Mengapa Industrimu Harus Mulai Mengimplementasikan OT Security?
Operational Technology (OT) mengacu kepada perangkat keras (hardware) dan perangkat lunak (software) yang bertugas untuk mengelola, memantau hingga mengendalikan peralatan operasional atau fisik pada industri. Seperti pada artikel sebelumnya, OT mencakup SCADA, ICS, dan DCS, dan masih banyak lagi.
Manajemen lalu lintas, instalasi pengolahan air, dan infrastruktur-infrastruktur lainnya sangat bergantung pada solusi teknologi yang mengumpuni agar berjalan dengan mulus. Saat sistem OT terhubung ke internet, ini berarti mendatangkan ancaman yang baru terhadap sistem OT tersebut, karena jika terhubung koneksi internet, sistem OT dapat terancam serangan siber.
Mengambil laporan data dari Fortinet, serangan siber yang menyerang infrastruktur OT pada tahun 2023 telah meningkat tajam, sebanyak 75% dari mereka yang bertanggung jawab terhadap keamanan OT menyatakan bahwa industri mereka setidaknya mengalami satu insiden serangan siber pada sistem OT dalam 12 bulan terakhir, sementara 32% mengalami serangan ransomware. 32% serangan siber yang terjadi ini berdampak terhadap sistem OT dan IT pada industri mereka.
Baca juga: Perbedaan Antara ICS, OT dan SCADA Security
Penyerangan yang terjadi pada infrastruktur OT dan segala macam operasionalnya dapat mengundang marabahaya seperti kerusakan, hingga hilangnya nyawa manusia. Dalam beberapa tahun terakhir, industri yang cukup rawan diserang adalah industri Pembangkit Listrik Tenaga Nuklir (PLTN) hingga ke fasilitas pengolahan air.
Mengapa Serangan Siber pada OT Meningkat?
Selama bertahun-tahun, sistem pada industri mengandalkan protokol dan perangkat lunak yang eksklusif, dikelola dan dipantau secara manual oleh manusia, dan tidak terhubung secara langsung ke koneksi internet publik. Pada masa tersebut juga, satu-satunya cara untuk menyusup sistem OT adalah dengan mendapatkan akses fisik ke terminal, dan itu bukanlah tugas yang mudah karena IT dan OT tidak banyak integrasi dan memiliki kerentanan yang berbeda.
Namun, saat ini ceritanya berbeda. Intergrasi antara IT dan OT semakin cepat dan melekat seiring diadakannya transformasi digital, hal ini mengharuskan banyak sistem pada industri harus dibawa ke ranah online untuk menampilkan data yang banyak dan analitik canggih sehingga terciptanya efisiensi pada pekerjaan karena integrasi teknologi tersebut. Transisi dari sistem tertutup menjadi terbuka tersebut tentu menimbulkan risiko-risiko baru, diantaranya adalah serangan siber yang dapat menyerang infrastruktur OT tersebut sehingga perlu ditangani secepatnya.
Organisasi biasanya menggunakan Virtual Private Network (VPN) untuk akses pekerja remote atau akses vendor. Namun dilain sisi VPN tidak dapat akses kontrol khusus dan tidak dapat melakukan pemantauan atau pengelolaan langsung, hal ini menjadikan penggunaan VPN yang tidak depat dan menimbulkan risiko.
Langkah Penerapan OT Security pada Industri
Pada praktisnya, sebetulnya kamu tidak perlu mengorbankan proses dan kelangsungan operasi yang dilakukan perusahaan, berikut ini merupkan langkah yang terbaik untuk melindungi lingkungan OT dari ancaman siber:
Menerapkan Kerangka Kerja Zero Trust Mengamankan setiap jaringan pada industri, hal ini dapat dilakukan dengan mengamankan setiap pengguna dan perangkat yang terhubung untuk sekecil apapun data yang mereka coba akses. Ini dapat membantu memberikan setidaknya pengamanan bagi sistem OT pada infrastruktur.
Sinkronasi Alat Akses Remote yang tepat Karena transformasi digital terus berlansung ke seluruh aspek teknologi, sistem pada industri cenderung sudah tidak lagi mengoperasikan sistem OT secara langsung, walaupun penggunaan VPN dan RDP menjadi salah satu alat yang digunakan untuk akses remote, penggunaan kedua tools tersebut sebetulnya sering tidak cocok untuk lingkungan OT. Lebih bagus jika penggunaan VPN dan RDP tidak digunakan yang melibatkan akses istimewa dan akses pihak ketiga.
Menerapkan Praktik Pengelolaan Identitas dan Kredensial yang Kuat Pembobolan pada kata sandi banyak sekali terjadi khususnya dilingkungan OT, dan terus menjadi penyebab utama serangan siber. Akses terhadap kredensial sering kali dibagikan secara internal dan eksternal, dan aksesnya tidak terbatas pada perangkat atau segmen jaringan tertentu. Risiko ini dapat dikurangi dengan kompromi kredensial istimewa dengan menerapkan pengelolaan yang kuat atas ke kata sandi akun penting/istimewa dan kunci SSH. Hal ini dapat membantu adminsistrator untuk mengontrol penuh jika terjadi perilaku mencurigakan yang terjadi dan dapat diakhiri secepatnya.
Kesimpulan
Operational Technology (OT) merupakan infrastruktur vital yang menjadi tulang punggung pada perusahaan karena OT bertanggung jawab dengan keberlangsungan proses produksi. OT Security dengan berbagai langkah seperti penerapan kerangka zero trust hingga menerapkan pengelolaan akses identitas yang ketat.
Untuk infromasi lebih lanjut, silahkan hubungi kami di marketing@primacs.co.id atau kunjungi landing page OT Security kami dengan klik tombol dibawah ya PrimoCS!