OlehEddie Stefanescu, Regional VP Business – APJClaroty
Dalam beberapa tahun terakhir, pemilik infrastruktur nasional penting (CNI) telah mempercepat inisiatif transformasi digital untuk memenuhi permintaan energi, transportasi, dan layanan air yang terus meningkat di negara ini. Banyak penyedia telah mengakui bahwa mengotomatisasi proses operasional sangat penting untuk mendapatkan tingkat efisiensi dan keandalan yang akan mereka butuhkan dalam beberapa dekade mendatang. Namun, seperti yang disadari oleh setiap profesional keamanan, dengan peningkatan keterhubungan muncul peningkatan risiko dunia maya yang harus dikelola secara proaktif.
Mengelola risiko dunia maya ke infrastruktur yang terhubung
Untuk semua manfaat transformasi digital dapat memberikan, dan ada banyak, infrastruktur yang terhubung juga membawa risiko bahwa operator CNI mungkin tidak dilengkapi dengan baik untuk mengatasi. Sementara semua perusahaan harus mempertimbangkan ancaman cyber sebagai risiko melakukan bisnis, dan mengedepankan perlindungan untuk mengelola risiko itu, mereka yang terlibat dalam CNI harus mempertimbangkan risiko secara lebih luas. Karena operator CNI bertanggung jawab untuk memberikan layanan publik yang penting, gangguan layanan tersebut dapat berdampak luas pada populasi.
Di sektor berorientasi data seperti ritel atau keuangan, insiden keamanan yang parah dapat memengaruhi kemampuan perusahaan untuk memproses informasi dan melakukan bisnis, dapat membahayakan informasi pribadi atau rahasia dagang, dan dapat menyebabkan kerusakan reputasi yang langgeng. Serangan siber yang sukses terhadap CNI seperti jaringan listrik, di sisi lain, dapat menyebabkan gangguan nasional dan berpotensi membahayakan nyawa.
Sebagian besar akan mengingat serangan Wannacry pada tahun 2017, di mana organisasi dari lebih dari 100 negara memiliki akses data mereka diblokir oleh ransomware. Dua rumah sakit di Indonesia termasuk di antara yang terkena dampak, mengunci catatan medis pasien dan tagihan di 600 komputer dan memperlambat operasi karena penanganan pasien harus dilakukan secara manual.
Dampak potensial juga membuat CNI menjadi target utama untuk aktivitas negara-bangsa yang berbahaya. Serangan cyber yang sukses terhadap infrastruktur penting telah menjadi alternatif yang kurang berbahaya untuk penggunaan kekuatan militer dan mengirimkan pesan yang kuat kepada negara yang ditargetkan dan komunitas internasional.
Misalnya, Filipina menuduh pemerintah China melakukan spionase dunia maya atas klaim teritorial di Laut China Selatan, dan ini juga menimbulkan kekhawatiran atas keterlibatan China dalam infrastruktur energi dan transportasinya.
Karena Asia Pasifik terus penuh dengan sengketa teritorial dan risiko terorisme, serangan siber terhadap CNI harus dilihat sebagai masalah kapan, bukan jika, itu akan terjadi.
Menyeimbangkan risiko dan peluang
Sementara serangan siber menghadirkan ancaman yang sangat jelas terhadap CNI, digitalisasi memang menghadirkan industri dengan beberapa manfaat yang mengesankan, baik dalam skala nasional maupun global. Merangkul infrastruktur yang lebih saling berhubungan, yang menggabungkan komputasi canggih dengan otomasi industri, dapat meningkatkan produktivitas dan output. Ini juga memungkinkan untuk menggunakan strategi yang kuat seperti pemeliharaan prediktif dan jarak jauh, sehingga lebih mudah untuk mengidentifikasi dan menyelesaikan masalah lebih awal sebelum mereka memiliki kesempatan untuk memburuk dan menjadi lebih serius.
Akibatnya, banyak organisasi yang bekerja di CNI telah berusaha menemukan keseimbangan antara memanfaatkan manfaat interkonektivitas tanpa secara signifikan meningkatkan eksposur mereka terhadap risiko dunia maya.
Tantangan ini diperburuk oleh fakta bahwa sebagian besar infrastruktur dunia tidak pernah dirancang untuk dipertahankan dari serangan siber, sebaliknya mengandalkan lingkungan yang sangat aman untuk menjaga mereka aman dari intrusi. Ini juga cenderung sulit untuk mendapatkan pandangan yang koheren dan terpadu di berbagai sistem karena mereka akan sering berjalan pada berbagai protokol lama dan tidak jelas yang tidak dirancang untuk bekerja bersama.Ini berarti bahwa seringkali terlalu mudah bagi penyerang cyber untuk mengeksploitasi kerentanan keamanan sambil tetap tidak terdeteksi.
Visibilitas adalah jawabannya
Salah satu solusi paling drastis yang diusulkan adalah “go retro”, memindahkan beberapa sistem dari digitalisasi sepenuhnya. Tahun lalu, Senat AS meloloskan Undang-Undang Infrastruktur Energi Pengamanan untuk mempelajari cara-cara mengganti sistem otomatis dengan redundansi berteknologi rendah untuk melindungi jaringan listrik negara itu dari peretas. Pada tahun 2016, pemerintah Singapura membuat langkah untuk mencabut semua workstation pegawai negeri dari Internet, untuk melindungi terhadap kebocoran data.
Namun, tidak ada yang menyarankan mundur dari digitalisasi sepenuhnya adalah solusi realistis, karena manfaatnya terlalu besar. Mungkin ada proses CNI tertentu yang sangat spesifik di mana risiko kompromi terlalu tinggi, dan langkah-langkah khusus harus diambil untuk melindunginya. Tetapi di seluruh lanskap CNI yang lebih luas, prioritasnya adalah menutup kesenjangan visibilitas yang memungkinkan agresor dunia maya untuk mempersiapkan dan menerapkan serangan kompleks tanpa terdeteksi.
Karena sejumlah besar CNI diatur oleh sektor swasta, itu jatuh ke organisasi untuk melengkapi diri dengan visibilitas ke jaringan mereka sendiri yang diperlukan untuk menemukan dan mengurangi serangan cyber.
