Kaspersky Paparkan Peningkatan Serangan Siber pada Sistem Kontrol Industri

Teknogav.com - Selama beberapa dekade terakhir, kegiatan manusia dibantu oleh adanya revolusi industri. Manfaat yang diperoleh dari kehadiran teknologi pada revolusi tersebut adalah peningkatan dari segi kualitas dan efisiensi waktu. Kini transformasi yang sedang berlangsung adalah Industri 4.0 yaitu era automasi dan interkonektivitas yang juga dikenal sebagai digitalisasi industri.

Di Indonesia, ekonomi digital diprediksi akan meningkat sampai 23% pada tahun 2025. Indonesia sangat optimis pada prospek Industri 4.0, terutama pada sektor ekonomi berbasis manufaktur. Pada tahun 2020 ini, Indonesia telah memiliki 64 juta Usaha Kecil Menengah (UKM) yang sudah melakukan transformasi digital.

Manfaat digitalisasi pada industri mencakup beberapa hal berikut ini:

Meningkatkan produktivitas dan efektivitas
Sistem yang digunakan lebih rumit dan dikendalikan secara real-time
Potensi mendorong individu dan komunitas, menciptakan kesempatan baru pada pengembangan diri, sosial dan ekonomi
Penghematan biaya

Digitalisasi terus berlangsung, percepatan transformasi digital juga dipicu oleh pandemi COVID-19 yang melanda. Berbagai kemudahan, produktivitas dan peluang dihadirkan oleh digitalisasi. Sayangnya, ada tantangan tersendiri dalam menjalankannya, yaitu keamanan. Hasil pantauan Kaspersky menunjukkan bahwa terjadi pergeseran target ancaman siber dari perangkat pribadi ke sistem kontrol industri atau industrial control system (ICS).

"Kaspersky mencatat adanya pergeseran sasaran kejahatan siber, dari smartphone dan perangkat pribadi ke ICS dan IoT," ucap Eugene Kaspersky, CEO Kaspersky.

Serangan Siber pada Komputer ICS

Ancaman siber pada komputer ICS perlu diwaspadai karena dapat merugikan secara materi dan penghentian produksi dalam suatu operasi fasilitas industri. Serangan siber yang dilancarkan ke industri berisiko menghancurkan, baik dalam hal gangguan produksi maupun finansial. Apalagi biasanya industri memiliki sistem informasi yang sensitif sehingga menjadi sasaran menarik bagi penyerang.

Kaspersky memantau terjadi penurunan persentase objek berbahaya pada komputer ICS yang terdeteksi selama semester kedua tahun 2019. Saat itu pelaku kejahatan siber sepertinya fokus pada serangan yang lebih bertaget. Sayangnya jumlah tersebut kembali meningkat di semester kedua tahun 2020 di hampir setiap perspektif. Persentase komputer ICS yang diserang sebesar 33,4%. Jumlah tersebut mengalami peningkatan 0,85% dibandingkan semester pertama tahun 2020. Variasi keluarga malware yang digunakan pun mengalami peningkatan 30%. Secara keseluruhan, persentase serangan terhadap komputer ICS meningkat di 62% negara dan lima jenis industri yang diteliti Kaspersky.

Berdasarkan jenis industri, sektor yang mengalami persentase serangan terbesar pada komputer ICS adalah automasi bangunan, yaitu 46%. Persentase tersebut mengalami peningkatan hampir 7% dibandingkan semester pertama tahun 2020. Kemudian sektor berikutnya adalah minyak dan gas sebesar 44%, meningkat 6,2% dibandingkan semester pertama tahun 2020. Posisi ketiga serangan terbanyak adalah engineering, yaitu 39,3% dengan peningkatan hampir 8% dibandingkan semester sebelumnya.

Persentase komputer ICS tempat objek berbahaya diblokir di industri tertentu pada semester kedua tahun 2020

Sejak semester pertama tahun 2019, peningkatan jumlah ancaman telah terjadi pada sektor minyak dan gas, serta automasi bangunan. Peningkatan persentase serangan pada komputer ICS juga terjadi pada dua industri lain, yaitu manufaktur energi dan otomotif.

Pada semester kedua tahun 2020, Kaspersky berhasil memblokir 5.365 keluarga malware di komputer ICS. Jumlah tersebut mengalami peningkatan 30,25% dibandingkan semester pertama tahun 2020 dengan jumlah keluarga malware yang diblokir sebanyak 4119. Beberapa ancaman yang menonjol mencakup backdoors, spyware, jenis Trojan lain, skrip dan dokumen berbahaya. Backdoors adalah Trojan berbahaya yang mengambil alih kendali jarak jauh pada perangkat yang diinfeksinya. Sedangkan spyware adalah program berbahaya yang dirancang untuk mencuri data.

Jumlah keluarga malware yang diblokir di komputer ICS, dalam setengah tahun, 2019-2020

Persentase Serangan pada Komputer ICS di Indonesia

Jika dibandingkan semester sebelumnya, persentase komputer ICS yang diserang pada beberapa negara di Asia Tenggara menurun di semester kedua 2020. Indonesia sendiri berada di peringkat ke-7 secara global dalam hal pemblokiran objek berbahaya di komputer ICS selama semester kedua tahun 2020. Persentase jumlahnya sebesar 49,7%, mengalami peningkatan 1,2% dibandingkan semester sebelumnya di angka 48,5%.

Distribusi serangan secara geografis* pada sistem otomasi industri di semester kedua 2020 * persentase komputer ICS tempat objek berbahaya diblokir

Selama semester kedua tahun 2020, sebanyak 49,7% komputer ICS di Indonesia menjadi sasaran serangan. Sumber serangan utama pada komputer ICS di Indonesia adalah internet, yaitu sebanyak 24,6%. Berikutnya adalah malware dari media yang bisa dilepas sebesar 11,1% dan file berbahaya di tautan email sebesar 8,6%. Indonesia juga menempati peringkat ketiga secara global yang mengalami serangan ransomware terhadap komputer ICS. Selama semester kedua tahun 2020, sebanyak 1,77% upaya serangan berhasil diblokir.

15 negara dan wilayah dengan peringkat tertinggi berdasarkan persentase komputer ICS tempat objek berbahaya diblokir selama semester kedua 2020

"Ancaman pada komputer ICS sangat berbahaya, dengan potensi untuk mengganggu tidak hanya perusahaan tetapi juga masyarakat. Sayangnya kami melihat ini dengan jelas dalam serangan siber baru-baru ini yang melumpuhkan jaringan pipa terbesar di Amerika Serikat. Serangan tersebut mengakibatkan pompa bensin hampir kosong dan konsumen mengalami “panic buying”. Indonesia sendiri mengalami pertumbuhan dan perkembangan industri dan digitalisasi yang luar biasa. Pertumbuhan tersebut menimbulkan kebutuhan yang mendesak untuk menjaga infrastruktur penting terlindungi dari para penjahat siber. Langkah-langkah keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat Industri 4.0," ucap Dony Koesmandarin, Territory Manager untuk Indonesia di Kaspersky.

Pada tahun 2016, Kaspersky meluncurkan Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) untuk melindungi industri. Kaspersky ICS CERT berupaya mengidentifkasi potensi dan ancaman yang menyasar pada sistem automasi industri dan Internet of Things (IoT). Lanskap ancaman ICS di semester kedua tahun 2020 dapat dilihat pada situs Kaspersky ICS CERT.

Tips Melindungi Komputer ICS dari Ancaman

Berikut ini adalah beberapa tips Kaspersky untuk melindungi komputer ICS dari berbagai ancaman.

Perbarui secara teratur sistem operasi dan perangkat lunak aplikasi yang merupakan bagian dari jaringan industri perusahaan. Terapkan perbaikan keamanan dan patch ke peralatan jaringan ICS segera setelah tersedia.
Lakukan audit keamanan reguler sistem OT (teknologi operasional) untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan.
Pergunakan solusi pemantauan, analisis, dan deteksi lalu lintas jaringan ICS. Hal ini untuk perlindungan yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan aset utama perusahaan.
Berikan pelatihan keamanan ICS khusus untuk tim keamanan TI dan teknisi OT. Edukasi khusus ini penting untuk meningkatkan respons terhadap teknik berbahaya terbaru dan lanjutan.
Sediakan tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri dengan intelijen ancaman terkini. Layanan Pelaporan Intelijen Ancaman ICS memberikan wawasan mengenai ancaman dan vektor serangan saat ini. Informasi mengenai unsur paling rentan dalam OT dan sistem kontrol industrun diberikan layanan ini beserta cara penanganannya.
Pakai solusi keamanan untuk end-point OT dan jaringan seperti Kaspersky Industrial CyberSecurity. Solusi ini memastikan perlindungan komprehensif bagi semua sistem kritis industri.

Kaspersky Industrial CyberSecurity memiliki tingkat keberhasilan tinggi dan selalu berada di posisi tiga besar. Kelebihan dari Kaspersky Industrial CyberSecuriy adalah bisa digunakan pada komputer ICS, workstation maupun SCADA dengan sistem operasi lama. Solusi tersebut bahkan masih dapat berjalan di Windows XP.