Pentingnya ketahanan siber pada industri minyak, gas, tambang, dan energi

Foto : Ilustrasi

JAKARTA (IndoTelko) - Pengimplementasian Information Technology (IT) dan Operational Technology (OT) dalam industri di berbagai sektor merupakan sebuah tanda dimulainya babak baru dari Revolusi Industri 4.0. IT sendiri dapat didefinisikan sebagai sistem komputer yang digunakan untuk mengelola, memproses, melindungi, dan bertukar data serta informasi, seperti penggunaan Internet, Database, dan teknologi lainnya berbasis Web. Sedangkan OT merupakan sistem teknologi yang bertanggung jawab untuk memantau kinerja serta proses pada perangkat fisik industri, seperti teknologi mesin produksi, alat berat, serta panel kontrol industri.

Sebagai teknologi yang lebih dulu diterapkan dalam Revolusi Industri 4.0, berbagai upaya perlindungan siber terhadap IT tentu lebih banyak dilakukan ketimbang OT. Keterlambatan ini tentu dapat menciptakan kerentanan terhadap OT yang diterapkan oleh industri. Padahal, sebagian besar industri yang bergantung pada OT merupakan perusahaan yang bergerak dalam sektor infrastruktur kritis seperti transportasi, pangan dan agrikultur, terutama minyak, tambang, gas, dan energi.

Sama halnya dengan industri lain, seiring berkembangnya integrasi antara OT, IT, dan Internet of Thing (IoT) di dalam industri, industri minyak dan gas semakin terpapar akan ancaman insiden siber.

Serangan ransomware terhadap pipa milik Colonial Enterprises di Amerika Serikat pada Mei 2021 menyebabkan perusahaan tersebut harus menghentikan sebagian proses operasionalnya sebagai bentuk pencegahan dan mitigasi dari serangan lanjutan. Pada Februari 2022, juga dilaporkan bahwa fasilitas minyak Eropa diserang oleh serangan siber yang menyebabkan perusahaan tersebut tidak dapat bekerja secara maksimal. Jika serangan tersebut terjadi dengan skala yang lebih besar, tidak menutup kemungkinan bahwa pasokan energi ke berbagai negara dapat terhambat.

Salah satu tantangan yang dihadapi oleh industri minyak, gas, tambang, dan energi adalah usia sistem-sistem operasi yang cukup tua. Banyak dari sistem operasi yang digunakan di dalam industri tersebut telah berjalan selama 10 - 20 tahun. Hal ini dikarenakan proses produksi dari industri ini berjalan secara terus menerus, sehingga proses pembaruan sistem dan alat tidak dapat dilakukan secara sering atau berkala. Tantangan ini mengakibatkan sistem teknologi operasi pada industri minyak, gas, dan tambang menjadi sasaran dari serangan siber dari berbagai titik.

Pada bulan Desember 2015, tiga perusahaan asal Ukraina yang bergerak di bidang energi mengalami serangan Malware oleh “Sandworm Group” pada gardu listriknya. Hal ini menyebabkan lebih dari 200 ribu rumah di Ukraina barat mengalami pemadaman listrik selama kurang lebih 6 jam. Kasus ini merupakan kasus pemadaman listrik pertama di dunia yang disebabkan oleh serangan siber. Pada akhir tahun 2022, Sandworm Group juga melakukan serangan pada infrastruktur OT yang meliputi serangan pada infrastruktur SCADA dan Industrial Control System (ICS). Serangan ini juga berakibat pada pemadaman listrik di Ukraina bersamaan dengan serangan rudal secara masif ke infrastruktur kritis Ukraina saat peperangan dengan Russia.

Dijelaskan Presiden Direktur ITSEC Asia, Joseph Lumban Gaol, contoh kasus tersebut sudah cukup menjelaskan bagaimana pentingnya keamanan siber yang tangguh dalam infrastruktur OT bagi industri. “Contoh kasus tersebut, merupakan salah satu alasan mengenai pentingnya keamanan siber bagi Operational Technology. Kasus serangan tersebut juga membuka kemungkinan terjadinya serangan dengan skala yang lebih masif dan durasi yang lebih panjang,” katanya.

Ketika Operation Technology dari industri infrastruktur vital mengalami sebuah serangan, maka berbagai skenario buruk akan terjadi, mulai dari bahan pangan yang mulai membusuk di dalam kulkas karena pemadaman listrik, hingga nyawa pasien rumah sakit yang terancam karena tidak adanya listrik untuk melakukan penanganan dan perawatan intensif yang mengandalkan alat elektronik. Hal yang lebih buruk tentu dapat terjadi apabila serangan tersebut menyasar sektor industri lainnya. Maka dari itu, infrastruktur keamanan siber yang baik tidak hanya diperlukan dalam sistem IT, namun juga dalam ruang lingkup OT.

Di era modern dimana Teknologi Informasi dan Teknologi Operasional berjalan berdampingan, diperlukan adanya keseimbangan dalam penerapan sistem Cyber Security dalam kedua sistem. Bahkan, keamanan sistem OT telah menjadi komponen kunci dalam melindungi proses operasional, keamanan, serta keselamatan lingkungan industri dan infrastruktur vital. Industri yang bergerak di sektor manufaktur, bahan pangan, minyak dan gas, pertambangan, kimia, petrokimia, dan pembangkit listrik, perlu memusatkan perhatian pada keamanan siber Teknologi Operasional (OT) untuk melindungi aset, sistem, dan proses teknologi operasional dari ancaman serangan siber.

Ruang lingkup OT dan IT yang sudah semakin terhubung seiring dengan meningkatnya tuntutan akan produktivitas suatu industri turut mendorong peningkatan potensi ancaman siber. Potensi serangan siber yang dapat terjadi terhadap OT dapat meliputi serangan langsung terhadap sistem terhadap perangkat industri seperti gardu listrik dan mesin produksi, peretasan terhadap jaringan supply chain, hingga serangan social engineering terhadap para pekerja di fasilitas infrastruktur vital seperti pertambangan, kilang minyak, hingga pembangkit listrik.

Sementara, GM Security Solution PT ITSEC Asia Tbk, Atik Pilihanto mengungkapkan, ada beberapa hal yang perlu diperhatikan dalam menerapkan sistem keamanan siber di dalam infrastruktur Operational Technology sebuah industri. “Memang bukan hal yang mudah bagi perusahaan dan industri untuk dapat menciptakan ruang lingkup siber yang aman di berbagai sisi industri mereka. Namun ada beberapa kunci yang perlu diperhatikan dalam mewujudkan ekosistem siber yang resilient dan robust, mulai dari tata kelola dan kepatuhan, perencanaan, penerapan, hingga kesadaran akan Cyber Security dalam seluruh lapisan badan perusahaan dan industri," katanya.

Sebagai salah satu perusahaan Cybersecurity terbesar di Asia Pasifik, PT ITSEC Asia Tbk memberikan himbauan kepada para pemangku kepentingan di berbagai sektor industri yang mengandalkan teknologi IT ataupun OT, terkait langkah-langkah yang dapat dilakukan dalam mewujudkan ekosistem OT perusahaan yang aman.

1. Prosedur dan standar tata kelola dan kepatuhan sesuai regulasi dan best practice

Pemangku kepentingan harus selalu ter-update mengenai regulasi, standar praktik, dan persyaratan kepatuhan yang spesifik terkait keamanan OT. Pastikan standar tata kelola dan kepatuhan sudah diformalisasi dan ditegakkan pada lingkungan OT baik terkait sumber daya manusia, proses, maupun infrastruktur teknologi. Infrastruktur keamanan siber di lingkungan OT harus selalu sejalan dengan regulasi dan standar praktik yang ada. Selain itu, lakukan audit secara teratur terhadap regulasi yang ada.

2. Segmentasi jaringan dan pengaturan trafik jaringan dari/ke lingkungan OT

Lingkungan jaringan IT (baik LAN, WAN, dan Internet) dan OT harus disegmentasi secara terpisah misalnya dengan jaringan air gap atau menggunakan teknologi Virtual Local Area Network (VLAN). Jika diperlukan adanya komunikasi dari jaringan IT ke lingkungan OT, maka harus melalui proses filtering ketat misalnya menggunakan firewall atau data diode. Semua aturan filtering harus dievaluasi secara berkala.

3. Tata kelola akses yang ketat pada sistem OT baik otentikasi maupun otorisasi

Terapkan access control yang ketat, mekanisme otentikasi, dan otorisasi untuk membatasi akses ke sistem OT hanya kepada personel yang berwenang. Terapkan kebijakan Password yang kuat, Multi Factor Authentication (MFA), dan kontrol otorisasi yang dapat memastikan bahwa pengguna yang bersangkutan memimliki akses yang sesuai berdasarkan wewenang dan tanggung jawab mereka. Sebagai tambahan, sistem yang bisa tersambung ke sistem OT juga harus dipastikan aman, misalnya menggunakan sistem operasi dan anti virus yang terupdate. Hak akses yang diberikan ke sistem OT harus dievaluasi secara berkala.

4. Melakukan monitoring keamanan siber secara terus menerus

Gunakan sistem pemantauan Real Time yang terhubung dengan jaringan dan sistem OT untuk mendeteksi adanya tanda-tanda adanya aktivitas atau anomali siber yang mencurigakan. Terapkan solusi Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), eXtended Detection and Response (XDR), dan Security Information and Event Management (SIEM) untuk merespon seluruh anomali siber secara langsung. Pastikan organisasi memiliki personel analis keamanan yang handal untuk menanggapi peringatan akan anomali siber di lingkungan OT sehingga ancaman siber dapat segera dimitigasi.

5. Merancang Langkah Mitigasi Serangan (Insiden) yang Tepat

Selain memastikan bahwa seluruh sistem dan perangkat OT diperbarui secara teratur dan terlindungi, perusahaan dan industri juga perlu merancang rencana mitigasi/manajemen risiko dan program keamanan bisnis lainnya. Rencana ini harus terdiri dari strategi untuk mengidentifikasi, merespon, dan pemulihan dari insiden serangan siber. Langkah-langkah tersebut berfungsi untuk meminimalisir kerusakan, mencegah serangan tambahan, dan mengembalikan proses operasional bisnis agar dapat kembali normal secepat mungkin ketika ancaman muncul.

6. Lakukan penilaian resiko keamanan secara berkala

Pemangku kepentingan harus secara rutin melakukan penilaian resiko keamanan. Aktifitas pemindaian celah keamanan, pengujian keamanan (penetration testing) dan red teaming dapat secara teknis menilai seberapa rentan lingkungan jaringan OT terhadap penjahat. Semua celah dan resiko keamanan baik teknis, operasional, dan strategis harus diidentifikasi dan diperbaiki.

7. Pelatihan awareness bagi personel pengelola jaringan OT

Pelatihan secara berkala dan terus menerus harus dilakukan untuk semua personel OT agar lebih sadar akan ancaman siber dan pentingnya keamanan siber. Kesadaran keamanan personel penting karena penjahat bisa saja menyerang operator teknologi OT untuk mendapatkan akses ke sistem tersebut.

Dijelaskan Joseph, cepat atau lambat, sistem OT bagi industri infrastruktur vital perlu mengedepankan sistem keamanan siber yang sama baiknya dengan sistem keamanan siber pada sistem IT. “Perlu saya sampaikan mengenai pentingnya keamanan siber bagi perusahaan yang bergerak dalam industri infrastruktur vital, terutama minyak, gas, tambang, dan energi. Dengan meningkatnya frekuensi dan kompleksitas serangan siber yang menargetkan industri ini; menjaga aset digital, teknologi operasional, dan data sensitif akan menjadi sebuah mekanisme yang sangat penting.

"Dampak dari serangan siber bisa sangat merugikan, tidak hanya dari sisi keuangan, tetapi juga terkait gangguan operasional yang menyangkut banyak pihak. Menginvestasikan strategi dan perencanaan keamanan siber yang kuat tidak hanya menjadi kebutuhan, tetapi merupakan keharusan strategis untuk memastikan ketahanan dan keberlanjutan operasi industri-industri tersebut di ruang siber saat ini,” ujarnya. (mas)