Manufaktur menjadi makin bergantung pada teknologi modern, termasuk sistem kontrol industri (ICS), perangkat Internet of Things (IoT), dan teknologi operasional (OT). Meskipun meningkatkan produktivitas dan merampingkan operasi, inovasi ini telah memperluas permukaan serangan siber secara luas.
Menurut laporan Biaya Pelanggaran Data 2024 dari IBM, total biaya rata-rata pelanggaran data di sektor industri adalah 5,56 juta USD. Jumlah ini mencerminkan peningkatan 18% untuk sektor ini dibandingkan dengan tahun 2023.
Rupanya, data yang disimpan dalam sistem kontrol industri adalah data yang sangat berharga. Plus, gangguan karena satu jam waktu henti saja membuat manufaktur menjadi target yang menarik bagi penjahat cyber.
Jenis serangan siber seperti apa yang berdampak pada sektor industri? Dan apa yang dapat dilakukan produsen untuk melindungi diri dari ancaman ini? Mari kita cari tahu.
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Menurut laporan Biaya Pelanggaran Data tahun 2024 dari IBM, pelanggaran data merugikan organisasi industri 13% lebih besar dari rata-rata global 4,88 juta USD. Selain itu, sektor ini mengalami peningkatan paling mahal dari industri mana pun, naik rata-rata 830.000 USD per pelanggaran dibandingkan tahun lalu. Lonjakan biaya ini dapat mencerminkan kenyataan bahwa produsen sangat sensitif terhadap waktu henti operasional. Sebagai contoh, rata-rata produsen mobil kehilangan 22.000 USD per menit ketika lini produksi berhenti.
Sayangnya, masalah tidak berakhir di situ. Waktu untuk mengidentifikasi dan mengatasi pelanggaran data di organisasi industri lebih banyak dari rata-rata industri, yaitu 199 hari untuk mengidentifikasi dan 73 hari untuk mengatasi pelanggaran. Tren yang mengkhawatirkan ini menggarisbawahi kerentanan sektor ini dan dampak finansial serangan siber yang dapat menimpa produsen.
Salah satu bentuk serangan siber yang paling umum dalam industri manufaktur adalah ransomware. Serangan ransomware pada sistem kontrol industri meningkat dua kali lipat pada tahun 2022 saja. Ketika operasi manufaktur terganggu, kerugian finansial dan reputasi bisa sangat besar. Rantai pasokan dapat mengalami kekacauan, yang menyebabkan penundaan produksi dan kehilangan pendapatan.
Kekhawatiran utama lainnya adalah pencurian kekayaan intelektual. Penjahat siber, termasuk aktor ancaman negara-bangsa, sering menargetkan desain milik eksklusif dan rahasia dagang untuk mendapatkan keuntungan ekonomi atau strategis. Jenis spionase siber ini bisa sulit deteksi, karena penyerang dapat menyusup ke jaringan dan mengambil data dalam waktu yang lama tanpa diketahui.
Serangan rantai pasokan juga menjadi perhatian utama. Dalam serangan ini, penjahat siber menargetkan pemasok atau mitra pihak ketiga yang rentan untuk mendapatkan akses ke sistem produsen. Karena produsen sering bergantung pada jaringan pemasok yang kompleks, pelanggaran pada satu pemasok dapat memiliki efek beruntun di seluruh lini produksi. Keterkaitan ini membuat industri sangat rentan terhadap serangan skala besar.
Meningkatnya keterhubungan sistem manufaktur karena digitalisasi telah memperluas permukaan serangan. Perangkat IoT dan sistem yang terhubung memungkinkan pemantauan dan kontrol real-time, tetapi juga menimbulkan kerentanan jika tidak diamankan dengan benar. Batas antara TI dan OT yang makin tipis memudahkan penyerang untuk menyusup ke sistem dan menyebabkan gangguan yang meluas.
Mengingat skala dan kompleksitas ancaman siber yang dihadapi sektor manufaktur, sangat penting bagi produsen untuk mengambil langkah-langkah proaktif untuk melindungi sistem dan data mereka. Berikut ini adalah beberapa langkah utama yang harus diterapkan oleh produsen untuk meningkatkan postur keamanan siber mereka:
Produsen harus membangun kerangka kerja keamanan siber yang kuat yang mengatur semua aspek operasi mereka. Tindakan ini termasuk memberlakukan kontrol akses yang ketat, melakukan audit keamanan secara rutin, dan menerapkan rencana tanggap darurat yang kuat. Salah satu komponen kritis dari setiap kebijakan keamanan siber adalah pelatihan karyawan. Banyak pelanggaran terjadi karena kesalahan manusia, seperti tertipu oleh skema phishing atau salah menangani data sensitif. Pelatihan berkelanjutan memastikan bahwa karyawan menyadari ancaman terbaru dan tahu cara mengenali dan mencegahnya.
Perangkat IoT sering menjadi titik lemah dalam sistem manufaktur, karena perangkat tersebut mungkin tidak dilengkapi dengan fitur keamanan kuat yang siap pakai. Memperbarui firmware perangkat ini secara teratur dan memastikannya dikonfigurasi dengan benar dapat mengurangi risiko eksploitasi. Produsen juga harus mengintegrasikan perangkat IoT dengan aman ke dalam infrastruktur jaringan mereka yang lebih luas dan memastikan perangkat dipantau terus menerus untuk menemukan tanda-tanda penyusupan.
Salah satu cara paling efektif untuk membatasi penyebaran serangan adalah dengan membagi segmen jaringan TI dan OT. Dengan menciptakan hambatan antara sistem yang berbeda, produsen dapat mencegah penyerang bergerak secara lateral melalui jaringan mereka jika salah satu bagian dilanggar. Dalam lingkungan yang sangat sensitif, air-gapping—yaitu mengisolasi sistem penting dari jaringan eksternal sepenuhnya—dapat memberikan lapisan perlindungan tambahan. Tindakan ini memastikan bahwa bahkan jika sistem TI dibobol, sistem teknologi operasional tetap tidak terpengaruh.
Alat pemantauan ancaman real-time, seperti sistem Security Information and Event Management (SIEM ), sangat penting untuk mendeteksi dan merespons ancaman siber. Alat ini memberikan visibilitas real-time ke aktivitas jaringan dan dapat secara otomatis menandai perilaku mencurigakan untuk diselidiki. Produsen juga harus menerapkan perburuan ancaman secara proaktif untuk mengidentifikasi potensi kerentanan sebelum dieksploitasi.
Memiliki cadangan yang aman sangat penting untuk mengurangi kerusakan yang disebabkan oleh serangan ransomware. Dengan menyimpan cadangan di luar lokasi secara teratur dan menguji rencana pemulihan bencana, produsen dapat pulih dengan cepat dari serangan tanpa membayar uang tebusan. Cadangan ini harus dienkripsi dan disimpan dengan cara yang memastikan bahwa cadangan tersebut tidak dapat diakses atau dirusak oleh penyerang.
Pada awal 2020, ANDRITZ, penyedia pabrik industri terkemuka, mulai melihat peningkatan insiden keamanan siber. Lingkungan IT-nya mencakup banyak sistem dan kebijakan keamanan yang mempersulit upaya keamanan. Area permukaan serangan perusahaan mencakup lebih dari 280 situs di seluruh dunia dan ribuan karyawan menggunakan jaringan perusahaan dari jarak jauh. Sejumlah kontraktor dan insinyur pihak ketiga juga memiliki akses ke sistem TI utama.
Untuk informasi keamanan dan manajemen peristiwa (SIEM), ANDRITZ memilih teknologi IBM Security QRadar on Cloud yang diterapkan sebagai SaaS. Platform ini membantu pusat operasi keamanan (SOC) ANDRITZ fokus mendeteksi dan memperbaiki ancaman sementara para profesional IBM Security menyediakan manajemen infrastruktur 24/7. SIEM dapat menyerap data dan mencatat peristiwa dari berbagai sumber di seluruh jaringan. Dengan menerapkan analisis dan korelasi tingkat lanjut di seluruh jenis data—jaringan, titik akhir, aset, kerentanan, data ancaman, dan banyak lagi—SOC mendapatkan gambaran keamanan yang menyeluruh.
Dalam waktu kurang dari enam bulan setelah bekerja sama dengan IBM Security dan menerapkan satu rangkaian Managed Security Services (MSS) yang terintegrasi, ANDRITZ memiliki solusi layanan keamanan baru yang komprehensif.
Meningkatnya ketergantungan industri manufaktur pada teknologi digital telah membawa manfaat yang besar, tetapi juga telah menciptakan kerentanan baru yang mendorong penjahat cyber mengeksploitasinya. Karena serangan siber di sektor ini makin sering terjadi dan canggih, produsen harus mengadopsi pendekatan komprehensif terhadap keamanan siber.
Jelajahi bagaimana CEO menggunakan AI generatif dan modernisasi aplikasi untuk mendorong inovasi dan tetap kompetitif.
Pelajari cara produsen terkemuka memanfaatkan teknologi Industri 4.0, seperti AI, IoT, dan otomatisasi, untuk mengungkap insight data baru.
Jelajahi bagaimana Boston Dynamics dan IBM bermitra untuk menghadirkan robot yang didukung AI ke lantai pabrik.
Menerapkan solusi teknologi transformatif untuk industri manufaktur demi mencapai ketangkasan bisnis.
Terapkan praktik terbaik manajemen aset pada operasi manufaktur Anda melalui pelacakan aset waktu nyata dan penjadwalan pemeliharaan yang ditingkatkan.
Transformasikan operasi bisnis Anda dengan IBM menggunakan data yang lengkap dan teknologi AI yang tangguh untuk mengintegrasikan proses pengoptimalan.
IBM menawarkan solusi teknologi transformatif untuk industri manufaktur untuk mencapai ketangkasan bisnis.