Perusahaan Manufaktur Harus Tingkatkan Keamanan Cyber

Perusahaan Manufaktur Harus Tingkatkan Keamanan Cyber

Hacker dapat menembus jaringan IT perusahaan manufaktur, kemudian mendapatkan akses ke perangkat lunak pengendali robot. Ini dilakukan dengan memanfaatkan kerentanan dari jarak jauh, melalui konfigurasi file yang dirusak. Akibatnya, lengan robot melakukan pekerjaan yang salah. Cacat produksi jika tidak diperhatikan, dapat menyebabkan efek bencana. Ini merupakan salah satu gambaran kenapa perusahaan manufaktur harus mulai tingkatkan keamanan cyber pada era digital sekarang ini.

Mengapa Perusahaan Manufaktur Harus Meningkatkan Keamanan Cyber?

Ini dapat terjadi pada seluruh perusahaan manufaktur. Dimana banyak perangkat IoT dan robot untuk melakukan pekerjaan produksi. Seperti pada manufaktur mobil, robot dapat melakukan kesalahan setelah terkena hack. Akibatnya, perusahaan harus melakukan produksi ulang.

Baca Juga: Amankan IoT Sebelum Memberikan Bencana Downtime ke Sistem

Contoh lainnya pada manufaktur

Satu dekade yang lalu, ini terdengar seperti plot film straight-to-DVD. Hari ini, ini adalah serangan proof-of-concept (POC) yang menjadi berita utama di bulan Mei. Seperti dugaan Anda, hal ini berbicara tentang penelitian yang dilakukan oleh para spesialis di Trend Micro dan Politecnico di Milano, yang menemukan kerentanan pada robot industri ABB IRB140 serta pada pengendali industri lainnya.

Resiko Serangan Cyber

Skenario yang dijelaskan bukanlah satu-satunya kemungkinan. Hal ini memperingatkan tentang serangan serupa setahun yang lalu. Variasi terkecil dalam kinerja teknologi operasional dapat menyebabkan gangguan manufaktur, yang menyebabkan produk rusak (yang berarti recall dan kerugian reputasi), downtime produksi, kerusakan fisik, dan bahkan cedera serta kematian.

Seperti contoh di atas, kasus yang paling mengkhawatirkan adalah saat tindakan hacker hampir tidak terdeteksi. Cacat kecil saja dapat datang dalam berbagai bentuk. Untuk memberi contoh lain: Peretas sedikit dapat mengubah kondisi pengelasan (mis., Suhu dan waktu yang lebih rendah) pada bagian proses manufaktur mobil sehingga dua bagian akan digabungkan tidak setepat yang diperlukan. Akibatnya, mobil itu akan kurang aman, tapi hacknya akan luput dari perhatian.

Contoh Insiden Keamanan Cyber

Penelitian di atas bukanlah satu-satunya bukti. Manufaktur adalah industri yang paling banyak diserang kedua. Tentu saja, tidak semua serangan dilakukan terhadap infrastruktur kritis. Hacker biasanya termotivasi secara finansial, dan dengan demikian berfokus pada spionase industri. Misalnya, pada tahun 2015, sebuah Trojan backdoor yang dikenal sebagai “Duuzer” digunakan oleh aktor jahat untuk mencuri informasi sensitif dari organisasi manufaktur Korea Selatan.

Kasus pertama dari serangan cyber terhadap manufaktur telah menyebabkan kerusakan fisik yang terjadi pada tahun 2015. Peretas menyerang pabrik baja di Jerman. Akibatnya, tanur tiup disusupi dan tidak bisa dimatikan.

Contoh terbaru lainnya memiliki banyak kesamaan dengan lengan robot yang hack. Periset menemukan cara untuk meretas komputer yang mengendalikan printer 3-D untuk menunjukkan betapa mudahnya memanipulasi file desain pesawat tak berawak. Ini adalah serangan sabotase proof-of-concept yang sukses karena baling-baling yang cacat yang akan memaksa pesawat tak berawak tersebut mogok.

Seperti apa tipikal Modern IT di Perusahaan Manufaktur ?

Belum lama ini, ada celah pada perangkat yang terhubung – sebuah ukuran keamanan yang memastikan bahwa jaringan industri secara fisik terisolasi dari wilayah lain di dunia. Kini, seiring dengan pesatnya perubahan teknologi, semua komponen infrastruktur penting saling terkait satu sama lain ke internet. Akibatnya kurangnya penerapan praktik keamanan cyber dapat menjadikan perangkat tersebut rentan di hack.

Tentu saja, infrastruktur IT dari perusahaan manufaktur akan rumit. Secara umum, tiga sistem utama terlibat dalam proses produksi:

  • Sistem PLM (manajemen siklus hidup produk) adalah tulang punggung untuk menciptakan dan mengelola proses perancangan.
  • Sistem ERP (enterprise resource planning) memungkinkan pengelolaan sumber daya dalam suatu perusahaan, dan mengendalikan kinerja proses.
  • MES (sistem eksekusi manufaktur) mengeksekusi kontrol langsung atas proses pembuatannya.

Pasar agak terdiversifikasi dan mencakup beberapa pemain, termasuk, Siemens, Schneider Electric, ABB, Dassault Systems dan Autodesk. Dengan kehadirannya dalam di bidang manufaktur vertikal, SAP adalah salah satu vendor perangkat lunak utama di bidang ini.

Pembuat perangkat lunak berbasis Jerman ini menawarkan beberapa produk untuk industri manufaktur. Secara umum, mereka terdaftar sebagai SAP PLM, SAP ERP dan SAP ME yang spesifik dan SAP xMII (integrasi manufaktur dan intelijen), yang digabungkan bersama-sama. Skema rinci untuk semuanya dapat ditemukan di sini.

Model Serangan Cyber ke Perusahaan Manufaktur

Jika Anda melihat melalui makalah penelitian mengenai topik ini, Anda akan melihat skenario serangan sabotase umum hampir selalu sama: Menembus jaringan dan mengubah controller.

Mari fokus pada SAP xMII: Sederhananya, ini adalah semacam jembatan yang menghubungkan ERP dan aplikasi bisnis lainnya dengan perangkat teknologi operasional untuk memberikan fitur automatisasi. Sayangnya, ini juga merupakan jembatan bagi hacker untuk mengakses jaringan teknologi untuk operasional.

Tim peneliti keamanan cyber telah mengidentifikasi beberapa kelemahan dalam SAP xMII. Ini dapat digunakan sebagai bagian dari serangan multistage. Mulai dari salah satu dari banyak aplikasi bisnis yang terpapar internet bertujuan akhir untuk memberikan kontrol. Sistem kontrol industri dirancang tanpa sistem keamanan cyber yang mendasar. Begitu pelaku meretas jaringan, mereka mendapatkan akses tak terbatas ke semua pengendali dan konfigurasinya. Di sini, kejatuhan bergantung pada tujuan pelaku dan dibatasi oleh keterampilan dan imajinasi mereka.

Strategi Keamanan Cyber untuk Perusahaan Manufaktur

Pada saat hacks dan pelanggaran terjadi, sangat penting bahwa kita mengubah pola pikir kita saat berhubungan dengan strategi keamanan cyber. Berikut adalah beberapa prinsip dasar untuk mengurangi risiko serangan cyber:

  • Visibilitas adalah langkah pertama menuju keamanan. Kenali semua aset Anda untuk memahami dari mana ancaman kemungkinan akan datang dengan bantuan layanan pengujian penetrasi dan penilaian keamanan. Jangan lupa memperhitungkan koneksi internal dan eksternal antar sistem.
  • Lakukan pemindaian kerentanan yang sedang berlangsung. Pembaruan dan patching harus diterapkan segera setelah tersedia; Jika tidak, peretas dapat memeriksa patch baru dan menemukan cara memanfaatkan kerentanan keamanan cyber anda.
  • Bahkan jika Anda memiliki perangkat yang paling mutakhir, konfigurasi yang tidak aman masih menjadi ancaman bagi keamanan dunia maya. Untuk membatasi risiko, lakukan langkah-langkah pengendalian akses. Ini mencegah hacker mengakses bagian lain dari sistem jika ada komponen yang terganggu.

Selain dari tips diatas, para pimpinan IT di perusahaan manufaktur juga dapat bermitra dengan para konsultan IT. Terutama pada konsultan IT yang memberikan jasa manajemen dan keamanan jaringan perusahaan. Ini perlu dilakukan karena biasanya staff IT di perusahaan tidak memiliki waktu cukup untuk dapat memburu ancaman cyber yang mengarah pada sistem.

Sehingga, keamanan cyber di perusahaan manufaktur dapat selalu terjaga dan akhirnya downtime dan salah produksi karena serangan hacker dapat di hindari. Terutama untuk perusahaan manufaktur Indonesia yang banyak berada di Kawasan Industri, segera tingkatkan keamanan cyber anda sekarang juga!

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s