Ancaman terhadap komputer ICS meningkat di semester kedua 2020

JAKARTA (IndoTelko) - Ancaman terhadap komputer Industrial Control System (ICS) meningkat di semester kedua 2020 Peningkatan di Paruh Kedua 2020, dimana tumbuh hampir 8% di sektor teknik

Sementara persentase serangan siber terhadap komputer sistem kontrol industri (Industrial Control System/ICS) dimana objek berbahaya diblokir telah menurun sejak paruh kedua tahun 2019, jumlah ini kembali meningkat pada paruh kedua tahun 2020. Secara global, persentase komputer ICS yang diserang pada semester kedua 2020 adalah 33,4%, ini merupakan peningkatan 0,85 poin persentase dari H1 2020.

Persentase komputer ICS yang diserang di sektor teknik dan integrasi ICS masing-masing tumbuh hampir 8 poin persentase dan hampir 7 poin persentase dan 6,2 poin persentase di sektor otomasi gedung dan minyak & gas. Secara keseluruhan, persentase serangan terhadap komputer ICS meningkat di 62% negara yang diperiksa oleh peneliti Kaspersky dan di kelima industri yang diteliti.

Serangan terhadap organisasi industri selalu membawa potensi yang sangat menghancurkan, baik secara gangguan produksi maupun finansial. Selain itu, karena organisasi industri memiliki sistem informasi yang sangat sensitif, mereka cenderung menjadi target yang menarik bagi penyerang.

Namun, mulai paruh kedua tahun 2019, para ahli Kaspersky telah mengamati penurunan persentase deteksi objek berbahaya terhadap komputer ICS, karena saat itu para aktor ancaman tampaknya berfokus pada serangan yang lebih bertarget.

Pada paruh kedua 2020, ancaman terhadap komputer ICS kembali mulai meningkat dari hampir setiap perspektif, dengan persentase ICS yang diserang meningkat secara global sebesar 0,85% dan variasi keluarga malware yang digunakan meningkat sebesar 30 persen.

Dari industri yang diteliti oleh peneliti Kaspersky, industri dengan persentase terbesar dalam hal upaya serangan terhadap komputer ICS adalah otomatisasi bangunan sebesar 46,7%, meningkat hampir 7% dari H1 2020, minyak & gas sebesar 44%, meningkat 6,2% dari H1 2020, dan integrasi teknik dan ICS sebesar 39,3%, meningkat hampir 8 persen.

Ancaman terhadap industri minyak & gas dan otomatisasi bangunan telah meningkat sejak paruh pertama 2019. Dua industri lainnya yang diperiksa oleh peneliti Kaspersky (manufaktur energi dan otomotif) juga menunjukkan peningkatan persentase jumlah objek berbahaya yang diblokir terhadap komputer ICS tempat.

Sebanyak 5.365 keluarga malware telah diblokir di komputer ICS, meningkat 30% dari paruh pertama 2020. Ancaman paling menonjol adalah backdoors (Trojan berbahaya yang mengambil alih kendali jarak jauh atas perangkat yang terinfeksi), spyware (program berbahaya yang dirancang untuk mencuri data), jenis Trojan lainnya, serta skrip dan dokumen berbahaya.

“2020 adalah tahun yang tidak biasa di hampir seluruh aspek, dan ini tampaknya telah menyebabkan beberapa tren yang tidak biasa di seluruh lanskap ancaman ICS. Kami biasanya melihat penurunan persentase komputer ICS yang diserang pada bulan-bulan musim panas dan Desember saat orang-orang pergi berlibur. Namun, dengan perbatasan yang diterapkan dan negara-negara melakukan penguncian, kemungkinan banyak yang tidak mengambil liburan mereka, dan kami tidak melihat penurunan yang nyata. Selain itu, sementara serangan ransomware menurun secara global, di negara maju, seperti AS dan Eropa Barat, jumlah serangan sebenarnya meningkat secara signifikan—mungkin karena, di tengah penurunan ekonomi yang terjadi, para aktor ancaman mengira tempat-tempat ini memiliki bisnis yang berpotensi untuk membayar terbusan. Dengan pandemi yang masih berlangsung, penting bagi semua industri untuk mengambil tindakan pencegahan ekstra; dengan seluruh dunia mengalami perubahan, sulit untuk memprediksi apa yang akan dilakukan para pelaku kejahatan siber,” komentar Kepala ICS CERT di Kaspersky. Evgeny Goncharov.

Selain itu, Indonesia juga menempati peringkat ketiga secara global dalam hal upaya ransomware terhadap komputer ICS dengan 1,77% upaya serangan diblokir selama paruh kedua tahun lalu.

"Ancaman pada komputer ICS sangat berbahaya, dengan potensi untuk mengganggu tidak hanya perusahaan tetapi juga masyarakat. Sayangnya kami melihat ini dengan jelas dalam serangan siber baru-baru ini yang melumpuhkan jaringan pipa terbesar di AS yang mengakibatkan pompa bensin hampir kosong dan konsumen mengalami “panic buying”. Melihat pertumbuhan dan perkembangan industri dan digitalisasi yang luar biasa di Indonesia, ada kebutuhan yang lebih mendesak untuk menjaga infrastruktur penting kita terlindungi dari para penjahat siber ini. Langkah-langkah keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat Industri 4.0," tambah Territory Manager untuk Indonesia di Kaspersky Dony Koesmandarin.(wn)