Bisnis.com, JAKARTA - Laporan terbaru dari IBM Security X-Force Intelligence Index menyebutkan bahwa industri manufaktur menjadi sektor yang paling ditargetkan oleh para penjahat siber secara global.
Menanggapi ini, Ketua Pusat Studi Kebijakan Industri dan Regulasi Telekomunikasi Indonesia ITB Ian Yosef M. Edward menilai banyak industri yang belum memiliki kesadaran masalah keamanan 'security awereness' data atau dalam skala keamanan data masih di posisi 1 bahkan kurang dari maksinum nilainya 5.
"Diperlukan sosialisasi mengenai security awareness. Sebab, resikonya tinggi kalau bagi industri manufaktur mulai dari produksi yang gagal atau cacat, jumlah yang tidak sesuai, dan secara sistem bisa mati total [penjualan, bahan baku, monitoring peralatan]," kata Ian, Kamis (10/3/2022).
Menurutnya, bila menyangkut masalah keamanan siber di perusahaan, hal pertama yang harus diperhatikan adalah siapa pelakunya. Kemudian siapa orang dalam yang memiliki akses, pihak ketiga yang memiliki akses, dan orang dalam/pihak ketiga yang sudah keluar dari perusahaan tapi masih memiliki akses pun dengan pihak di luar yang memiliki suatu tujuan tertentu.
Sebab, ujar Ian, serangan siber yang salah satunya berupa ransomware merupakan salah satu bentuk malware yang melakukan pemerasan. Dan yang memiliki kemampun finansial untuk melakukan pembayaran terkait pemerasan ini adalah Industri.
Terpisah, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengakui bahwa tidak mudah mengantisipasi masalah kejahatan siber di industri ini. Namun salah satu upaya yang saat ini banyak diterapkan adalah apa yang dikenal dengan pendekatan Priviledge Access Security.
"Ini adalah pendekatan-pendekatan melalui pembangunan kesadaran budaya digital di kalangan organisasi, perusahaan dan pabrik-pabrik di mana kita harus mulai belajar mengenal cara berpikir dan cara kerja para peretas," ucap Ardi.
Baginya, motivasi dari para peretas itu bukan hal yang utama. Peretas-peretas ini sering mempergunakan teknik-teknik phishing dan memanfaatkan kerentanan-kerentanan yang sudah diketahui untuk mendapat akses.
Dari sini, sambung Ardi, mereka biasanya akan mengeksploitir priviledge account yaitu akun-akun yang memiliki security credentials yang kuat, dengan tujuan untuk mempelajari berbagai kerentanan yang ada.
"Tanpa bisa menembus akun-akun tersebut, maka peretasan bisa tidak akan bisa ekskalasi ke tahap berikutnya dan bisa dilindungi aksesnya. Dan bila dalam tahap ini bisa ditembus, maka seterusnya bagi seorang peretas akan mudah masuk kemana-kemana. Jadi sangat penting untuk melindungi Priviledge Account Access ini dengan segala cara, baik dengan sistem password yang kuat atau sistem biometrik yang sulit digandakan atau ditiru," tutupnya.