Penulis: Aik Jin, Tan, Vertical Solutions Lead, Zebra Technologies Asia Pacific
Industri pergudangan kini menjadi target empuk para penjahat maya karena banyak teknologi lawas yang masih digunakan di sana.
Diperkirakan akan ada 50 miliar perangkat yang terhubung ke Internet of Things (IoT) pada 2022[2]. Di Indonesia, pengembangan IoT masih menjanjikan meski ada dampak dari pandemi COVID-19. Menurut Asosiasi Internet of Things Indonesia (Asioti), pengadopsian sensor IoT di Indonesia telah mencapai 150 juta perangkat dan diprediksi akan mencapai 200 juta sensor di seluruh sektor industri pada 2020.
Ketika penggunaan IoT tumbuh dengan cepat, demikian juga jumlah perangkat yang saling terhubung di pergudangan saat ini, sehingga menjadi pintu masuk bagi cyberattack yang tak terhitung banyaknya, dengan dampak yang sangat mahal. Industri pergudangan di Indonesia jelas menghadapi risiko serangan siber, karena data Badan Siber dan Sandi Negara (BSSN) menunjukkan telah terjadi sekitar 88,4 juta serangan siber terhadap individu dan perusahaan di Indonesia pada kurun waktu 1 Januari hingga 12 April 2020.
IBM Security memperkirakan total biaya rata-rata akibat adanya pembobolan data di sebuah perusahaan di dunia ini adalah sebesar US$3,92 juta[3], yang bisa meningkat hingga hampir US$6 juta, tergantung pada tipe pembobolan. Biaya tersebut mencakup kerugian bisnis akibat kebocoran data, dan biaya-biaya yang terkait dengan pendeteksian, eskalasi, pemberitahuan, dan respons pasca-serangan.
Setiap perangkat yang terhubung ke jaringan adalah endpoint yang terbuka bagi serangan. Itulah mengapa penting bagi para pemimpin di industri pergudangan untuk memodernisasi solusi teknologi mereka dan melindungi operasional dari kemungkinan terjadinya downtime atau penyusupan ke dalam data rahasia perusahaan melalui perangkat yang terhubung. Di masa-masa yang penuh tantangan ini, operasional pergudangan harus berjalan terus dengan lancar, dan visibilitas inventori harus dipertahankan.
Persepsi Membahayakan
Operasional pergudangan yang menggunakan solusi teknologi lawas (legacy) sangat rentan terhadap ancaman keamanan siber. Masalahnya, banyak perusahaan pergudangan punya sikap “Jangan memperbaiki sesuatu yang tidak rusak”. Mereka menganggap solusi mereka masih berjalan normal, jadi buat apa diperbaiki? Tapi ini persepsi yang keliru dan kekeliruan semacam ini meningkatkan risiko keamanan setiap hari.
Solusi lawas adalah target utama ancaman keamanan, ibarat pintu yang tak dikunci. Dan di masa-masa ketika tingkat agresivitas serangan siber sangat tinggi seperti saat ini, kondisi itu tentu sangat membahayakan. Menurut Carbon Black, kelompok profesional yang menangani insiden siber, sebanyak 59% serangan ditujukan kepada sektor manufaktur (naik dari 41% pada November 2018). Sebanyak 50% serangan mencoba untuk melakukan "island hop", yaitu mengakses jaringan organisasi mana pun dalam supply chain perusahaan, yang berarti celah keamanan di pergudangan Anda juga berisiko bagi mitra bisnis Anda.
Bahkan jika keamanan TI untuk operasional pergudangan mengambil langkah-langkah yang diperlukan untuk melindungi diri mereka sendiri dari masalah keamanan IoT yang menjadi tren teratas, ancaman yang muncul justru semakin canggih, sehingga operasional sehari-hari menjadi taruhan. Coba pertimbangkan beberapa skenario berikut ini:
- Para hacker membobol aplikasi mobile device management (MDM) Anda karena setting Wi-Fi dan koneksi Bluetooth® tidak mampu mengamankan diri dari koneksi yang tidak disengaja.
- Transisi dari Warehouse Management System (WMS) yang lama ke WMS enterprise yang sudah dimodernisasi tanpa perangkat mobile computer yang tepat akan menyebabkan terjadinya celah keamanan yang rentan ditembus oleh pembobol.
- Mobile computer yang digunakan di dalam di luar gedung dapat disusupi karena security patches-nya belum dikelola dan diperbarui secara proaktif dan terjadwal, atau karena perangkat-perangkat tersebut sulit ditemukan lokasinya.
- Malware dapat masuk melalui koneksi printer sebab printer yang terhubung ke jaringan tidak dikonfigurasi untuk menerapkan pembaruan keamanan secara cepat.
- Data-data yang sensitif bisa diakses karena enkripsi dan setting keamanan yang tepat tidak diterapkan pada printer yang dipakai, atau printer yang mengandung data-data terproteksi tidak dipindahkan dan disimpan secara aman, yaitu dengan me-reset semua user setting dan membuang semua file pengguna.
- Akses ke mobile computer tidak dibatasi hanya untuk aplikasi bisnis, dan pengguna secara tidak sengaja mengunduh malware ketika membuka situs web atau email pribadi.
Untuk mengoptimalkan keamanan, operasional pergudangan dan pembuat keputusan TI perlu memeriksa seluruh lini solusi teknologinya, mulai dari aplikasi MDM, WMS dan sistem perusahaan, laptop dan komputer tablet, hingga ke perangkat yang umumnya tak dianggap sangat rentan dibobol, seperti mobile computer genggam dan printer perusahaan.
Saatnya Warehouse 4.0
Pilihan paling aman untuk modernisasi pergudangan dengan mobile computer adalah migrasi ke perangkat mobile kelas enterprise yang berbasis Android™.
Hal Ini sangat beralasan karena Microsoft™ tak lagi mendukung sistem operasi (OS) Windows Embedded Handheld 6.5. OS Windows Embedded Compact 7.0 juga akan dihentikan dukungan teknisnya pada 2021. Walhasil, perangkat berbasis Microsoft akan sangat rentan terhadap berbagai ancaman baru. Solusi berbasis Android menggabungkan fitur keamanan yang sudah built-in sebagai kemampuan intinya, jadi bukan sekadar tambahan. Terlebih lagi, warehouse 4.0 kini sudah hadir, modernisasi sedang berlangsung, dan migrasi ke Android sangat penting bagi sektor pergudangan saat ini.
Hal lain yang tak kalah penting, Android memungkinkan pembaruan security patch secara otomatis. IBM Security menemukan bahwa biaya kebocoran yang harus ditanggung oleh perusahaan yang belum menerapkan keamanan otomatis adalah 95% lebih tinggi daripada perusahaan yang menerapkan otomatisasi sepenuhnya[4].
Oleh sebab itu, pertimbangkanlah manfaat yang bisa diraih ketika melakukan modernisasi terhadap perangkat dan layanan pada operasional pergudangan, yaitu:
Perangkat mobile kelas enterprise biasanya lebih awet, malah beberapa bisa sampai 10 tahun atau lebih lama lagi. Beberapa lapisan keamanan biasanya sudah ditanamkan ke dalam solusi itu untuk melindungi kerentanan jaringan di edge dan dengan OS yang memiliki dukungan keamanan jangka panjang dari produsen seperti Zebra LifeGuard™ for Android™.
Memberikan perlindungan terhadap operasional pergudangan dan pusat distribusi yang terbatas support TI on-site-nya atau malah tidak ada sama sekali, supaya mereka dapat menerapkan, mengelola, memecahkan berbagai masalah, serta mengkonfigurasi seluruh perangkat dari satu lokasi secara jarak jauh dan memperbarui security patch dan protokol dengan tepat waktu.
Menggunakan tool dan fitur security assessment untuk memproteksi berbagai setting mode dan memastikan hanya perubahan yang diotentikasi, seperti pembaruan software, yang dapat dilakukan.
Menerapkan kontrol keamanan terhadap setiap perangkat yang terhubung ke jaringan (baik via kabel maupun nirkabel) melalui mekanisme yang sudah built-in untuk membantu mencegah, mendeteksi, dan membentengi diri terhadap berbagai ancaman.
Apa yang perlu dilakukan untuk mengamankan teknologi lainnya di seluruh operasional pergudangan Anda? Lihat langkah-langkah di bawah ini untuk mengunci setiap titik masuk.
- Mengotomatisasi settingan yang tepat untuk menemukan sertifikasi, seperti manajemen sertifikasi keamanan WLAN dan Bluetooth.
- Mengamankan printer-printer yang ada. Keamanan yang cerdas di dalam printer itu sama pentingnya dengan keamanan di dalam OS yang ada di laptop, tablet, atau mobile computer genggam.
- Pilih printer-printer yang sudah ada fitur-fitur keamanannya, khususnya printer yang menawarkan proteksi ketika upgrade OS atau saat menerapkan suatu perubahan, enkripsikan seluruh koneksi, pastikan adanya visibilitas, manajemen, dan kemampuan untuk melakukan update keamanan secara remote di seluruh lifecycle-nya.
- Selaraskan praktik dengan pedoman dan regulasi dari organisasi keamanan yang diakui secara global, termasuk FIPS-140, PCI-DSS, GDPR, ISO, dan National Institute of Standards and Technology (NIST) Cybersecurity Framework.
Lambatnya modernisasi pada operasional pergudangan akan meningkatkan kerentanan terhadap pembobolan keamanan dengan berbagai konsekuensinya, seperti bocornya data yang sensitif, downtime operasional, kehilangan pendapatan, pelanggaran hukum atau regulasi, dan rusaknya reputasi perusahaan. Tak hanya itu, perusahaan juga dapat melewatkan kesempatan untuk meraih apa yang dibutuhkan dalam kondisi perekonomian saat ini. Dengan melakukan migrasi terhadap seluruh perangkat dan teknologi yang terhubung, seperti mobile computer dan printer, ke sistem operask yang lebih modern, pekerja akan terbantu dalam memenuhi volume pesanan yang lebih besar dan dibutuhkan dengan lebih cepat. Modernisasi itu akan menyederhanakan alur kerja, mengoptimalkan efisiensi, dan mempercepat operasional yang diberdayakan oleh insight berbasis data.
[1] “The Internet of Things: Consumer, Industrial & Public Services 2018-2023,” Steffen Sorrell, Juniper Research, Juni 2018, hal. 7.
[2] “The Internet of Things: Consumer, Industrial & Public Services 2018-2023,” Steffen Sorrell, Juniper Research, Juni 2018, hal. 7.
[3] “Cost of a Data Breach Report 2019”, IBM Security, 2019, hal 5.
[4] “Cost of a Data Breach Report 2019”, IBM Security, 2019, hal. 60