Telset.id, Jakarta – ITSEC Asia menyebut salah satu penyebab banyaknya perusahaan di sektor pertambangan terkena serangan siber adalah karena sistem operasi yang terlalu tua.
Bukan sebuah rahasia lagi bahwa saat ini pengimplementasian information technology (IT) dan operational technology (OT) dalam berbagai sektor industri menjadi tanda dimulainya babak baru dari revolusi industri 4.0.
Sekadar informasi, IT sendiri merupakan sistem komputer yang digunakan untuk mengelola, memproses, melindungi hingga bertukar data dan informasi, contohnya penggunaan internet, database, dan teknologi berbasis web.
Sedangkan, OT adalah sistem teknologi yang bertanggung jawab untuk memantau perangkat fisik industri seperti teknologi mesin produksi, alat berat, serta panel kontrol industri.
BACA JUGA:
- Fortinet Hadirkan Jaringan Keamanan WiFi 7, Dua Kali Lebih Kencang
- Lenovo Umumkan Layanan Keamanan Berteknologi Mutakhir dari Microsoft
Untuk saat ini, karena IT lebih dulu diterapkan di industri 4.0 berbagai perlindungan sibernya lebih banyak dilakukan dibandingkan OT. Keterlambatan perlindungan ini menyebabkan kerentanan OT yang diterapkan berbagai perusahaan.
OT sendiri biasanya lebih banyak digunakan di perusahaan yang bergerak di bidang transportasi, pangan dan agrikultur, terutama minyak, tambang, gas, dan energi, yang mana ini sektor yang cukup penting dalam kehidupan sehari-hari.
Lebih lanjut, sama seperti industri lainnya, industri ini pun sudah mulai banyak penerapan integrasi OT, IT, dan Internet of Thing (IoT). Alhasil industri pertambangan semakin rentan terhadap serangan siber.
Sebagai contoh, pada Mei 2021 lalu terjadi serangan ransomware terhadap pipa milik Colonial Enterprises di Amerika Serikat, yang menyebabkan perusahaan tersebut harus menghentikan sebagian proses operasionalnya sebagai bentuk pencegahan dan mitigasi dari serangan lanjutan.
Lalu, pada Februari 2022, juga dilaporkan bahwa fasilitas minyak di Eropa mengalami penyerangan siber yang menyebabkan perusahaan tersebut tidak dapat bekerja secara maksimal.
Jika serangan sejenis terjadi lagi, namun dengan skala yang lebih besar, ada kemungkinan membuat pasokan energi ke berbagai negara dapat terhambat.
Karena, pada Desember 2015 silam, 3 perusahaan asal Ukraina yang bergerakndi bidang energi mengalami serangan malware oleh Sandworm Group pada gardu listriknya. Alhasil, sebanyak lebih dari 200 ribu rumah di Ukraina baray mengalami pemadaman listrik selama 6 jam. Kasus ini pun menjadi kasus pemadaman listrik pertama di dunia yang disebabkan serangan siber.
Selain itu, Sandworm Group juga pernah menyerang infrastruktur OT yang meliputi penyerangan kepada infrastruktur SCADA dan Industrial Control System (ICS) di tahun 2022. Serangan ini menyebabkan pemadaman listrik di Ukraina disaat negara tersebut mengalami serangan rudal Rusia di saat perang Ukraina-Rusia.
Sementara itu, menurut keterangan resmi yang diterima Telset, ITSEC Asia menjelaskan bahwa salah satu tantangan yang dihadapi oleh industri pertambangan seperti minyak, gas, tambang, energi adalah usia sistem operasi yang sudah tua.
Dikatakan banyak dari sistem operasi yang digunakan di dalam industri tersebut telah berjalan selama 10 sampai 20 tahun. Tidak adanya pembaruan sistem operasi pun dikarenakan proses produksi dari industri ini berjalan secara terus menerus, sehingga proses pembaruan sistem dan alat tidak dapat dilakukan secara sering atau berkala.
Tantangan ini mengakibatkan sistem teknologi operasi pada industri pertambangan seperti minyak, gas, dan tambang menjadi sasaran dari serangan siber dari berbagai titik.
Joseph Lumban Gaol, Presiden Direktur ITSEC Asia menegaskan bahwa infrastruktur OT di industri tersebut harus memiliki sistem keamanan siber yang tangguh, sehingga ancaman-ancaman serupa kasus yang terjadi sebelumnya bisa dicegah.
“Contoh kasus tersebut, merupakan salah satu alasan mengenai pentingnya keamanan siber bagi Operational Technology. Kasus serangan tersebut juga membuka kemungkinan terjadinya serangan dengan skala yang lebih masif dan dalam waktu yang lebih lama,” Tegas Joseph.
Tidak bisa dipungkiri ketika sistem OT dari industri di sektor infrastruktur vital mengalami sebuah serangan, akan ada skenario buruk yang terjadi, mulai dari bahan pangan yang bisa membusuk di dalam kulkas karena listrik padam, hingga nyawa pasien di rumah sakit yang terancam di saat ada penanganan dan perawatan intensif yang membutuhkan peralatan elektronik.
General Manager Security Solution PT ITSEC Asia Atik Pilihanto juga menjelaskan ada beberapa hal yang perlu diperhatikan dalam menerapkan sistem keamanan siber di dalam infrastruktur OT di sebuah industri.
BACA JUGA:
- Survei: 93% Perusahaan di Indonesia Yakin Punya Sistem Keamanan yang Baik
- IBM Klaim Generatif AI Bisa Tingkatkan Keamanan Siber Indonesia
“Ada beberapa kunci yang perlu diperhatikan dalam mewujudkan ekosistem siber yang resilient dan robust, mulai dari tata kelola dan kepatuhan, perencanaan, penerapan, hingga kesadaran akan Cyber Security dalam seluruh lapisan badan perusahaan dan industri,” pungkas Atik.