GadgetSquad.id – Persentase serangan siber terhadap komputer sistem kontrol industri (Industrial Control System/ICS) dimana objek berbahaya diblokir telah menurun sejak paruh kedua tahun 2019, jumlah ini kembali meningkat pada paruh kedua tahun 2020. Secara global, persentase komputer ICS yang diserang pada semester kedua 2020 adalah 33,4%, ini merupakan peningkatan 0,85 poin persentase dari H1 2020.

Serangan ICS sendiri seperti dicontohkan Dony Koesmandarin, Territory Manager Kaspersky untuk Indonesia dalam acara Industrial Control System Threat Landscape in Indonesia H2 2020, seperti disebuah film, ada sekelompok orang membajak kontrol atas traffic light, listrik, air dan lain-lain. Yang tujuannya membuat kekacauan yang pada akhirnya merugikan suatu industri.

Serangan terhadap organisasi industri selalu membawa potensi yang sangat menghancurkan, baik secara gangguan produksi maupun finansial. Selain itu, karena organisasi industri memiliki sistem informasi yang sangat sensitif, mereka cenderung menjadi target yang menarik bagi penyerang.

Persentase komputer ICS yang diserang di sektor teknik dan integrasi ICS masing-masing tumbuh hampir 8 poin persentase dan hampir 7 poin persentase dan 6,2 poin persentase di sektor otomasi gedung dan minyak & gas. Secara keseluruhan, persentase serangan terhadap komputer ICS meningkat di 62% negara yang diperiksa oleh peneliti Kaspersky dan di kelima industri yang diteliti.

Namun, mulai paruh kedua tahun 2019, para ahli Kaspersky telah mengamati penurunan persentase deteksi objek berbahaya terhadap komputer ICS, karena saat itu para aktor ancaman tampaknya berfokus pada serangan yang lebih bertarget.

Pada paruh kedua 2020, ancaman terhadap komputer ICS kembali mulai meningkat dari hampir setiap perspektif, dengan persentase ICS yang diserang meningkat secara global sebesar 0,85% dan variasi keluarga malware yang digunakan meningkat sebesar 30 persen.

Dari industri yang diteliti oleh peneliti Kaspersky, industri dengan persentase terbesar dalam hal upaya serangan terhadap komputer ICS adalah otomatisasi bangunan sebesar 46,7%, meningkat hampir 7% dari H1 2020, minyak & gas sebesar 44%, meningkat 6,2% dari H1 2020, dan integrasi teknik dan ICS sebesar 39,3%, meningkat hampir 8 persen.

Ancaman terhadap industri minyak & gas dan otomatisasi bangunan telah meningkat sejak paruh pertama 2019. Dua industri lainnya yang diperiksa oleh peneliti Kaspersky (manufaktur energi dan otomotif) juga menunjukkan peningkatan persentase jumlah objek berbahaya yang diblokir terhadap komputer ICS tempat.

Sebanyak 5.365 keluarga malware telah diblokir di komputer ICS, meningkat 30% dari paruh pertama 2020. Ancaman paling menonjol adalah backdoors (Trojan berbahaya yang mengambil alih kendali jarak jauh atas perangkat yang terinfeksi), spyware (program berbahaya yang dirancang untuk mencuri data), jenis Trojan lainnya, serta skrip dan dokumen berbahaya.

Indonesia menempati peringkat ke-7 secara global dalam hal objek berbahaya yang diblokir di ICS komputer pada paruh kedua 2020, ini meningkat 1.2% dibandingkan paruh pertama 2020 (48.5%). Hampir lima dari 10 (49,7%) komputer ICS di negara ini menjadi sasaran selama paruh kedua tahun lalu.

Sumber utama ancaman terhadap komputer ICS di Indonesia antara lain internet (24,6%), malware yang berasal dari removable media (11,1%) dan file berbahaya dari tautan email (8,6%).

Selain itu, Indonesia juga menempati peringkat ketiga secara global dalam hal upaya ransomware terhadap komputer ICS dengan 1,77% upaya serangan diblokir selama paruh kedua tahun lalu.

“Ancaman pada komputer ICS sangat berbahaya, dengan potensi untuk mengganggu tidak hanya perusahaan tetapi juga masyarakat. Sayangnya kami melihat ini dengan jelas dalam serangan siber baru-baru ini yang melumpuhkan jaringan pipa terbesar di AS yang mengakibatkan pompa bensin hampir kosong dan konsumen mengalami “panic buying”. Melihat pertumbuhan dan perkembangan industri dan digitalisasi yang luar biasa di Indonesia, ada kebutuhan yang lebih mendesak untuk menjaga infrastruktur penting kita terlindungi dari para penjahat siber ini. Langkah-langkah keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat Industri 4.0,” ungkap Dony Koesmandarin.

Baca Juga: Kaspersky Buka Kursus Gratis Anti Doxing

Info selengkapnya tentang lanskap ancaman ICS di paruh kedua 2020 silakan kunjungi Kaspersky ICS CERT.

Untuk menjaga komputer ICS Anda terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan:

  • Perbarui sistem operasi dan perangkat lunak aplikasi secara teratur yang merupakan bagian dari jaringan industri perusahaan. Terapkan perbaikan keamanan dan patch ke peralatan jaringan ICS segera setelah tersedia.
  • Lakukan audit keamanan reguler sistem OT (teknologi operasional) untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan.
  • Gunakan solusi pemantauan, analisis, dan deteksi lalu lintas jaringan ICS untuk perlindungan yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan aset utama perusahaan.
  • Dedikasikan pelatihan keamanan ICS khusus untuk tim keamanan TI dan insinyur OT sangat penting untuk meningkatkan respons terhadap teknik berbahaya terbaru dan lanjutan.
  • Menyediakan tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri dengan intelijen ancaman terkini. Layanan Pelaporan Intelijen Ancaman ICS memberikan wawasan tentang ancaman dan vektor serangan saat ini, serta elemen yang paling rentan dalam OT dan sistem kontrol industri dan cara menguranginya.
  • Gunakan solusi keamanan untuk titik akhir OT dan jaringan seperti Kaspersky Industrial CyberSecurity untuk memastikan perlindungan komprehensif bagi semua sistem kritis industri.

Kaspersky dan BSSN Tandatangani MoU Pengembangan Kapabilitas Keamanan Siber Indonesia

Kaspersky dan Badan Siber dan Sandi Negara telah menandatangani Nota Kesepahaman (MoU) dalam rangka meningkatkan kapabilitas keamanan siber Indonesia. Di tengah percepatan digitalisasi di Indonesia, MoU tersebut bertujuan untuk meningkatkan pengembangan kapasitas dan pengembangan institusi terkait keamanan siber di sektor pemerintah untuk memastikan keselamatan dan keamanan publik di abad ke-21.

CEO Kaspersky Eugene Kaspersky mengatakan bahwa “Indonesia sedang berkembang pesat di dunia digital dan pandemi telah mempercepat perkembangan ini. Meskipun begitu, meningkatnya arus digitalisasi juga berarti meningkatnya kejahatan siber dikarenakan penjahat siber yang juga semakin terampil dan berpengalaman. Oleh karena itu, mempertahankan dunia siber menjadi semakin krusial terhadap perekonomian negara dan keselamatan penduduknya. Dalam rangka membangun dunia yang lebih aman dan mendukung negara dalam memanfaatkan kekuatan teknologi secara aman, kami akan bekerja bersama-sama dan berkontribusi dalam meningkatkan kesadaran terkait keamanan siber dan program peningkatan kapasitas.”

MoU yang telah ditandatangani oleh Kaspersky dan BSSN akan mencakup kolaborasi dalam berbagi pengetahuan, peningkatan kapasitas, berbagai pelatihan keamanan siber dan program bersama untuk menciptakan kesadaran siber di Indonesia.

Tindakan preventif dan represif guna mencegah dan memitigasi potensi ancaman kejahatan siber sudah dilakukan dari sisi teknologi, namun potensi ancaman siber yang terus berkembang tetap membutuhkan pendekatan lain, salah satunya melalui user behavior, yaitu pembangunan budaya kesadaran keamanan siber (cybersecurity awareness). Phishing, Malware, hingga serangan yang mengeksploitasi kerentanan (vulnerabilities) pada perangkat seringkali menjadi metode serangan yang memanfaatkan “perilaku pengguna” dalam melancarkan aksinya.

Baca Juga: Waspada! Ransomware Incar Sektor Kesehatan

Kepala BSSN letnan Jenderal TNI (Purn) Hinsa Siburian mengatakan bahwa: “Menyadari potensi ancaman siber, Badan Siber dan Sandi Negara dan Kaspersky, berupaya untuk meningkatkan keamanan komputasi secara keseluruhan melalui komitmen terhadap keamanan, perlindungan privasi, keandalan, respons insiden, dan integritas dengan mengambil langkah awal dalam bentuk penandatanganan Nota Kesepahaman. Dengan adanya penandatanganan Nota Kesepahaman tersebut, diharapkan kedua pihak baik Kaspersky maupun BSSN dapat saling berkomitmen untuk membangun kerja sama yang baik terutama dalam penyelenggaraan keamanan siber di infrastruktur kritis serta peningkatan kapabilitas melalui pelatihan, konsultasi, evaluasi keamanan informasi, hingga pemulihan dan respons atas insiden.”