Bisnis.com, JAKARTA - Laporan terbaru dari IBM Security X-Force Intelligence Index menyebutkan bahwa industri manufaktur menjadi industri yang paling ditargetkan oleh para penjahat siber termasuk peretas atau hacker secara global.
Di tingkat dunia, industri manufaktur mengalami serangan ransomware terbanyak yakni 23 persen pada 2021. Sementara di Asia, industri ini mengalami serangan siber sebesar 29 persen, menduduki peringkat kedua industri yang ditargetkan pelaku.
Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan kondisi ini bukan saja menjadi perhatian negara maju seperti Amerika Serikat, tapi juga di berbagai negara karena sektor manufaktur merupakan salah satu tulang punggung dan infrastruktur perekonomian yang harus dilindungi dengan cara apapun.
"Mengapa sektor ini memiliki daya tarik untuk di retas, oleh karena mudah untuk mendapat uang dari hasil tebusan sebagai dampak ransomware. Dan sektor manufakturing ini juga tidak memiliki tingkat pengamanan yang sama seperti pada industri perbankan [Financial Services Industry], dan ini menjadikannya sasaran yang sangat mudah bagi para peretas," ujar Ardi, Kamis (10/3/2022).
Menurut dia, setiap orang saat ini harus paham bahwa para peretas sekarang ini bukan lagi mengincar dan mencuri data, namun juga berusaha untuk menghambat kegiatan operasi dan produksi di berbagai industri.
Bukan itu saja, lanjut Ardi, dengan semakin terhubungnya industri ke berbagai teknologi melalui IP misalnya perangkat-perangkat TIK dengan perangkat Industrial Control System (ICS), maka risiko terjadinya berbagai gangguan dan serangan siber semakin besar.
"Begitu pula di Indonesia juga saat ini kondisi dan integrasi berbagai teknologi di sektor industri dan manufakturing tidak berbeda dengan negara-negara lain. Yang menjadi ancaman terbesar atas risiko-risiko yang muncul ini terbesar adalah pada sumber daya manusianya, apakah tersedia dan siap untuk memahami dan melakukan pencegahan serta mitigasi bila terjadi gangguan dan serangan siber?" tanya Ardi.
Dia mengakui tidak mudah mengantisipasi masalah kejahatan siber di industri ini. Namun salah satu upaya yang saat ini banyak diterapkan adalah apa yang dikenal dengan pendekatan Priviledge Access Security.
"Ini adalah pendekatan-pendekatan melalui pembangunan kesadaran budaya digital di kalangan organisasi, perusahaan dan pabrik-pabrik di mana kita harus mulai belajar mengenal cara berpikir dan cara kerja para peretas," ucapnya.
Baginya, motivasi dari para peretas itu bukan hal yang utama. Peretas-peretas ini sering mempergunakan teknik-teknik phishing dan memanfaatkan kerentanan-kerentanan yang sudah diketahui untuk mendapat akses.
Dari sini, tambah Ardi, mereka biasanya akan mengeksploitir priviledge account yaitu akun-akun yang memiliki security credentials yang kuat, dengan tujuan untuk mempelajari berbagai kerentanan yang ada.
"Tanpa bisa menembus akun-akun tersebut, maka peretasan bisa tidak akan bisa ekskalasi ke tahap berikutnya dan bisa dilindungi aksesnya. Dan bila dalam tahap ini bisa ditembus, maka seterusnya bagi seorang peretas akan mudah masuk kemana-kemana. Jadi sangat penting untuk melindungi Priviledge Account Access ini dengan segala cara, baik dengan sistem password yang kuat atau sistem biometrik yang sulit digandakan atau ditiru," tutupnya.