Serangan siber terhadap organisasi industri selalu membawa potensi yang sangat menghancurkan, baik secara gangguan produksi maupun finansial. Apalagi organisasi industri memiliki sistem informasi yang sangat sensitif.
Persentase serangan siber terhadap komputer sistem kontrol industri (Industrial Control System/ICS) telah menurun sejak paruh kedua tahun 2019 dan kembali meningkat pada paruh kedua tahun 2020.
Persentase komputer ICS yang diserang pada semester kedua 2020 adalah 33,4% persen, meningkat 0,85 poin persentase dari H1 2020.
Persentase komputer ICS yang diserang di sektor teknik dan integrasi ICS masing-masing tumbuh hampir 8 poin persentase dan hampir 7 poin persentase dan 6,2 poin persentase di sektor otomasi gedung dan minyak & gas.
Evgeny Goncharov (Kepala ICS CERT di Kaspersky) mengatakan biasanya Kaspersky melihat penurunan persentase komputer ICS yang diserang pada bulan-bulan musim panas dan Desember saat orang-orang pergi berlibur. Serangan ransomware menurun secara global, di negara maju, seperti AS dan Eropa Barat, jumlah serangan sebenarnya meningkat secara signifikan—mungkin karena, di tengah penurunan ekonomi yang terjadi, para aktor ancaman mengira tempat-tempat ini memiliki bisnis yang berpotensi untuk membayar tebusan.
"Dengan pandemi yang masih berlangsung, penting bagi semua industri untuk mengambil tindakan pencegahan ekstra; dengan seluruh dunia mengalami perubahan, sulit untuk memprediksi apa yang akan dilakukan para pelaku kejahatan siber,” katanya.
Secara keseluruhan, persentase serangan terhadap komputer ICS meningkat di 62 persen negara yang diperiksa oleh peneliti Kaspersky dan di kelima industri yang diteliti.
Mulai paruh kedua 2019, para ahli Kaspersky telah mengamati penurunan persentase deteksi objek berbahaya terhadap komputer ICS. Pada paruh kedua 2020, ancaman terhadap komputer ICS kembali mulai meningkat dari hampir setiap perspektif dan variasi keluarga malware yang digunakan meningkat sebesar 30 persen.
Dari industri yang diteliti oleh peneliti Kaspersky, industri dengan persentase terbesar dalam hal upaya serangan terhadap komputer ICS adalah otomatisasi bangunan sebesar 46,7%, meningkat hampir 7% dari H1 2020, minyak & gas sebesar 44%, meningkat 6,2% dari H1 2020, dan integrasi teknik dan ICS sebesar 39,3%, meningkat hampir 8 persen.
Ancaman terhadap industri minyak & gas dan otomatisasi bangunan telah meningkat sejak paruh pertama 2019. Dua industri lainnya yang diperiksa oleh peneliti Kaspersky (manufaktur energi dan otomotif) juga menunjukkan peningkatan persentase jumlah objek berbahaya yang diblokir terhadap komputer ICS tempat
Sebanyak 5.365 keluarga malware telah diblokir di komputer ICS, meningkat 30% dari paruh pertama 2020. Ancaman paling menonjol adalah backdoors (Trojan berbahaya yang mengambil alih kendali jarak jauh atas perangkat yang terinfeksi), spyware (program berbahaya yang dirancang untuk mencuri data), jenis Trojan lainnya, serta skrip dan dokumen berbahaya.
Jumlah keluarga malware yang diblokir di komputer ICS, dalam setengah tahun, 2019-2020
Indonesia
Di Asia Tenggara, persentase komputer ICS yang diserang menurun dibandingkan setengah tahun sebelumnya (seperti tahun-tahun sebelumnya).
Ada 15 negara dan wilayah dengan peringkat tertinggi berdasarkan persentase komputer ICS tempat objek berbahaya diblokir – paruh kedua 2020
Namun, Indonesia menempati peringkat ke-7 secara global dalam hal objek berbahaya yang diblokir di ICS komputer pada paruh kedua 2020, ini meningkat 1.2% dibandingkan paruh pertama 2020 (48.5%).
Hampir lima dari 10 (49,7%) komputer ICS di negara ini menjadi sasaran selama paruh kedua tahun lalu.
Sumber utama ancaman terhadap komputer ICS di Indonesia antara lain internet (24,6%), malware yang berasal dari removable media (11,1%) dan file berbahaya dari tautan email (8,6%).
Selain itu, Indonesia juga menempati peringkat ketiga secara global dalam hal upaya ransomware terhadap komputer ICS dengan 1,77% upaya serangan diblokir selama paruh kedua tahun lalu.
Dony Koesmandarin (Territory Manager untuk Indonesia di Kaspersky) mengatakan ancaman pada komputer ICS sangat berbahaya karena dapat mengganggu perusahaan dan masyarakat.
"Melihat pertumbuhan dan perkembangan industri dan digitalisasi yang luar biasa di Indonesia, ada kebutuhan yang lebih mendesak untuk menjaga infrastruktur penting kita terlindungi dari para penjahat siber ini. Langkah-langkah keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat Industri 4.0," ujarnya.
Untuk menjaga komputer ICS Anda terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan:
1. Perbarui sistem operasi dan perangkat lunak aplikasi secara teratur yang merupakan bagian dari jaringan industri perusahaan. Terapkan perbaikan keamanan dan patch ke peralatan jaringan ICS segera setelah tersedia.
2. Lakukan audit keamanan reguler sistem OT (teknologi operasional) untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan.
3. Gunakan solusi pemantauan, analisis, dan deteksi lalu lintas jaringan ICS untuk perlindungan yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan aset utama perusahaan.
4. Dedikasikan pelatihan keamanan ICS khusus untuk tim keamanan TI dan insinyur OT sangat penting untuk meningkatkan respons terhadap teknik berbahaya terbaru dan lanjutan.
5. Menyediakan tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri dengan intelijen ancaman terkini. Layanan Pelaporan Intelijen Ancaman ICS memberikan wawasan tentang ancaman dan vektor serangan saat ini, serta elemen yang paling rentan dalam OT dan sistem kontrol industri dan cara menguranginya.
6. Gunakan solusi keamanan untuk titik akhir OT dan jaringan seperti Kaspersky Industrial CyberSecurity untuk memastikan perlindungan komprehensif bagi semua sistem kritis industri.
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR