Fortinet Dorong Pelaku Industri Tingkatkan Kewaspadaan Serangan Siber

PERUSAHAAN teknologi global untuk keamanan siber Fortinet baru-baru ini menggelar konferensi virtual Fortinet's Secure Operational Technology Summit untuk mengedukasi pelaku bisnis di Asia Pasifik mengenai pentingnya membangun ketahanan dunia maya untuk melindungi rencana transformasi digital mereka.

Topik yang diangkat mulai dari gangguan ransomware, pelanggaran rantai pasokan, mengamankan akses jarak jauh serta implementasi strategis untuk keamanan ICS (industrial control systems) yang diangkat dalam tema Building Cyber Resilience in a Digital-First World.

Dua tahun setelah pandemi, perjalanan transformasi digital bagi organisasi bisnis masih berjalan lancar dan seimbang antara kebutuhan produktivitas dan keselamatan.

Menurut survei IDC tahun 2021, sebanyak 76% produsen Asia Pasifik tidak berencana untuk investasi dalam keamanan Teknologi Operasional (OT) selama dua tahun ke depan.

Karena konvergensi TI dan OT menyebabkan peningkatan ransomware 10 kali lipat dan belum pernah terjadi sebelumnya di tahun yang sama, organisasi tidak bisa hanya tetap status quo.

Baca juga: Pelajar 17 Tahun Buat Inovasi Blockchain untuk Majukan Pertanian Indonesia

Manufaktur, utilitas, transportasi dan infrastruktur penting semuanya telah menjadi target serangan siber. Mengatasi tantangan ini dan membangun ketahanan dunia maya untuk meminimalkan gangguan dari ancaman dunia maya kini telah menjadi prioritas utama di ruang rapat.

Menurut Stephanie Krishnan, Associate Vice President IDC Asia/Pacific yang pada konferensi ini menjadi salah satu narasumber, saat ini yang paling penting bukan hanya Industri 4.0, tetapi tentang prioritas bagi organisasi bisnis dalam menerapkan teknologi dan kebutuhan untuk keamanan mereka. 

“Kita tidak saja berbicara tentang hasil data dan konektivitas operasional yang dibutuhkan bagi industri, tapi juga tren keamanan sebagai hasilnya," jelasnya dalam ketarangan pers, Senin (11/4).

"Tentang ide membangun ketahanan keamanan siber di seluruh organisasi industri dan implikasi-implikasinya, terutama ketika adanya integrase Internet of Things (IoT)," Stephanie.

"Kita akan memiliki pandangan masa depan tentang apa yang akan terjadi saat kita bergerak maju dengan keaman siber,” tuturnya saat mempresentasikan paparan bertema The Future of Security for Industry 4.0.

Beberapa tantangan dihadapi oleh pelaku industri terkait keamanan siber, antara lain semakin meningkatnya konektifitas, visibilitas dan kolaborasi, maka semakin rawan titik akhir (endpoint) dari sebuah sistem. Selain itu, terintegrasinya peralatan fisik dengan sistem maka semakin membuka celah untuk mendapat serangan siber.

“Tantangan lainnya adalah konvergensi antara IT dan OT yang membutuhkan pendekatan keamanan yang bisa holistik dan bisa meminimalkan resiko. Dari sisi faktor manusia, rekayasa sosial, berbagi data, serta penggunaan perangkat yang tidak pantas dapat membuka celah serangan siber.”

Stephanie mengatakan bahwa pendekatan keamanan OT bisa dilihat dari berbagai aspek, mulai dari modul IoT, server, penyimpanan data, konektifitas, pemberdayaan layanan, platform serta analitik.

“Semuanya  mencakup solusi data enskripsi, pemantauan wireless, kontrol aplikasi, deteksi penyusupan, segmentasi jaringan, layanan intelijen terhadap ancaman dan sebagainya.”

Richard Peters, CISO, Operational Technology North America, Fortinet yang membawa tema Top 5 Operational Technology (OT) Cybersecurity Challenges Facing CISOs in 2022, mengatakan bahwa lingkup OT yang sebelumnya terpisah saat ini tidak lagi terisolasi. Sistem ini sudah terkoneksi secara langsung dengan pihak ketiga seperti OEM.

“OT saat ini telah menjadi target serangan. Lebih dari 50% organisasi bisnis telah terdeteksi terdapat aktivitas botnet,” ungkapnya.

Dalam sesinya, Richard memaparkan sejumlah data seperti 36% organisasi industri menyatakan bahwa canggihnya lanskap ancaman saat ini menjadi tantangan tertinggi dalam mencegah serangan ransomware.

Selain itu, hampir setengah responden tidak bisa menjamin keamanan sistem pada karyawan-karyawan yang bekerja di rumah.

“Inilah waktunya untuk mulai berpikir secara proaktif dengan perspektif ofensif. Berpikir dari dalam ke luar. Kita benar-benar berbicara hal substansial tentang meningkatan porsi investasi untuk keamanan siber sebagai prioritas.”

Selain Stephanie dan Richard, konferensi ini juga menghadirkan diskusi panel bertema Rethinking the approach to Industrial Control Systems Security yang menghadirkan Camilo Gomez, Global, Cybersecurity Strategist, Yokogawa USTC, Mex Martinot, Global Head of Growth Strategy, Industrial Cyber & Digital Security, Siemens Energy, Andre Shori, Chief Information Security Officer (APAC), Schneider Electric dan Emmanuel Miranda, Business Development Director, Operational Technology. (RO/OL-09)