Teknogav.com – Inovasi dan adopsi teknologi baru selalu diupayakan industri minyak dan gas (migas) untuk meningkatkan keselamatan dan efisiensi. Hasil studi VDC Research mengungkapkan bahwa sekitar 66% organisasi industri pengantisipasi pencapaian tahap ‘digital penuh’dalam dua tahun ke depan. Hal tersebut ditandai dengan peningkatan kapabilisa digital yang proaktif dan berkelanjutan. Namun, digitalisasi juga memiliki risiko tersendiri, yaitu keberadaan vektor ancaman yang membahayakan kilang yang ada. Jadi seiring peningkatan konektivitas, potensi ancaman siber juga lebih besar.

Industri harus memiliki cara untuk menyeimbangkan risiko dan manfaat digitalisasi untuk menghasilkan efisiensi, keamanan dan keberlanjutan. Riset internal dan serangkaian wawancara dengan para profesional industri migas pun dilakukan Kaspersky. Upaya ini dilakukan untuk mengidentifikasi tren digital utama yang membentuk masa depan sektor ini. Diskusi tersebut menekankan kebutuhan kritis dan strategi inovatif yang mentransformasi cara industri beroperasi di lingkungan yang kian digital.

Baca juga: Kaspersky dan VDC Research Ungkap Tantangan Digitalisasi Lingkungan OT  

Konvergensi TI/OT, robotisasi dan 5G merupakan sekelumit tren-tren inti  di industri migas saat ini. Tren-tren inti tersebut menekankan lanskap dinamis untuk memicu pertumbuhan, ketahanan dan inovasi. Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky pun memaparkan enam tren digital utama di sektor migas.

IIoT dan Cloud Computing (Komputasi Awan)

Pemantauan jarak jauh secara real-time terhadap pengeboran, jaringan pipa dan kondisi lingkungan dapat dilakukan melalui Industrial Internet of Things (IioT). Teknologi ini merevolusi operasi migas, sensor-sensor tersebut membantu meningkatkan keselamatan, memprediksi kegagalan, dan mengoptimalkan kinerja melalui wawasan berbasis data. Kemampuan tersebut dilengkapi dengan komputasi awan dengan menawarkan analitik yang skalabel untuk pemantauan kilang, logistik dan prediksi permintaan. Kemampuan tersebut dilengkapi dengan komputasi awan yang menawarkan analitik skalabel untuk pemantauan kilang, logistik dan prediksi dan permintaan.

Sayangnya, ketergantungan pada platform cloud akan meningkatkan kerentanan terhadap serangan siber. Moody’s memprediksi bahwa sekitar 14% industri akan memanfaatkan layanan cloud public yang secara signifikan memperluas permukaan serangan. Kerentanan dalam infrastruktur cloud bisa dieksploitasi penjahat siber, sehingga ada potensi pelanggaran data, gangguan operasional, bahkan kerusakan fisik.

AI, ML, dan Hiper-otomatisasi

Inisiatif hiper-otomatisasi yang mengoptimalkan pemeliharaan energi, konsumsi energi dan alur kerja operasional didukung Akal Imitasi (AI) dan Pembelajaran Mesin (ML). Teknologi tersebut dapat melakukan analitik prediktif, mengurangi waktu henti dan meningkatkan efisiensi biaya. Namun, peningkatan ketergantungan pada sistem berbasis AI mengakibatkan industri rentan terhadap ancaman siber canggih. Beberapa ancaman tersebut mencakup keracunan data, manipulasi model atau malware yang menargetkan proses pengambilan keputusan otonom. Jika penjahat siber membahayakan model AI, konsekuensinya dapat berkisar dari kekeliruan jadwal pemeliharaan sampai kegagalan operasional yang fatal.

Konvergensi TI/OT

Operasi jarak jauh, berbagi data dan peningkatan kualitas pengambilan keputusan difasilitasi integrasi sistem Teknologi Informasi (T) dan Teknologi Operasional (OT). Sayangnya, walau konvergensi tersebut meningkatkan efisiensi, hal tersebut juga menciptakan celah keamanan yang kritis. Biasanya sistem OT lama tidak dibekali fitur keamanan modern dan tidak dirancant untuk konektivitas eksternal, sehingga menjadi sasaran empuk serangan siber. Saling terhubungnya sistem memungkinkan pelanggaran di satu area untuk menyebar ke seulruh jaringan operasional, sehingga membahayakan keselamatan dan kelangsungan produksi. Risiko tersebut diperparah kecenderungan untuk mengandalkan infrastruktur yang tidak aman atau usang.

Baca juga:  Konvergensi TI dan OT di Asia Pasifik Perlu SOC Cerdas

Robotisasi dan 5G

Penerapan robot, drone, dan kendaraan bawah air nirawak yang didukung AI mendukung inspeksi, diagnostik, dan eksplorasi di lingkungan berbahaya. Pengambilan keputusan yang cepat dimungkinkan oleh kehadiran konektivitas 5G yang meningkatkan transmisi data waktu nyata (real-time). Namun, perangkat otonom ini rentan terhadap malware dan peretasan, yang dapat menyebabkan sabotase peralatan atau manipulasi operasi penting. Seiring robot makin menggantikan inspeksi manusia, industri menghadapi dilema dalam mempertahankan ketahanan operasional terhadap ancaman siber yang menargetkan aset yang dikendalikan dari jarak jauh ini.

Digital Twins (Kembaran Digital)

Para insinyur dapat membuat simulasi skenario, mengoptimalkan proses dan memecahkan masalah tanpa mengganggu operasional langsung dengan Digital Twins. Kehadiran Digital twins yang merupakan replika virtual dari aset fisik sangat berharga untuk efisiensi dan keaman. Namun, Digital twins menimbulkan risiko keamanan siber yang signifikan. Digital twins yang disusupi dapat dimanipulasi untuk menyesatkan keputusan operasional atau mengekspos data sensitif.NIST merekomendasikan penerapan arsitektur zero trust untuk memitigasi ancaman tersebut. Namun,  tantangannya tetap pada pengamanan model yang kompleks dan saling terhubung yang menjadi sasaran empuk penjahat siber. 

Teknologi AR dan VR

Kini pelatihan dan operasi perbaikan jarak jauh dapat difasilitasi teknologi visualisasi canggih seperti Augmented Reality (AR) dan Virtual Reality (VR). Teknologi tersebut memungkinkan para ahli untuk 'berkunjung' ke fasilitas pabrik secara virtual. Sayangnya, integrasi lingkungan imersif ini menghadirkan vektor serangan baru, terutama melalui titik akses jarak jauh yang tidak aman. Penjahat siber bisa memanipulasi sistem AR/VR untuk memicu kesalahan operasional atau mencuri data sensitif, apalagi jika masih memakai sistem OT lama. Risiko intrusi siber makin peningkat jika memakai gabungan teknologi yang menua dan langkah-langkah keamanan yang ketinggalan zaman.

Wawasan berbasis data dan automasi mendefinisikan ulang apa yang mungkin terjadi di seluruh rantai nilai dengan teknologi visualisasi canggih. Teknologi ini memang dapat membantu masa depan yang lebih cerdas, lebih aman dan lebih tangguh, tetapi teknologi tersebut juga membuka peluang untuk serangan siber. Setiap bagian dari teknologi yang terhubung mewakili area fokus potensial serangan, atau dikenal sebagai perluasan permukaan serangan. Koneksi ke satu komputer atau terminal memberi akses ke permukaan infrastruktur yang lebih luas, sehingga sistem yang saling terhubung rentan terhadap serangan siber. Konsekuensi keberhasilan serangan pun makin meningkat.

Kerentangan makin signifikan pada lingkungan yang sangat terhubung, terutama jika menggunakan integrasi infrastruktur lama dan tantangan konvergensi TI/OT. Banyak lokasi operasional bergantung pada sistem lama yang tidak aman dengan teknologi usang yang tidak pernah dirancang untuk konektivitas eksternal, sehingga menjadikannya rentan. Pemberian akses eksternal ke jaringan pipa dan kilang yang penting secara operasional juga menciptakan titik masuk baru. Titik tersebut harus diamankan untuk mencegah pelanggaran yang membahayakan jaringan operasional.

Kurangnya personel juga meningkatan tantangan teknis tersebut. Seiring transformasi digital, perjuangan industri untuk merekrut dan mempertahankan tenaga profesional terampil pun makin meningkat. Permintaan yang tinggi akan pekerja dengan keahlian hybrid di bidang teknik dan keamanan siber menjadi makin sulit dipenuhi. Kesenjangan keterampilan tersebut dapat menghambat kemampuan organisasi untuk mengelola ekosistem digital yang komples dan merespon insiden dengan efektif. 

Ancaman yang terus berkembang tersebut ditanggapi dengan penerapan peraturan Perlindungan Infrastruktur Kritis (Critical Infrastructure Protection/CIP) yang ketat. Upaya ini dilakukan untuk menetapkan tolok ukur keamanan di sektor industri. Biasanya, peraturan tersebut mewajibkan penilaian manajemen risiko yang kuat, kebijakan keamanan yang komprehensif, perencanaan respon insiden dan pelatihan tenaga kerja. Langkah tersebut dilakukan untuk menciptakan kerangka kerja yang dibutuhkan untuk mengamankan sistem OT dari serangan yang kian canggih. 

Para pemangku kepentingan industri harus memprioritaskan kerangka kerja keamanan yang kuat untuk memanfaatkan potensi digitalisasi secara maksimal sambil melindungi aset dan personel. Selain itu, mereka perlu berinvestasi pada talenta keamanan siber yang terampil dan mengadopsi praktik terbaik untuk mengelola sistem yang kompleks dan saling terhubung. Kaspersky menawarkan ekosistem unik untuk mewujudkan tujuan tersebut. Ekosistem tersebut mengintegrasikan teknologi khusus sekelas OT, pengetahuan ahli dan keahliannya. Inti ekosistem tersebut adalah Kaspersky Industrial CyberSecurity (KICS), platform deteksi dan respon lanjutan asli yang dirancang untuk perlindungan infrastruktur kritikal. Platform ini dapat mendeteksi dan merespon serangan kompleks secara terpusat di seluruh jaringan industri.