Indonesia duduki peringkat ke-6 di antara negara-negara yang paling terdampak serangan siber terhadap komputer industri.
Laporan yang bertajuk ICS CERT Kaspersky Lab menemukan bahwa di wilayah Asia Pasifik, persentase total komputer Industrial Control System (ICS) dengan infeksi yang terdeteksi oleh Kaspersky Lab adalah 54,3% pada H2 2018.
Sumber utama ancaman ini masih dari internet. Dalam laporan terbaru itu, Asia Tenggara dinyatakan sebagai wilayah kedua dengan infeksi tertinggi yang berhasil dicegah oleh Kaspersky Lab.
Selain itu, Indonesia berada pada peringkat ke-6 di negara-negara yang paling terkena dampak ancaman ini, dengan 43,2% komputer ICS yang infeksinya diblokir selama enam bulan terakhir di tahun 2018.
General Manager Kaspersky Lab untuk Asia Tenggara, Yeo Siang Tiong mengatakan, "Walaupun ada penurunan signifikan dalam jumlah infeksi yang menargetkan sistem ICS yang telah diblokir oleh Kaspersky Lab selama paruh pertama dan kedua tahun 2018, kita harus mencatat bahwa Asia Tenggara masih menjadi dua wilayah teratas yang paling terpengaruh oleh jenis ancaman ini, dan Indonesia menjadi negara dengan dampak ke-6 terbesar di dunia.”
“Dengan menggunakan internet dan trik sederhana seperti serangan phising oleh pelaku kejahatan siber, para karyawan yang bertanggung jawab atas sistem kritis ini harus meningkatkan kesadaran tentang keamanan siber dan kewaspadaan mereka terhadap email, tautan, serta lampiran yang mencurigakan. Terdengar sederhana, namun kebiasaan untuk mengutamakan keamanan terutama dalam ruang lingkup pekerjaan sistem ICS dapat mendukung ke arah yang lebih baik kedepannya” tambah Yeo.
Berikut beberapa rekomendasi tindakan teknis dari Kaspersky Lab ICS Certa untuk mencegah terjadinya serangan pada komputer ICS:
1. Secara teratur, perbarui sistem operasi, perangkat lunak aplikasi pada sistem yang merupakan bagian dari jaringan industri perusahaan.
2. Terapkan perbaikan keamanan untuk PLC (Programmable Logic Controller, RTU (Remote Terminal Unit), dan peralatan jaringan yang digunakan dalam jaringan ICS jika tersedia.
3. Batasi lalu lintas jaringan port dan protokol yang digunakan pada router tepi (edged) dan di dalam jaringan OT (Operational Technology) organisasi.
4. Lakukan audit terhadap akses kontrol untuk komponen ICS di jaringan industri perusahaan dan batasannya.
5. Terapkan solusi perlindungan endpoint khusus pada server ICS, workstation, dan Human Machine Interfaces (HMI), misalnya solusi Kaspersky Industrial CyberSecurity. Solusi ini mencakup pemantauan lalu lintas jaringan, analisis, dan deteksi untuk mengamankan OT dan infrastruktur industri dari infeksi malware acak dan ancaman khusus industri.