Penulis: Oleh Stephan Neumeier, Managing Director Kaspersky untuk Asia Pasifik
Industri 4.0 atau yang juga kita sebut sebagai digitalisasi industri sudah hadir di depan mata. Faktanya, empat dari lima organisasi sekarang mengakui pentingnya digitalisasi dalam jaringan operasional.
Kemajuan alami dari mekanisasi ke listrik, kemudian menuju otomatisasi dan komputer nyatanya telah membuat perubahan menjadi realitas. Kita sekarang berada di tengah-tengah dunia baru dari sistem fisik dunia maya yang didukung oleh big data dan artificial intelligence.
Kita telah mencapai titik di mana manusia memanfaatkan kekuatan teknologi untuk mengatasi tantangan alam yang tak terhindarkan dan fenomena tidak terduga yang generasi saat ini hadapi. Beberapa tahun terakhir kita juga telah menyaksikan tumbuhnya pertanian cerdas, pemanfaatan energi pintar, konsumsi melalui blockchain, dan masih banyak lagi.
Bahkan di Singapura, sebuah peternakan ikan cerdas terapung, baru baru ini telah resmi diluncurkan oleh Singapore Aquaculture Technologies (SAT), anak perusahaan dari Wintershine. Sebagai yang pertama dari sektornya di negara Asia, fasilitas akuakultur yang tahan iklim berjanji untuk mengatasi kekurangan pasokan ikan dengan mengirimkan 350 ton ikan per tahun ke Singapura.
Ikan-ikannya begitu segar, bersih, dan rasanya sangat luar biasa. Saya mengetahuinya karena sudah mencicipinya. Berkat sensor dan sistem pintar yang mengatur pemberian makan ikan, suhu air, tingkat asam, dan parameter yang sangat vital
Sekarang, Anda juga akan menyaksikan ribuan pabrik di seluruh dunia menggunakan robot yang bertindak berdasarkan rutinitas yang telah diprogram. Robot-robot ini kemudian juga disebut sebagai robot industri.
Robot digunakan secara luas dalam melakukan tugas-tugas kompleks dan kritis di seluruh sektor industri utama seperti dirgantara, otomatisasi, pengemasan, dan logistik. Tetapi seperti halnya dengan sistem komputasi, kerentanan dalam komponen industri tidak bisa dihindari.
Sementara robot menyederhanakan tugas dan meningkatkan efisiensi di area produksi, teknologi Industri 4.0 juga menjadi target kejahatan dunia maya yang sangat menarik.
Hanya pelanggan yang memiliki dan ingin berinvestasi dalam penilaian keamanan industri komprehensif saja yang akan mengetahui apa saja tantangan di depan mata dan langkah-langkah untuk menangani serta mengatasinya.
Misalnya, peternakan ikan terapung cerdas yang saya sebutkan sebelumnya telah dianggap sebagai sektor kritis oleh Badan Pangan Singapura. SAT mengetahui perlunya menangkis serangan siber di masa depan, oleh karena itu mereka menggandeng Siemens dan Kaspersky untuk melindungi jaringannya dari penyusup virtual yang berbahaya.
Sejauh ini, pakar keamanan kami melihat peringkat teratas dari ancaman dalam sistem industri meliputi:
- Infeksi yang tidak disengaja dari jaringan industri
- Aktivitas penipuan oleh karyawan
- Cyberwar
- Sabotase
Mendapatkan akses ke database terbaru dan informasi terkait kerentanan pada ICS dan produk industri IoT (IIoT) adalah sangat penting untuk dimiliki oleh organisasi industri dengan ruang lingkup Industri 4.0.
Dan, Ya, itulah penjelasan dari perspektif industri atau perusahaan. Lalu bagaimana kebangkitan industri 4.0 dan digitalisasi memengaruhi masyarakat sehari-hari?
You and Me in IoT
Tanpa diketahui, setiap orang sebenarnya mengambil peran dari perubahan revolusioner ini. Semua orang, termasuk Anda dan saya. Hanya dengan mengklik tombol - Anda sudah menjadi bagian dari produksi Industri 4.0.
Misalnya, kesesuaian yang Anda inginkan akan terotomatisasi saat online. Mulai dari memilih desain atau mungkin sepatu yang Anda inginkan untuk dipersonalisasi, hingga produksi, produk jadi dan pengiriman.
Jika seseorang mengganggu proses di tengah jalan, tentunya itu akan merusak sepatu Anda tetapi tidak mengancam jiwa. Namun, dalam beberapa kasus, ketika Anda menjadi bagian dari proses otomatisasi, itu bisa berarti kerusakan fisik.
Untuk kebutuhan farmasi Anda, hanya online dan ulangi proses yang sama seperti di atas. Kesesuaian obat dapat diproduksi secara digital mengikuti resep yang ada. Namun akan menjadi fatal ketika kejahatan siber mengganggu prosesnya. Kejahatan siber tersebut bisa saja memanipulasi jumlah dosis obat yang seharusnya, dan itu mengancam jiwa Anda.
Mari kita kembali ke peternakan ikan cerdas sebelumnya, seandainya jaringan dan sensor tidak diamankan, para kelompok kejahatan siber ini dapat menginfeksi air dengan racun dan menghasilkan produk yang tampak segar namun nyatanya membahayakan jiwa konsumen.
Jadi, memiliki praktik dan proses keamanan tepat dapat membantu untuk memastikan bahwa data hanya dapat diakses oleh pihak yang bertanggung jawab. Demikian juga dengan protokol keamanan. Menggunakan protokol keamanan yang tepat berarti data akan benar-benar terlarang bagi entitas yang tidak sah.
Membangun Pusat Operasi Keamanan (SOC) adalah contohnya. Dengan SOC, kemungkinan akan meminimalisir insiden keamanan siber bagi seluruh organisasi karena data terkait aktivitas mencurigakan akan dikumpulkan dan dianalisis secara berlanjut oleh satu tim.
SOC dapat diartikan baik sebagai tim 24/7 yang bergerak dan fasilitas yang ditujukan untuk memprediksi, mencegah, mendeteksi, menilai dan menanggapi ancaman serta insiden keamanan siber. Selain itu, mereka juga memiliki tanggung jawab untuk memenuhi dan menilai kepatuhan terhadap peraturan.
Mari kita lihat industri keuangan, sektor ini sudah mengalami digitalisasi selama bertahun-tahun. Mereka tidak punya pilihan karena berurusan dengan sejumlah data dan uang. Mereka terpaksa mengadopsi kebijakan, berevolusi dan berurusan dengan data secara langsung. Mereka terpaksa berevolusi.
Namun, untuk sisa industri lainnya, mereka bergerak dengan pertumbuhan alami industri dan proses digital. Suka atau tidak, mereka telah menjadi bagian dari proses. Mulai dari inisiasi hingga menutup proses, seperti bank, mereka adalah lingkaran digital yang tertutup.
Mereka harus menyadari bahwa evolusi memang sebuah proses keharusan. Tetapi ini adalah investasi yang berharga. Dan itu hanya langkah pertama untuk mengembangkan kemampuan organisasi agar terus maju dan beradaptasi terhadap lansekap ancaman nyata.
Memiliki dan memberdayakan SOC internal memastikan bahwa bisnis telah siap menghadapi insiden keamanan siber dan memungkinkannya untuk pulih dari serangan secara lebih cepat dan efisien.