Penulis: Nick Itta, VP, APAC, EfficientIP
Downtime akibat phishing dan malware telah membahayakan industri manufaktur.
Era Industri 4.0 telah memberikan kemampuan digital kepada pelaku industri manufaktur untuk mengoptimalkan proses produksi sehingga sektor manufaktur dan pengelolaan supply chain lokal, regional, dan global menjadi lebih efisien dan berkelanjutan.
Berkat perangkat dan aplikasi IoT terkoneksi, perusahaan dapat memanfaatkan data produksi dan pelanggan untuk memprediksi kerusakan sebelum terjadi; untuk mengelola dan memperluas jaringan supply yang kompleks; atau bahkan menyesuaikan produksi dengan kebutuhan pelanggan individual. Saat kemajuan proses manufaktur yang dihadirkan oleh Industri 4.0 ini telah memungkinkan perusahaan menghemat biaya, meningkatkan output dan memenuhi permintaan yang meningkat, revolusi ini datang dengan tantangannya.
Sadar dan antusias akan manfaatnya, pemerintahan di Asia Tenggara membuat kebijakan yang memfasilitasi optimalisasi supply chain. Di Singapura, industri manufaktur dan supply chain memiliki Industry Transformation Map, sebagai bagian dari upaya meningkatkan industri yang ada. Peta ini menekankan pada pemanfaatan solusi digital untuk menangkap peluang tumbuh dengan memanfaatkan inovasi. Sebagai bagian dari upaya Thailand untuk mendigitalisasi lansekap bisnisnya, Thailand 4.0 mencakupkan implementasi teknologi di industri logistik dan supply chain. Logistik merupakan salah satu industri yang disiapkan sebagai kekuatan ekonomi Thailand di masa depan.
Dengan tumbuhnya aplikasi berbasis IoT, banyak perusahaan di sektor manufaktur juga menjadi makin rentan terhadap serangan siber. Pandemi COVID-19 memperburuk kerentanan sehingga kian kritis bagi pemimpin bisnis untuk memahami di mana letak kerentanan mereka. Singapore Cyber Landscape Report menyebutkan telah menerima 35 laporan pada tahun 2019, meningkat dari jumlah sebelumnya yang mencapai 21 kasus. Sistem yang terganggu meliputi gaming, perjalanan dan pariwisata, manufaktur, dan logistik.
Perangkat IoT yang saling terkoneksi, di mana data produksi yang kritis ditransmisikan, menjadi attack surface yang menarik bagi para penjahat siber. Serangan yang membidik Domain Name System (DNS) atau menggunakannya sebagai vektor serangan menjadi sesuatu yang menarik bagi para aktir ancaman. Penjahat maya memiliki tujuan memanfaatkan keterbukaan DNS, sistem yang menerjemahkan nama situs web menjadi alamat berupa angka-angka/numerical, yaitu IP address, yang akan lebih mudah dikelola oleh komputer. Menurut 2020 Global DNS Threat Report, yang diterbitkan oleh EfficientIP dan IDC, 75% perusahaan manufaktur mengalami setidaknya satu kali serangan DNS tahun lalu, dan biaya rata-rata untuk tiap serangan sekitar USD825k. Perusahaan manufaktur yang menjadi korban mengalami rata-rata 10 serangan DNS sepanjang tahun.
Serangan DNS dapat berdampak signifikan proses produksi dan pengelolaan supply chain. Misalnya, ketika satu perusahaan manufaktur besar tidak dapat mengakses aplikasi supply chain management, akan terjadi reaksi berantai yang pads gilirannya akan memengaruhi seluruh bagian perusahaan–supplier dan pelanggannya. Jika produk yang terpengaruh adalah peralatan pelindung pribadi atau peralatan pengobatan yang harus didistribusikan ke rumah-rumah sakit, akibatnya bisa fatal. Terlebih lagi, dari semua industri yang disurvei, industri manufaktur membutuhkan waktu paling lama untuk memitigasi serangan, yaitu hampir tujuh jam. Tidak hanya supply chain yang terdampak, tapi juga uptime dari mesin-mesin dan keamanan fisik pabrik.
Beberapa jenis serangan yang lebih jamak terjadi di sektor manufaktur adalah phishing (40% perusahaan yang disurvei mengalami serangan phishing), malware (35%), dan serangan DNS amplification (22%). Sebanyak 60% organisasi manufaktur mengalami app downtime sebagai akibat serangan DNS dan 52% mengalami downtime pada layanan cloud. Downtime aplikasi dan cloud dapat berpengaruh signifikan terhadap akses data, logistik supply chain, dan banyak lagi. Disrupsi apapun di area-area dapat berujung pada rusaknya reputasi perusahaan.
Dengan statistik ini, jelas mengapa lebih dari 80% responden dari industri manufaktur ini memeringkat keamanan DNS sebagai hal yang teramat penting atau sangat penting. Memang, efek serangan DNS terhadap manufaktur dan supply chain bisa sangat menghancurkan. DNS juga merupakan jantung dari data privacy dan regulatory compliance - eksfiltrasi data via DNS seringkali tidak terdeteksi karena informasi tersembunyi di antara lalu lintas jaringan yang normal. Inilah mengapa perusahaan manufaktur yang ingin memproteksi kerahasiaan data akan memprioritaskan monitoring dan analisis DNS traffic sebelum menambahkan firewal atau mengamankan endpoint.
Saat terjadi serangan, ada berbagai countermeasure yang bisa dilakukan perusahaan. Dari responden survei Threat Report, 56% menghentikan sementara proses dan koneksi tertentu yang terganggu dan 54% mematikan beberapa atau semua aplikasi yang terganggu.
Sayangnya, jenis countermeasure ini dapat berimplikasi signifikan terhadap bisnis dan keuangan perusahaan. Sebanyak 43% responden akan mematikan server atau layanan ketika terjadi serangan, sehingga berpotensi memengaruhi operasi dan keuntungan dari seluruh fasilitas manufaktur.