT mereka. Sistem manajemen terpusat memungkinkan bisnis OT untuk mengkonfigurasi, mengelola, dan memantau semua komponen, sehingga menghilangkan silo dan memberikan visibilitas yang lebih besar.

Selain itu, arsitektur keamanan terintegrasi meminimalkan deteksi ancaman dan waktu respons sekaligus memungkinkan respons insiden otomatis untuk perbaikan ancaman yang ditingkatkan di seluruh jaringan yang diperluas.

Semua komponen solusi keamanan ini bekerja sama untuk memastikan operasi yang aman dan berkelanjutan – sebuah konsep yang paling diingat di seluruh OT dan mewujudkan infrastruktur ICS di mana mereka dibangun. Dengan mengidentifikasi dan mengadopsi layanan yang memberikan kesadaran situasional yang berkelanjutan, para pemimpin OT di Indonesia dapat mencapai rasa kemahahadiran untuk melindungi transaksi bisnis cloud baru mereka.