Oleh: Arki Rifazka (Direktur Eksekutif APJII)
Seiring kemajuan teknologi, ancaman keamanan siber telah menjadi topik utama yang tidak bisa diabaikan, khususnya di sektor industri manufaktur yang terus berkembang.
Menurut data terkini, insiden keamanan siber yang paling umum di sektor ini adalah serangan malware, yang mencakup 37% dari total kejadian.
Jenis insiden lainnya termasuk gangguan pada jaringan dan aplikasi (23%), anomali sistem (19%), anomali akun (12%), pelanggaran kebijakan (6%), dan rekayasa sosial (3%).
Faktor yang lebih mengkhawatirkan lagi adalah serangan ransomware, yang tercatat paling tinggi pada subsektor peralatan dengan 27 serangan dalam satu kuartal saja.
Dampak dari serangan-serangan ini terhadap sektor manufaktur sangatlah serius. Malware, sebagai ancaman teratas, tidak hanya menyebabkan kerugian finansial yang besar tapi juga merusak integritas dan kehandalan sistem informasi teknologi.
Gangguan jaringan dapat menghentikan komunikasi vital antar departemen, menyebabkan kegagalan dalam rantai pasok dan pengiriman produk.
Anomali sistem dan akun membuka peluang bagi penyalahgunaan sistem internal dan pencurian data rahasia.
Sedangkan pelanggaran kebijakan dan rekayasa sosial mengundang risiko kebocoran informasi penting. Ransomware, dengan tuntutannya yang mengancam, dapat mengunci akses ke data vital dan menghentikan produksi, yang pada akhirnya dapat menuntun pada kerugian yang tidak terukur.
Untuk merespons tantangan ini, diperlukan pendekatan berlapis antara lain:
- Penerapan Firewall dan Anti-Malware secara Berkala: Solusi teknologi ini harus diperbaharui secara berkala untuk mengantisipasi varian malware terbaru, sehingga sistem IT perusahaan dapat terlindung dari serangan yang tidak terduga.
- Pengembangan Kebijakan Jaringan yang Kuat: Menyusun kebijakan keamanan jaringan yang ketat, termasuk penggunaan VPN dan autentikasi multifaktor, akan memperkuat pertahanan terhadap gangguan pada jaringan dan aplikasi.
- Pembaruan dan Patching Sistem yang Terjadwal: Pemeliharaan sistem dengan pembaruan rutin dapat menutup celah keamanan dan mencegah pengeksploitasian sistem yang dapat berakibat pada anomali sistem.
- Manajemen Identitas dan Akses Pengguna yang Efektif: Untuk mencegah anomali akun, diperlukan sistem yang bisa mengelola hak akses pengguna dengan teliti, mencegah akses tidak sah dan memastikan hanya personel yang berwenang yang dapat mengakses data sensitif.
- Program Edukasi Karyawan secara Komprehensif: Karyawan perlu dilatih untuk mengenali taktik rekayasa sosial dan pelanggaran kebijakan lainnya. Pendidikan ini akan meningkatkan kesadaran dan membantu membangun budaya keamanan siber yang kuat di perusahaan.
- Strategi Keamanan Multi-Lapis: Mengadopsi strategi keamanan yang menyeluruh untuk menghadapi ransomware melalui backup data yang aman dan rencana pemulihan bencana yang terstruktur, memastikan bisnis bisa terus berjalan bahkan saat dihadapkan dengan serangan siber yang paling parah.
Teori ‘defense in depth’ mendukung pendekatan ini dengan mempertahankan bahwa tidak ada satu pun solusi keamanan yang tak terkalahkan; namun, dengan melapis beberapa solusi, organisasi dapat meningkatkan keamanannya secara signifikan.
Bukti dari berbagai studi kasus menunjukkan bahwa perusahaan yang mengadopsi langkah-langkah seperti yang dijelaskan di atas, berhasil mengurangi frekuensi dan dampak serangan siber.
Implementasi dari strategi-strategi ini menjadi sangat penting di era sekarang. Dengan meningkatnya serangan siber yang semakin canggih, tidak ada sektor yang kebal, dan manufaktur menjadi sasaran yang menarik karena ketergantungan sektor ini pada teknologi (manufactur 4.0).
Sehingga, sangat penting bagi para stakeholder, dari eksekutif hingga karyawan lini depan, untuk memahami bahwa keamanan siber adalah investasi dalam kelangsungan dan pertumbuhan bisnis perusahaan.
Seize the opportunity to showcase your solutions, network with industry leaders, and stay at the forefront of Indonesia’s digital revolution.
