Tuesday, 7 November 2017

Sistem Kontrol Industri dan Cara Mengamankannya

ICS (industrial control system) atau sistem kontrol industri terdiri dari sistem informasi dan teknologi yang beragam seperti SCADA (supervisory control and data acquisition), DCS (distributed control systems), PLC (programmable logic controllers) dan lainnya. Tujuan dari ICS yaitu untuk membantu pengontrolan proses industri secara fisik.

ICS banyak digunakan di berbagai industri seperti minyak, gas, jaringan listrik dan lainnya. ICS merupakan bagian vital yang harus diamankan dari serangan hacker. Bagaimana tidak, selain kerugian material yang sangat besar seperti di Jerman pada tahun 2014 dimana hacker mengganggu pembuatan baja hingga di Ukraina pada tahun 2015 dan 2016 dimana ribuan orang mengalami pemadaman listrik akibat gardu listrik yang dirusak.

Infrastruktur pada ICS seperti pembangkit tenaga listrik, transmisi, dan pendistribusian sangat sensitif terhadap serangan cyber. Jaringan sistem yang terkoneksi ke luar merupakan celah yang berpotensi untuk memicu ancaman hacker.

Sistem Kontrol Industri dan Cara Mengamankannya
Sumber:pixabay.com
Cara Penyerangan
 
Hacker dapat mengakses ICS dengan memanfaatkan jaringan eksternal seperti ERP yang melakukan pertukaran data dengan jaringan industri atau serangan dapat terjadi juga melalui kecerobohan karyawan atau memanfaatkan orang dalam. Karyawan dapat mencolokan USB yang terdapat malware atau membawa perangkat sendiri yang terhubung ke jaringan serta memiliki celah keamanan.

Sistem operasi yang memiliki celah keamanan dan belum di-update berpontensi besar terkena serangan malware seperti WannaCry dan Petya. Masih ingatkah Anda dengan Stuxnet yang didesain untuk mengincar ICS? Ya, bahkan Stuxnet menggunakan celah keamanan Windows dengan memanfaatkan file shortcut.

Pengkonfigurasian software atau hardware yang kurang tepat pun membuat serangan dapat dengan mudah dilakukan terutama oleh orang dalam.

Solusi keamanan ICS?
 
Langkah pertama yaitu memberi pelatihan terhadap karyawan akan pentingnya keamanan cyber. Pengkonfigurasian solusi keamanan cyber pada endpoint disertai pemonitoran jaringan industri seperti DPI (deep packet inspection) untuk menemukan keanehan di dalam alur proses industri. Tentu saja pilihan solusi keamanan yang dipilih haruslah memiliki sertiikat untuk bidang industri seperti Siemens, ABB dan Emerson.

No comments:

Post a comment