Search
  • Machine Vision Indonesia

3 Pihak Ini Berpotensi Jadi Hacker Bagi Pabrik Anda. Bagaimana Agar Terhindar?


Manakah yang lebih sering Anda dengar? Ancaman kriminal siber terhadap industri perbankan keuangan atau kriminal siber di sektor manufaktur? Tentunya industri layanan keuangan lebih sering Anda dengar. Namun, apakah hal ini berarti para hacker tidak akan menyerang sektor manufaktur? Apakah para manufaktur boleh tenang berleha-leha? Sektor manufaktur seakan tidak menyadari kemungkinan serangan terhadap dirinya sendiri. Hal ini bisa jadi karena mereka secara keliru menganggap bahwa mereka tidak memiliki banyak hal untuk diretas oleh para hacker. Anggapan keliru ini sebenarnya tidak berdasarkan fakta. Para manufaktur tidak menyadari bahwa mereka menyimpan sejumlah uang besar ataupun transaksi yang berisiko, banyak informasi sensitif yang tersimpan yang dapat digunakan hacker untuk memeras jutaan rupiah.


Apalagi di era industri 4.0 saat ini, saat semua hal menjadi serba digital. Di sektor manufaktur pun sama, saat mereka memutuskan untuk bertransformasi digital berarti sepaket dengan menerima resiko digital. Apa benar para hacker hanya akan mengincar sektor keuangan perbankan saja? Sama sekali tidak benar. Buktinya menurut IBM, manufaktur menjadi sektor yang paling banyak diserang tahun lalu dibandingkan industri layanan keuangan.


Mengapa hal tersebut bisa terjadi? Karena para hacker menganggap ransomware akan mengganggu rantai pasokan dari hulu ke hilir, sehingga produsen tidak punya pilihan selain membayar uang tebusan yang jumlahnya sangat besar. Cukup masuk akal bukan? Dengan merambahnya transformasi digital di industri manufaktur, maka sektor ini akan semakin rentan terhadap ancaman kriminal siber.


Siapa saja yang bisa menyerang pabrik Anda?

Subyek

Motivasi

Contoh

Kriminal siber

Keuntungan finansial

Norsk Hydro, produsen aluminium besar yang diserang ransomware mengakibatkan terhentinya operasional pabrik

Kompetitor

Persaingan produk

4 mantan karyawan perusahaan farmasi di India ditangkap setelah diduga mencuri data informasi sensitif pembuatan obat dari mantan perusahaannya terdahulu

Hacker dari negara lain

Perang/persaingan antar negara

Produsen obat dan teknologi Swiss Roche menjadi salah satu dari banyak perusahaan Eropa yang diserang kelompok hacker yang didukung dari China

Berikut beberapa hal yang dapat menjadi pertimbangan untuk membangun keamanan pabrik yang efektif:

  1. Lakukan penilaian maturitas keamanan siber secara berkala Inspeksi keamanan di perusahaan harus dilakukan secara berkala. Beberapa hal yang perlu diperiksa adalah perlindungan IP, sistem kontrol, produk yang terhubung, dan risiko pihak ketiga yang terkait dengan ekosistem perusahaan (vendor, pemasok, mitra)

  2. Prioritas tindakan berdasar profil risiko Gunakan hasil penilaian maturitas keamanan siber untuk membuat strategi dan roadmap demi mengatasi risiko kelonggaran keamanan perusahaan. Hal ini dimaksudkan agar perusahaan mempunyai kontrol mitigasi yang dapat dilakukan saat terjadi kemungkinan yang paling buruk

  3. Bangun keamanan siber Jika Anda masih dalam tahap perencanaan awal membangun smart manufacturing, sekaranglah waktu yang tepat untuk menyelaraskan proyek Anda dengan program risiko siber. Beberapa kontrol keamanan yang perlu dilakukan adalah penggunaan model segmentasi jaringan yang aman, penerapan solusi pemantauan pasif, akses jarak jauh yang aman, kontrol media yang dapat dipindahkan, dan secara rutin konsisten melakukan proses pencadangan sistem.

Selanjutnya, Anda dapat melakukan langkah ini untuk melindungi diri dari ancaman siber:

  1. Menerapkan sandi yang kuat dan otentikasi 2 faktor jika tersedia

  2. Selalu terapkan semua pembaruan dan backup sistem

  3. Hilangkan tugas pribadi dalam jaringan bisnis

  4. Hindari membuka link, lampiran, situs dari sumber yang tidak dikenal

Bahanya investasi digital yang sepaket dengan risiko digital bukan berarti mengurungkan niat untuk melakukan transformasi digital. Sebagai tindakan preventif, lakukan banyak pendekatan dan eksplorasi banyak studi kasus agar terhindar dari kejahatan dunia siber. Anda juga perlu mengonfirmasi dan berkonsultasi ke pihak vendor terlebih dahulu mengenai sistem sekuritas aplikasi.Untuk memulainya, anda bisa berkonsultasi kepada kami tentang hal apapun yang menyangkut dengan transformasi digital. Kami akan sangat senang untuk berdiskusi lanjut dengan anda.


0 comments