Di tengah digitalisasi industri yang semakin masif, risiko serangan siber terhadap sektor industri kini meningkat tajam.
Mulai dari sektor energi, pertambangan, hingga manufaktur, semuanya menghadapi ancaman serius yang dapat mengguncang kelangsungan operasional.
Berdasarkan laporan terbaru Kaspersky Managed Detection and Response (MDR), perusahaan industri menyumbang 25,7% dari seluruh insiden siber pada tahun 2024, angka yang patut mendapat perhatian besar.
Sayangnya, kesadaran belum sebanding dengan kesiapan. Forum Ekonomi Dunia mencatat hanya 19% pemimpin keamanan siber yang merasa yakin bahwa organisasi mereka cukup tangguh dalam menghadapi risiko siber.
Baca juga: Wawancara Yuliya Shlychkova: Kaspersky Tekankan Pentingnya Edukasi dan Kolaborasi
Data lain dari firma analis Omdia menunjukkan bahwa meskipun 80% perusahaan manufaktur mengalami peningkatan serangan siber dalam setahun terakhir, hanya 45% yang menyatakan diri siap secara keamanan.
Apa masalah utamanya? Sistem kontrol industri (Industrial Control System/ICS) adalah fondasi utama proses operasional dan sangat rentan terhadap gangguan.
Keamanan ICS yang lemah bukan hanya mengancam data, tapi juga bisa melumpuhkan proses produksi, menimbulkan kerugian finansial besar, serta membahayakan keselamatan karyawan.
Untuk membantu perusahaan industri memperkuat pertahanan, 8 tips dari Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky layak di coba.
1. Inventarisasi Aset Digital dan Fisik
Langkah pertama dalam membangun pertahanan siber adalah memahami sepenuhnya apa yang harus dilindungi.
Ini mencakup perangkat keras, perangkat lunak, jalur komunikasi, dan sistem jaringan. Inventaris yang komprehensif memungkinkan perusahaan mengidentifikasi celah keamanan dan merancang strategi perlindungan yang efektif.
2. Penilaian Risiko yang Mendalam
Sebuah penilaian risiko (risk assessment) yang menyeluruh akan memberikan gambaran tentang titik-titik rentan dalam infrastruktur digital.
Hal ini mencakup identifikasi vektor serangan potensial dan evaluasi terhadap langkah mitigasi yang sudah diterapkan. Hasil penilaian ini menjadi dasar dalam menentukan prioritas investasi keamanan.
Baca juga: Asia Tenggara Hadapi 400 Serangan Ransomware Setiap Hari Sepanjang 2024
3. Penerapan Langkah Keamanan Prioritas
Perusahaan harus segera menerapkan perlindungan dasar seperti endpoint protection dan firewall. Ini adalah lapisan pertama yang menjaga integritas sistem operasional teknologi (OT) agar tetap aman dari upaya peretasan, infeksi malware, dan anomali jaringan.
4. Deteksi Ancaman dan Anomali
Deteksi dini sangat penting. Dengan menerapkan sistem yang mampu mengenali ancaman dan perilaku tidak biasa secara real-time, perusahaan dapat segera merespons sebelum serangan menyebar dan menyebabkan kerusakan yang lebih besar.
5. Audit Keamanan dan Kepatuhan Berkala
Audit keamanan yang konsisten membantu perusahaan tetap berada dalam koridor regulasi dan standar industri. Evaluasi ini juga memberikan cerminan objektif tentang kesiapan siber organisasi, sekaligus membangun sistem pertahanan yang semakin tangguh.
6. Segmentasi Jaringan Berdasarkan Zona dan Saluran
Strategi ini membantu membatasi akses antar sistem berdasarkan fungsi dan tingkat sensitivitas. Jika satu zona mengalami pelanggaran, zona lainnya tetap aman dan tidak ikut terdampak. Segmentasi jaringan juga menyulitkan penyerang untuk bergerak bebas di dalam sistem.
7. Penguatan Pusat Operasi Keamanan (SOC)
Membangun SOC yang matang memungkinkan deteksi ancaman secara proaktif dan cepat. SOC modern harus dilengkapi dengan intelijen ancaman, sistem respons insiden, serta kemampuan forensik digital yang handal.
8. Simulasi Kesiapan dan Pelatihan SDM
Tidak ada sistem yang 100% aman, namun kesiapan menghadapi insiden bisa membuat perbedaan besar.
Latihan simulasi serangan siber dan pelatihan rutin bagi karyawan memastikan seluruh tim siap bertindak cepat dan tepat saat insiden terjadi.
Kaspersky Industrial CyberSecurity: Solusi Menyeluruh untuk Ketahanan Siber Industri
Kaspersky tidak hanya menyarankan strategi, tapi juga menyediakan solusi komprehensif bernama Kaspersky Industrial CyberSecurity (KICS).
Platform ini menggabungkan teknologi perlindungan endpoint, analisis lalu lintas jaringan, deteksi anomali, serta sistem Extended Detection and Response (XDR) yang dirancang khusus untuk infrastruktur kritis.
KICS dirancang untuk memenuhi kebutuhan sektor industri yang kompleks. Solusi ini mengintegrasikan keamanan teknologi informasi (IT) dan teknologi operasional (OT) dalam satu sistem yang tangguh, memungkinkan perusahaan untuk melindungi seluruh jaringan industri dari berbagai jenis serangan siber modern.
