Mengatasi Ancaman Siber pada Konvergensi IT dan OT di Infrastruktur Kritis

Mengatasi Ancaman Siber pada Konvergensi IT dan OT di Infrastruktur Kritis

Konvergensi IT (Teknologi Informasi) dan OT (Teknologi Operasional) mengacu pada penyatuan dua sistem yang sebelumnya terpisah: TI yang berfokus pada pemrosesan data dan informasi, dan OT yang berfokus pada pengoperasian dan pengendalian perangkat fisik. Dalam beberapa dekade terakhir, batas antara keduanya semakin kabur karena kebutuhan akan efisiensi dan pengambilan keputusan yang lebih cepat, terutama dalam sektor infrastruktur kritis.

Infrastruktur kritis seperti energi, air, dan transportasi sangat bergantung pada sistem yang terintegrasi untuk mengoptimalkan operasional. Konvergensi TI dan OT memungkinkan pemantauan dan kontrol yang lebih baik, meningkatkan efisiensi operasional, dan mendukung keputusan strategis berdasarkan data real-time. Namun, konvergensi ini juga menciptakan celah keamanan baru yang rentan dieksploitasi oleh ancaman siber.

Konvergensi IT dan OT memiliki dampak signifikan pada operasi sehari-hari infrastruktur kritis. Dengan menggabungkan kemampuan analisis data TI dengan kontrol fisik OT, organisasi dapat meningkatkan efisiensi dan responsivitas. Namun, peningkatan efisiensi ini harus diimbangi dengan perhatian terhadap keamanan, karena integrasi ini juga membuka jalur baru bagi potensi serangan siber yang dapat mengganggu operasional secara besar-besaran.

Baik sektor publik maupun swasta yang mengelola infrastruktur kritis berada di garis depan potensi serangan siber. Ancaman ini tidak hanya menargetkan sistem IT tradisional tetapi juga menyasar teknologi operasional yang sebelumnya dianggap aman. Oleh karena itu, keamanan siber menjadi prioritas utama dalam melindungi infrastruktur kritis dari gangguan yang dapat mempengaruhi layanan vital bagi masyarakat.

 

Ilustrasi Artikel

 

Ancaman yang Dihasilkan oleh Konvergensi IT dan OT

Salah satu contoh nyata dari ancaman siber terhadap infrastruktur kritis adalah serangan terhadap jaringan kereta api Israel pada September 2023. Dalam serangan ini, peretas menggunakan kampanye phishing untuk menginfeksi infrastruktur listrik jaringan tersebut, yang mengakibatkan gangguan besar pada layanan transportasi. Serangan lain terjadi pada Maret 2024 ketika peretas Iran berhasil mengakses jaringan TI yang terhubung ke fasilitas nuklir Israel, membocorkan dokumen sensitif meskipun tidak berhasil menembus sistem OT.

Serangan-serangan ini berhasil dieksekusi karena celah keamanan yang ada pada titik temu antara sistem TI dan OT. Misalnya, asumsi bahwa sistem OT tidak perlu diawasi dengan ketat karena dianggap terisolasi secara fisik (air-gapped) terbukti salah. Dalam kasus jaringan kereta api, serangan phishing berhasil karena kurangnya segmentasi antara sistem TI dan OT, yang memungkinkan peretas untuk memanfaatkan akses TI untuk mengganggu operasi OT.

Salah satu kesalahan umum yang dilakukan organisasi adalah anggapan bahwa sistem OT aman karena jarang terhubung langsung ke internet. Kepercayaan ini sering menyebabkan kelalaian dalam memperbarui dan menambal sistem OT, membuatnya rentan terhadap serangan. Ketergantungan pada sistem lama yang sudah tidak didukung juga meningkatkan risiko.

Kurangnya segmentasi yang jelas antara sistem TI dan OT memperburuk situasi, memungkinkan penyerang yang berhasil mengakses satu sistem untuk menjelajahi seluruh jaringan. Selain itu, penundaan dalam memperbarui sistem OT, baik karena biaya atau ketakutan akan downtime, menambah potensi celah keamanan yang dapat dimanfaatkan oleh peretas untuk melancarkan serangan yang merusak.

 

Baca Juga: Memahami Keamanan Jaringan: Dari Vulnerability Scanning hingga Purple Teaming

 

Tantangan dalam Pengelolaan Infrastruktur Kritis

Infrastruktur kritis sering dikelola oleh berbagai entitas, mulai dari utilitas lokal hingga lembaga pemerintah. Keragaman ini menciptakan kesenjangan dalam manajemen aset, terutama dalam hal pemahaman dan pengelolaan sistem OT. Banyak organisasi yang tidak memiliki inventaris lengkap atau pemahaman mendalam tentang konfigurasi sistem mereka, sehingga sulit untuk mengidentifikasi dan mengatasi kerentanan yang ada. Ketidakmampuan ini menempatkan infrastruktur pada risiko tinggi terhadap serangan siber yang dapat memanfaatkan celah-celah yang tidak terpantau.

Kendala biaya sering menjadi penghalang utama dalam memperbarui dan mengamankan sistem OT yang sudah tua. Banyak infrastruktur kritis masih menggunakan teknologi lama yang tidak lagi didukung oleh produsen, membuat pembaruan menjadi mahal dan kompleks. Selain itu, keputusan untuk menunda pembaruan sering kali didorong oleh kebutuhan untuk menjaga operasional tetap berjalan, meskipun hal ini memperbesar risiko keamanan. Kombinasi antara sistem yang usang dan anggaran yang terbatas membuat banyak entitas tidak siap menghadapi ancaman siber modern.

Infrastruktur kritis tidak beroperasi secara terisolasi; ada ketergantungan yang kuat antar sektor. Misalnya, gangguan pada pasokan listrik dapat mempengaruhi sistem transportasi, komunikasi, dan bahkan distribusi air. Ketergantungan ini berarti bahwa serangan siber atau kegagalan di satu sektor dapat menyebabkan efek domino yang melumpuhkan sektor lainnya. Dampak luas dari gangguan ini dapat mengakibatkan pemadaman besar-besaran dan gangguan layanan vital bagi masyarakat.

Untuk menghadapi tantangan ini, membangun ketahanan menjadi sangat penting. Organisasi perlu mengembangkan sistem redundansi dan mekanisme respons cepat untuk meminimalkan dampak dari gangguan. Dengan memiliki strategi pemulihan yang tangguh dan respons yang terkoordinasi, infrastruktur kritis dapat lebih baik dalam menahan serangan dan memastikan layanan vital tetap berfungsi, bahkan dalam situasi krisis. Ketahanan dan kesiapan ini bukan hanya soal teknologi, tetapi juga tentang kemampuan manajemen dalam merespons dengan cepat dan efektif.

 

Baca Juga: 5 Alasan Mengapa Pemindaian Kerentanan Penting bagi Keamanan Siber Anda

 

Strategi untuk Mengatasi Ancaman dan Meningkatkan Keamanan

Segmentasi jaringan adalah langkah krusial dalam mencegah penyerang bergerak bebas setelah berhasil menembus satu bagian dari sistem. Dengan membagi jaringan menjadi beberapa segmen yang lebih kecil, setiap bagian dari infrastruktur menjadi lebih sulit diakses tanpa otorisasi yang tepat. Ini membatasi pergerakan lateral penyerang, mengurangi risiko bahwa pelanggaran keamanan pada satu titik dapat mengakibatkan kompromi total pada seluruh sistem.

Pembaruan rutin dan patching sistem OT adalah langkah vital lainnya dalam menjaga keamanan. Sistem OT yang tidak diperbarui menjadi sasaran empuk bagi peretas yang memanfaatkan kerentanan yang belum ditambal. Oleh karena itu, meskipun sering dianggap merepotkan atau berisiko mengganggu operasi, pembaruan sistem secara berkala harus diprioritaskan untuk memastikan bahwa semua celah keamanan tertutup sebelum dapat dieksploitasi.

Ketergantungan pada vendor pihak ketiga sering kali tidak terhindarkan dalam pengelolaan infrastruktur kritis. Namun, ini juga membuka pintu bagi potensi kerentanan baru. Untuk mengurangi risiko, penting bagi organisasi untuk menerapkan strategi keamanan yang ketat dalam bekerja dengan vendor. Ini bisa mencakup penilaian risiko vendor sebelum kontrak dimulai, serta pemantauan dan evaluasi terus-menerus terhadap praktik keamanan vendor.

Menyertakan klausul keamanan yang kuat dalam kontrak dengan vendor pihak ketiga adalah langkah penting untuk memastikan bahwa standar keamanan yang tinggi tetap terjaga. Selain itu, audit berkala terhadap vendor dan sistem mereka harus dilakukan untuk memastikan kepatuhan terhadap standar tersebut dan mendeteksi potensi masalah sebelum menjadi ancaman nyata.

Redundansi dalam infrastruktur kritis berarti memiliki sistem cadangan yang siap digunakan jika sistem utama gagal. Misalnya, dalam sektor energi, memiliki generator cadangan yang dapat mengambil alih jika terjadi pemadaman listrik adalah bentuk redundansi yang sangat efektif. Ini memastikan bahwa layanan tetap berjalan bahkan ketika ada gangguan pada sistem utama.

Investasi dalam ketahanan dan redundansi tidak hanya memberikan perlindungan jangka pendek, tetapi juga keuntungan jangka panjang. Dengan memiliki sistem yang tangguh, organisasi dapat mengurangi dampak dari serangan atau gangguan, menghindari biaya pemulihan yang lebih besar, dan menjaga kepercayaan publik. Investasi ini, meskipun mungkin mahal di awal, akan membayar diri mereka sendiri melalui pengurangan risiko dan peningkatan stabilitas operasional dalam jangka panjang.

Kesimpulan

Konvergensi antara IT dan OT telah membawa perubahan signifikan dalam cara infrastruktur kritis dioperasikan. Meskipun memberikan manfaat berupa efisiensi dan pengelolaan yang lebih baik, konvergensi ini juga memperkenalkan ancaman baru yang serius terhadap keamanan. Sistem yang dahulu dianggap aman karena terisolasi kini menjadi target serangan siber yang memanfaatkan celah di titik pertemuan antara TI dan OT. Tantangan terbesar adalah bagaimana mengelola keamanan dalam konteks sistem yang semakin terintegrasi, dengan berbagai kendala seperti kurangnya segmentasi dan ketidakmampuan untuk selalu memperbarui sistem.

Dalam menghadapi ancaman ini, pendekatan proaktif dalam keamanan menjadi sangat penting. Organisasi tidak bisa lagi hanya mengandalkan tindakan reaktif setelah serangan terjadi. Diperlukan strategi yang terencana dengan baik, termasuk segmentasi jaringan, pembaruan sistem secara rutin, pengelolaan vendor pihak ketiga dengan ketat, serta membangun redundansi dan ketahanan yang kuat. Seruan ini ditujukan kepada semua pihak yang terlibat dalam pengelolaan infrastruktur kritis untuk meningkatkan fokus mereka pada keamanan, memastikan bahwa sistem vital yang menopang masyarakat tetap aman dan terlindungi dari ancaman yang terus berkembang.

Andhika R.

Andhika R.

Digital Marketing at Fourtrezz
Semua Artikel

Amankan Bisnis Anda Setahun Penuh!

Pastikan keamanan bisnis Anda di dunia digital dengan paket pentest tahunan Fourtrezz. Dapatkan penawaran spesial sekarang juga!

Pelajari Lebih Lanjut

Basic

  • 2 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 90 jt /Tahun

Premium

  • 3 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 100 jt /Tahun

Pro

  • 5 Target (Web, Mobile, & Desktop Apps)
  • Pendampingan saat Bug Fixing
  • 2x Re-Testing/App
  • Metode Gray Box atau Black Box
  • Report Komprehensif
  • Garda Siber Dashboard dan Vulnerability Scanner Tools
IDR 175 jt /Tahun

*Harga belum termasuk pajak

Pelajari Lebih Lanjut
Artikel Teratas

Ancaman Backlink Judi dan Situs Porno di Website Pemerintah: Bagaimana Cara Mengatasinya?

Baca Selengkapnya

Apa Itu Backlink Ilegal dan Dampaknya pada Website

Baca Selengkapnya

SEO Spam: Ancaman Backlink Ilegal yang Merusak Reputasi Website Anda

Baca Selengkapnya
Berita Teratas

Bocornya Data DJP: Serangan Siber Mengancam Keamanan Nasional

Baca Selengkapnya

Keamanan AI Terancam: Hacker Gunakan ChatGPT untuk Informasi Berbahaya

Baca Selengkapnya

Kolaborasi Kominfo, Indosat, dan Mastercard: Melatih 1 Juta Ahli Keamanan Siber Masa Depan

Baca Selengkapnya
Berita Lebih banyak

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Layanan Kami

Unduh Profil Perusahaan

Partner Pendukung

Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

PT Tiga Pilar Keamanan

Grha Karya Jody – Lantai 3
Jl. Cempaka Baru No.09, Karang Asem,
Condongcatur, Depok, Sleman,
D.I. Yogyakarta 55283

Hubungi Kami

Unduh Profil Perusahaan

Layanan Kami

Partner Pendukung

:
:
:
:
Youtube Pinterest Linkedin Facebook-f Instagram Tiktok

All rights reserved.

Dapatkan Penawaran Kami

Silakan isi formulir ini dan tim kami akan segera menghubungi Anda kembali.
Dapatkan Penawaran