Penulis: Aik Jin, Tan, Vertical Solutions Lead, Zebra Technologies Asia Pacific
Industri pergudangan kini menjadi target empuk para penjahat maya karena banyak teknologi lawas yang masih digunakan di sana.
Diperkirakan akan ada 50 miliar perangkat yang terhubung ke Internet of Things (IoT) pada 2022[2]. Di Indonesia, pengembangan IoT masih menjanjikan meski ada dampak dari pandemi COVID-19. Menurut Asosiasi Internet of Things Indonesia (Asioti), pengadopsian sensor IoT di Indonesia telah mencapai 150 juta perangkat dan diprediksi akan mencapai 200 juta sensor di seluruh sektor industri pada 2020.
Ketika penggunaan IoT tumbuh dengan cepat, demikian juga jumlah perangkat yang saling terhubung di pergudangan saat ini, sehingga menjadi pintu masuk bagi cyberattack yang tak terhitung banyaknya, dengan dampak yang sangat mahal. Industri pergudangan di Indonesia jelas menghadapi risiko serangan siber, karena data Badan Siber dan Sandi Negara (BSSN) menunjukkan telah terjadi sekitar 88,4 juta serangan siber terhadap individu dan perusahaan di Indonesia pada kurun waktu 1 Januari hingga 12 April 2020.
IBM Security memperkirakan total biaya rata-rata akibat adanya pembobolan data di sebuah perusahaan di dunia ini adalah sebesar US$3,92 juta[3], yang bisa meningkat hingga hampir US$6 juta, tergantung pada tipe pembobolan. Biaya tersebut mencakup kerugian bisnis akibat kebocoran data, dan biaya-biaya yang terkait dengan pendeteksian, eskalasi, pemberitahuan, dan respons pasca-serangan.
Setiap perangkat yang terhubung ke jaringan adalah endpoint yang terbuka bagi serangan. Itulah mengapa penting bagi para pemimpin di industri pergudangan untuk memodernisasi solusi teknologi mereka dan melindungi operasional dari kemungkinan terjadinya downtime atau penyusupan ke dalam data rahasia perusahaan melalui perangkat yang terhubung. Di masa-masa yang penuh tantangan ini, operasional pergudangan harus berjalan terus dengan lancar, dan visibilitas inventori harus dipertahankan.
Persepsi Membahayakan
Operasional pergudangan yang menggunakan solusi teknologi lawas (legacy) sangat rentan terhadap ancaman keamanan siber. Masalahnya, banyak perusahaan pergudangan punya sikap “Jangan memperbaiki sesuatu yang tidak rusak”. Mereka menganggap solusi mereka masih berjalan normal, jadi buat apa diperbaiki? Tapi ini persepsi yang keliru dan kekeliruan semacam ini meningkatkan risiko keamanan setiap hari.
Solusi lawas adalah target utama ancaman keamanan, ibarat pintu yang tak dikunci. Dan di masa-masa ketika tingkat agresivitas serangan siber sangat tinggi seperti saat ini, kondisi itu tentu sangat membahayakan. Menurut Carbon Black, kelompok profesional yang menangani insiden siber, sebanyak 59% serangan ditujukan kepada sektor manufaktur (naik dari 41% pada November 2018). Sebanyak 50% serangan mencoba untuk melakukan "island hop", yaitu mengakses jaringan organisasi mana pun dalam supply chain perusahaan, yang berarti celah keamanan di pergudangan Anda juga berisiko bagi mitra bisnis Anda.
Bahkan jika keamanan TI untuk operasional pergudangan mengambil langkah-langkah yang diperlukan untuk melindungi diri mereka sendiri dari masalah keamanan IoT yang menjadi tren teratas, ancaman yang muncul justru semakin canggih, sehingga operasional sehari-hari menjadi taruhan. Coba pertimbangkan beberapa skenario berikut ini:
- Para hacker membobol aplikasi mobile device management (MDM) Anda karena setting Wi-Fi dan koneksi Bluetooth® tidak mampu mengamankan diri dari koneksi yang tidak disengaja.
- Transisi dari Warehouse Management System (WMS) yang lama ke WMS enterprise yang sudah dimodernisasi tanpa perangkat mobile computer yang tepat akan menyebabkan terjadinya celah keamanan yang rentan ditembus oleh pembobol.
- Mobile computer yang digunakan di dalam di luar gedung dapat disusupi karena security patches-nya belum dikelola dan diperbarui secara proaktif dan terjadwal, atau karena perangkat-perangkat tersebut sulit ditemukan lokasinya.
- Malware dapat masuk melalui koneksi printer sebab printer yang terhubung ke jaringan tidak dikonfigurasi untuk menerapkan pembaruan keamanan secara cepat.
- Data-data yang sensitif bisa diakses karena enkripsi dan setting keamanan yang tepat tidak diterapkan pada printer yang dipakai, atau printer yang mengandung data-data terproteksi tidak dipindahkan dan disimpan secara aman, yaitu dengan me-reset semua user setting dan membuang semua file pengguna.
- Akses ke mobile computer tidak dibatasi hanya untuk aplikasi bisnis, dan pengguna secara tidak sengaja mengunduh malware ketika membuka situs web atau email pribadi.
Untuk mengoptimalkan keamanan, operasional pergudangan dan pembuat keputusan TI perlu memeriksa seluruh lini solusi teknologinya, mulai dari aplikasi MDM, WMS dan sistem perusahaan, laptop dan komputer tablet, hingga ke perangkat yang umumnya tak dianggap sangat rentan dibobol, seperti mobile computer genggam dan printer perusahaan.
Saatnya Warehouse 4.0