Penulis: Edwin Lim (Country Director Indonesia, Fortinet)
Perusahaan-perusahaan Indonesia yang menjalani proses transformasi digital sedang melaju lebih cepat dan lebih jauh dalam semua aspek dibandingkan perusahaan lainnya. Menurut McKinsey, digitalisasi meningkatkan produktivitas berbagai industri lokal dan memperluas partisipasi ekonomi hingga mencakup lebih banyak segmen populasi.
Dengan kemampuan untuk mengakselerasi transformasi industri yang jauh melampaui kapabilitas teknologi broadband generasi sebelumnya, 5G akan membantu perusahaan-perusahaan lokal dalam memanfaatkan berbagai kasus/model penggunaan berbasis data, seperti perawatan berbasis augmented reality, pelacakan aset secara real-time dan presisi, robot mobile, serta closed-loop process control (proses kontrol yang mengandalkan umpan balik tanpa campur tangan manusia).
Mendorong Inovasi Aman dalam Lingkungan 5G
Semakin jamaknya penerapan teknologi 5G akan makin mendorong dan memperluas konvergensi jaringan teknologi operasional (operational technology/OT) dan teknologi informasi (information technology/IT) dalam perusahaan. Hal ini juga sekaligus mengekspos jaringan operasional yang tadinya berupa jaringan air-gapped — yaitu jaringan yang tidak terhubung ke internet — terhadap ancaman siber (cyber threat).
Konvergensi OT-IT akan membatasi kemampuan solusi keamanan (siber) endpoint tradisional dalam melindungi infrastruktur penting, terutama mengingat bahwa menurut laporan Deloitte, infrastruktur penting makin sering menjadi target di kawasan Asia Pasifik. Akibat ketergantungannya pada sistem warisan (legacy), infrastruktur penting merupakan sasaran empuk bagi penyerang. Perusahaan lokal pada dasarnya menghadapi tantangan ganda, yaitu beralih dari keamanan endpoint tradisional sekaligus menghindari keruwetan karena penerapan beragam solusi keamanan titik rentan secara luas untuk melindungi tiap eksposur risiko baru.
Tantangan Keamanan dalam Lingkungan Industri yang Didukung 5G
Teknologi 5G mendukung kasus penggunaan vertikal baru bagi banyak industri. Pelaksanaan kasus penggunaan baru ini sering kali memerlukan adanya ekosistem terintegrasi yang terdiri dari teknologi dan mitra berikut: vendor OT/IIoT, vendor ICS, vendor/penyedia 5G, penyedia aplikasi industri, penyedia layanan awan (cloud), dan integrator. Banyak perusahaan berasumsi bahwa jaringan 5G privat sudah aman dan akan melindungi mereka, padahal sebenarnya belum tentu demikian. Jaringan 5G privat jarang terisolasi sepenuhnya dari ekosistem IT suatu usaha atau lingkungan eksternal — seperti mitra, integrator, dan jaringan awan publik — sehingga mungkin terekspos terhadap serangan dan risiko internal maupun eksternal.
Dengan perangkat, platform, dan aplikasi yang terhubung melalui 5G, terdapat kemampuan untuk mengirim dan menerima data secara langsung. Informasi yang jumlahnya makin meningkat kini perlu melewati zona-zona tersebut berkat internet of things (IoT), industrial IoT (IIoT), serta konektivitas nirkabel dan awan. Lebih lanjut lagi, peluncuran 5G pada umumnya — dengan memperkenalkan beragam susunan koneksi, kapabilitas, dan keamanan — menghasilkan lebih banyak titik rentan untuk diserang penjahat. Oleh karena itu, penting untuk menerapkan batasan keamanan tambahan dalam domain 5G untuk segmentasi jaringan lebih lanjut.
Aspek lain yang perlu dipertimbangkan perusahaan dalam mengamankan lingkungan OT adalah cara taktik penyerang berevolusi. Kendati dulu sistem OT hanya bisa diserang oleh pelaku spesialis yang memanfaatkan pengetahuan mereka tentang sistem kontrol industri (industrial control systems/ICS) serta sistem kontrol pengawasan dan akuisisi (supervisory control and data acquisition/SCADA), kini lahan tersebut tidak hanya basah bagi para penjahat dengan kemampuan khusus dan mutakhir. Makin maraknya kehadiran perangkat pelancar serangan bersangkutan untuk dibeli di dark web, makin banyak pula penyerang tanpa pengetahuan teknis yang kini dapat mengakses senjata tersebut untuk menyasar sistem OT perusahaan.
Tanpa pendekatan keamanan yang tepat, kerentanan baru yang muncul karena penerapan 5G tersebut dapat meningkatkan kemungkinan diincarnya perangkat IIoT dalam rangka mengakses dan mengambil kendali jaringan operasional secara langsung dari luar.
Menempatkan Keamanan sebagai Inti Inovasi 5G
Penerapan penggunaan 5G pada produksi akan memakan waktu, seiring proses pematangan perangkat, aplikasi, serta pengalaman dan pengetahuan pemakaian teknologi 5G hingga cukup dapat diandalkan untuk diterapkan. Seiring berjalannya evolusi penerapan 5G pada kelompok usaha vertikal, mengambil langkah keamanan yang tepat dan menerapkannya di seluruh lingkungan industri, termasuk mencakup jaringan, layanan, dan keseluruhan ragam penggunaan 5G, menjadi penting.
Jelas 5G akan memegang peran utama dalam mendorong inovasi pada industri di Indonesia, tetapi perusahaan lokal tidak dapat mengambil risiko gagal dalam menerapkan kerangka keamanan menyeluruh. Pasalnya, hal itu akan mengakibatkan kerugian berupa terhentinya kegiatan operasional. Yang lebih penting lagi, kegagalan mempersenjatai diri dengan sistem keamanan mutakhir tidak hanya membuat perusahaan tidak bisa sepenuhnya memanfaatkan keuntungan bisnis dari 5G, tetapi juga meningkatkan risiko bagi manusia secara drastis.
Keamanan Menyeluruh untuk Melindungi Lingkungan Industri yang Didukung 5G
Seiring ancang-ancang Indonesia dalam mendorong implementasi 5G secara pesat di lingkungan industri, penting untuk memastikan agar sistem keamanan perusahaan dapat mengimbangi lanskap ancaman yang kompleks dan berevolusi dengan cepat. Saat mempertimbangkan faktor keamanan terkait kasus penggunaan 5G, perusahaan harus memikirkan keamanan pada rantai suplai dan ekosistem dari hulu ke hilir. Keamanan suatu lingkungan industri ditentukan oleh keamanan mata rantainya.
Makin kompleks dan inovatifnya pola serangan, kemampuan menjaga visibilitas di seluruh bagian perusahaan dan menerapkan kebijakan secara konsisten menjadi fundamental bagi penerapan 5G yang berdampak positif di perusahaan. Untuk itu, perlu ada platform kuat yang dapat mengamankan IT, OT, IIoT, dan 5G dengan visibilitas dan kendali yang luas. Melalui platform terintegrasi dan terpadu, perusahaan dapat memantau dan menanggapi ancaman secara tepat waktu pada area edge, awan, endpoint, dan pengguna untuk memitigasi konsekuensi kebocoran dan pelanggaran pada sistem.
Sarana yang dapat menjalankan aksi balasan berbasis perilaku — termasuk kecerdasan buatan (artificial intelligence/AI) dan pembelajaran mesin (machine learning/ML) — penting dalam meningkatkan kapabilitas operasional perusahaan. Namun, agar dapat menjalankan langkah efisien tersebut sekaligus mempertahankan ketahanan, perusahaan Indonesia harus menerapkan strategi keamanan yang efektif di tengah lanskap ancaman yang terus berevolusi. Tanpa hal tersebut, kecil peluangnya bagi penyedia 5G, perusahaan industri, dan integrator sistem untuk dapat mengamankan kasus penggunaan tradisional maupun kasus penggunaan didukung 5G yang penting pada jaringan dan layanan 5G privat, publik, maupun hibrida.
KOMENTAR