Istilah OT (operational technology) atau Teknologi Operasional merupakan sebuah istilah yang kurang popular di masyarakat Indonesia dibandingkan IT (information technology).
OT merupakan penggunaan perangkat keras berbasis teknologi yang berfungsi untuk memantau dan mengontrol perangkat dan infrastruktur khususnya yang terkategori krusial karena jika terjadi masalah pada sebuah infrastruktur vital maka bisa berdampak buruk pada masyarakat luas.
“Robot-robot yang ada di area pabrik, manufaktur, oil and gas, penerbangan, adalah sebagian contoh penerapan OT. Jika teknologi informasi berbicara tentang security, maka teknologi operasional berbicara tentang proses yang berlangsung secara terus menerus,” tutur Country Director Fortinet Indonesia Edwin Lim saat sesi wawancara virtual tentang keamanan siber terhadap OT dengan Info Komputer.
“Apakah harus menginstall anti virus dalam perangkat industri tersebut, tentu tidak. Perangkat-perangkat itu dikontrol oleh komputer, dan ini yang harus diamankan,” lanjutnya.
Berbicara tentang ancaman siber, koneksivitas antara perangkat-perangkat tersebut membutuhkan akses yang bisa menjadi pintu masuk bagi peretas.
“Selama perangkat yang digunakan itu memiliki IP Address, maka akan membuka satu celah (untuk disusupi). Pendekatan keamanan untuk OT ini benar-benar kompleks,” ungkapnya.
Menurut Edwin, pandemi membuat banyak orang bekerja di rumah (work from home) yang otomatis ada kondisi di mana jumlah operator akan berkurang sehingga saat itu mulai banyak perusahaan-perusahaan yang menerapkan teknologi untuk mengontrol operasional dari jarak jauh. Wabah Covid 19 telah mendorong transformasi digital yang cukup massif di dunia industri.
“Kenapa kita membutuhkan pengamanan siber di area industri? Sebab konvergensi IT dan OT membutuhkan satu visibilitas khususnya jalur komunikasi, protocol dan aplikasi yang digunakan apa karena kebanyakan pelanggan menggunakan berbagai protocol.”
Selain itu, pengamanan di area industri menentukan area mana yang harus dijaga. Karena environment yang luas, pelanggan bingung mau mulai dari mana. Jadi kita harus tentukan mana yang paling kritikal. Apabila terjadi serangan siber, maka kita bisa menerima efeknya di mana.”
Manfaat lain keamanan siber adalah pengontrolan
“Harus dipastikan bahwa semua perangkat-perangkat yang digunakan harus teruji dan sudah tersertifikasi. Jadi dalam sistem keamanan siber pada OT, kuncinya adalah visibilitas, pengontrolan dan pemantauan yang kontiniu.”
Ancaman keamanan siber tidak hanya datang dari eksternal namun juga bisa dari sumber internal. Salah satu cara yang paling dominan dilakukan oleh pelaku adalah phising yaitu mendapatkan data pribadi seseorang dengan teknik penipuan.
“Contohnya adalah ketika Covid 19 kemarin, semua informasi yang terkait pandemi ini akan dklik linknya, dibuka emailnya sehingga pelaku pun bisa masuk ke lingkungan jaringan perusahaan. Lalu menanam malware untuk kemudian menjadi ransomware.”
Edwin mencontohkan kasus Colonial Pipeline, perusahaan operator pipa kilang minyak terbesar di Amerika yang terjadi pada pertengahan 2021 yang lalu. Ketika terkena serangan ransomware, terjadi gangguan pada proses pengontrolan yang berakibat lebih dari 5500 mil pipa tidak beroperasi. Biro Investigasi Federal (FBI) pun melakukan penyelidikan terhadap kasus ini karena termasuk infrastruktur kritikal.
“Inilah tantangan OT bagi pemimpin bisnis. Ketika bicara tentang gangguan operasional, sistem dibobol, kemudian operasional tidak bisa jalan tentu mengganggu pendapatan dan meningkatkan resiko fisik. Contohnya hotel atau area manufaktur, ketika listriknya dikontrol oleh sistem lalu bobol, maka otomatis listrik akan mati semua. Saat ini banyak perusahaan yang mulai meningkatkan bujetnya di bidang keamanan siber.”
Menggalakkan security awareness adalah salah satu cara untuk meminimalisir serangan dari penyusup. Perusahaan, tuturnya, harus memberikan informasi kepada karyawannya mengenai keamanan siber, seperti kehati-hatian terhadap social engineering, bagaimana menggunakan sistem yang benar, menyimpan password yang aman dan lainnya.
“Ketika pandemi baru mulai, Fortinet membuka akses training gratis secara global untuk mereka yang ingin belajar keamanan siber. Tadinya ini hanya diperuntukkan untuk internal dan mitra Fortinet, namun kita buka akses ini secara gratis dan bisa mengambil sertifikasi juga. Ini adalah salah satu dukungan Fortinet dalam mengedukasi pasar,” pungkas Edwin.
Penulis | : | Dayu Akbar |
Editor | : | Dayu Akbar |
KOMENTAR