OPINI: Keamanan Siber untuk Revolusi Industri 4.0, Pelajaran Bagi Indonesia

Liputan6.com, Jakarta - Revolusi Industri 4.0 dan peningkatan konektivitas antara bisnis dan kehidupan kita sehari-hari kini tengah mendorong transformasi bisnis dan memajukan kehidupan para karyawan dan pelanggan di seluruh dunia.

Akan tetapi, ada sisi buruk dari peningkatan mobilitas dan keterhubungan dalam bentuk risiko keamanan yang berkembang secara eksponensial seiring lebih banyak data dan operasi bisnis yang berpindah ke cloud.

Aplikasi cloud yang lebih cepat dan lebih cerdas yang memperkuat pertumbuhan bisnis juga tengah mendorong perubahan evolusi cepat lanskap ancaman, di mana setidaknya ada 360.000 files baru yang berbahaya terdeteksi setiap harinya di tahun 2017 (peningkatan sebesar 11,5 persen semenjak tahun 2016).

Berdasarkan laporan yang dirilis oleh McAfee dan Center for Strategic and International Studies (CSIS) berjudul “Economic Impact of Cybercrime—No Slowing Down”, hingga seperempat dari seluruh kejahatan siber yang ada di dunia terjadi di wilayah Asia Pasifik.

Para peretas semakin menargetkan perusahaan di negara-negara kelas “menengah”, yaitu negara yang sudah mulai beralih ke teknologi digital, tetapi belum begitu memahami ancaman yang ditimbulkan oleh penjahat siber.

Selain itu, ThreatMetrix Q2 Cybercrime Report mengungkapkan bahwa wilayah Asia Pasifik dari tahun ke tahun telah mengalami peningkatan sebanyak 45 persen dalam kejahatan siber dan region ini mengalami serangan spoofing tertinggi di dunia terhadap perangkat dan identitas.

Indonesia, misalnya, menurut Badan Siber dan Sandi Negara (BSSN), ada 143,4 juta kejahatan siber yang terjadi sejak bulan Januari hingga Juni 2018. BSSN memprediksi bahwa frekuensi serangan akan meningkat di tahun 2019.

Ingat kasus serangan ransomware WannaCrypt atau WannaCry di tahun 2017 yang berlangsung hingga tahun 2018? Dua rumah sakit di Jakarta hampir lumpuh karena serangan tersebut.

Kaspersky Lab melaporkan bahwa Indonesia berada di peringkat ke-6 dalam daftar negara dengan serangan crypto malware terbanyak pada kuartal ke-3 tahun 2018.

Indonesia juga berada di peringkat ke-3 dunia dalam kasus serangan yang menyusup via email. Satu dari 140 email di Indonesia diblokir karena terdapat malware. Selain malware, Indonesia juga berada di peringkat ke-9 dalam tingkat insiden phishing di mana satu dari 2.380 email di Indonesia berisi serangan phishing.

Dengan kenyataan bahwa setiap bisnis, lembaga keuangan, penyedia telekomunikasi, perusahaan energi dan pemerintah berada dalam risiko di Indonesia, satu-satunya respons yang efektif adalah strategi pertahanan untuk melindungi aset.

Para operator perlu berpikir tidak hanya mengenai bagaimana para penjahat siber dapat mengakses jaringan mereka, melainkan juga tentang apa yang mereka lakukan saat sudah berada dalam jaringan.

Kehilangan file sementara, software atau sistem yang tersusupi, kehilangan atau perubahan permanen dari file dan data pribadi, kehilangan akses ke sistem pihak ketiga, aset uang atau kekayaan intelektual yang tercuri, semua hal tersebut mungkin terjadi dan dapat berkombinasi.

Identifikasi Risiko

Di Nokia, kami menganalogikan hal ini seperti sebuah bangunan besar dengan jendela hitam dan putih. Untuk memperbaiki kerusakan pada bangunan, Anda harus mencari jendela hitam, dengan menganalisis masalah untuk menemukan bagaimana ancaman dan virus dapat masuk.

Kemudian, jendela tersebut harus diperbaiki; jendela atau pun kerangka baru (menerapkan solusi dan software yang tepat). Yang menambah kerumitan adalah jendela tersebut terus berubah sehingga pemantauan secara terus-menerus dibutuhkan untuk mempertahankannya.

Hanya dengan empat elemen ini, yaitu penilaian, solusi, software, dan pemantauan yang tepat, maka gedung dapat terjamin keamanannya.

Tentu saja, hal ini akan jauh lebih mudah ketika data dimiliki oleh operator itu sendiri dan aplikasi dijalankan secara internal. Perusahaan memiliki server tersendiri dan dapat memasang firewall.

Kini, untuk mempertahankan aset, operator membutuhkan tenaga keamanan profesional yang sudah memiliki kualifikasi, pemahaman yang baik mengenai kerentanan domain-domain penting dan manajemen yang berkelanjutan dan terus diperbarui.

Bahkan dengan adanya staf terlatih, lanskap ancaman terus berubah, dengan virus baru dan sistem baru sehingga tipe software baru dan pendekatan baru pun diperlukan.

Kerentanan Baru Melalui IoT

Kejahatan siber berpindah dari komputer menuju perangkat mobile dan Internet of Things (IoT). Infeksi jaringan mobile telah meningkat sebesar 63 persen dan 50 persen dari serangan tersebut sangat serius, di mana ransomware menyebar dengan mudah ke jaringan.

Semua perangkat baru yang terhubung ke jaringan operator merupakan poin kerentanan baru dan hal ini terus bertumbuh setiap harinya sejalan dengan pertumbuhan IoT.

Dalam waktu dekat, setiap area dalam kehidupan kita akan terhubung oleh sebuah sim card dan kerentanan ini juga membawa potensi besar kehilangan atau pencurian perangkat.

Di samping dampak bisnis dari penyerangan terhadap jaringan (seperti berkurangnya jaringan yang berdampak pada operasi bisnis yang penting), terdapat risiko kehilangan data pribadi yang sangat nyata.

Tidak hanya masalah perusahaan dapat menyebabkan masalah bagi konsumen melalui kurangnya akses maupun kehilangan layanan, perusahaan juga bertanggung jawab untuk menjaga konsumen dan data mereka agar tetap aman.

Mempersiapkan Revolusi Industri 4.0 di Indonesia

Ini saatnya bagi perusahaan di Indonesia untuk mulai memikirkan tentang kerentanan yang akan ditimbulkan oleh Revolusi Industri 4.0 dan IoT yang terus berkembang.

Menjaga keamanan operasi dan konsumen perlu melekat erat di pikiran, baik dalam hal jaringan dan aplikasi perusahaan sendiri, maupun dalam hal di mana jaringan berinteraksi dengan yang lain.

Hal ini merupakan sebuah teka-teki yang rumit dan terkadang sulit untuk mengetahui di mana harus memulai. Namun, hanya dengan melakukan penilaian dan perbandingan menyeluruh terhadap rata-rata industri, operator dapat membuat rencana perbaikan dan mengambil langkah persiapan untuk risiko keamanan potensial.

Dengan adanya perencanaan, operator dimungkinkan untuk mengidentifikasi solusi yang tepat, mengimplementasi software yang tepat dan memiliki pemahaman yang mendalam mengenai pemantauan yang dibutuhkan untuk menjaga bisnis tetap aman.

Menjaga data agar tetap aman akan menjadi bagian penting dalam mewujudkan manfaat dan potensi dari Revolusi Industri Keempat.

**Penulis adalah Robert Cattanach, President Director of Indonesia, Nokia

(Isk)

Saksikan Video Pilihan Berikut Ini