Apa itu keamanan OT?

Keamanan teknologi operasional (OT) berfokus pada pengamanan sistem perangkat keras dan perangkat lunak yang mengelola dan mengendalikan proses fisik dalam industri seperti manufaktur, energi, dan transportasi. Tidak seperti sistem teknologi informasi (TI) tradisional, yang terutama menangani data dan komunikasi, sistem OT bertanggung jawab atas kontrol langsung dan pemantauan mesin dan lingkungan industri.

Sistem OT mencakup pengontrol logika yang dapat diprogram (PLC), sistem kontrol pengawasan dan akuisisi data (SCADA), serta sistem kontrol terdistribusi (DCS). Sistem seperti ini sangat penting untuk pengoperasian dan keselamatan pabrik, jaringan listrik, dan transportasi serta jaringan industri lainnya.

OT dan TI berbeda dalam fokus dan aplikasinya. TI berhubungan dengan pengelolaan dan pemrosesan data, dengan fokus pada sistem seperti aplikasi, basis data, server, dan jaringan untuk mendukung operasi bisnis dan pertukaran informasi. OT mengacu pada teknologi yang digunakan untuk memantau, mengontrol, dan mengotomatiskan perangkat fisik, proses, dan sistem.

Sementara sistem TI berfokus pada integritas dan keamanan data, sistem OT memprioritaskan keandalan, ketersediaan, dan keamanan operasi fisik. Menerapkan kontrol keamanan yang kuat sangat penting dalam lingkungan TI dan OT untuk melindungi dari ancaman siber dan memastikan kelangsungan operasional.

Sifat unik dari sistem OT menghadirkan tantangan keamanan yang berbeda. Tidak seperti sistem TI tradisional, sistem OT memiliki persyaratan ketersediaan yang tinggi, yang berarti sistem tersebut harus berjalan terus menerus dan tidak mudah offline untuk pembaruan atau pemeliharaan. Persyaratan ini membuat OT rentan terhadap serangan yang ditargetkan, malware, dan ransomware. Selain itu, sistem OT sering menggunakan protokol lama dan eksklusif, yang memerlukan pengetahuan dan solusi khusus untuk melindungi dari risiko keamanan dan keamanan siber yang berkembang. Akibatnya, keamanan OT harus berfokus pada menjaga ketersediaan sistem, memahami protokol industri tertentu, dan melindungi titik akhir dari ancaman yang menargetkan sistem yang usang.

Konvergensi lingkungan OT dan TI telah meningkatkan kompleksitas pengamanan sistem ini. Sebelumnya sistem OT diisolasi dari jaringan TI dan internet yang mengurangi paparannya terhadap ancaman siber. Namun, munculnya Internet of Things (IoT), Industrial Internet of Things (IIoT), dan transformasi digital telah menyebabkan konektivitas yang lebih besar antara sistem TI dan OT, sehingga mengaburkan perbedaannya. Integrasi ini memungkinkan peningkatan analitik data dan kemampuan akses jarak jauh. Namun, integrasi ini juga memerlukan kerangka kerja keamanan siber yang komprehensif yang dapat mengatasi tantangan konvergensi OT dan memastikan postur keamanan yang kuat di lingkungan yang sebelumnya memiliki celah dari sistem TI.

Praktik keamanan OT yang efektif termasuk menegakkan komunikasi yang aman dengan menerapkan teknologi seperti firewall generasi berikutnya dan gateway searah, sistem informasi keamanan dan manajemen peristiwa (SIEM), dan manajemen akses identitas (IAM). Melakukan penilaian risiko secara teratur, manajemen kerentanan, dan mengembangkan rencana tanggap insiden yang komprehensif juga sangat penting untuk melindungi aset OT. Alat keamanan ini membantu memantau dan mengontrol akses ke sistem OT, mendeteksi anomali, dan menanggapi potensi ancaman.

Segmentasi jaringan dapat mengisolasi sistem OT penting dari jaringan keamanan TI yang kurang aman, mengurangi risiko kontaminasi silang. Koordinasi antara tim keamanan TI dan OT, serta penyedia keamanan eksternal, sangat penting untuk memastikan visibilitas dan perlindungan penuh di seluruh ekosistem.

Keamanan OT sangat penting karena melindungi sistem yang mengelola infrastruktur penting dan proses industri, yang merupakan bagian integral dari masyarakat modern. Sistem ini ditemukan di jaringan distribusi air, gas dan listrik, pembangkit listrik, pabrik, dan infrastruktur transportasi seperti jalan raya dan kereta api.

Serangan siber yang berhasil pada sistem ini dapat menimbulkan konsekuensi yang luas, termasuk gangguan operasional yang menghentikan produksi dan mengakibatkan kerugian pendapatan yang signifikan, kerusakan pada instalasi, dan potensi cedera pada pekerja dan masyarakat. Selain itu, peretas yang menargetkan sistem ini dapat menyebabkan bencana lingkungan, masalah kepatuhan regulasi, dan tanggung jawab perdata atau pidana bagi organisasi yang terkena dampak.

Integrasi OT dan sistem TI telah meningkatkan kerentanan lingkungan OT terhadap ancaman siber. Sebelumnya sistem OT diisolasi dari jaringan TI yang mengurangi paparan mereka terhadap serangan eksternal. Namun, munculnya Industrial Internet of Things (IIoT) telah menyebabkan konektivitas yang lebih besar, memungkinkan analitik data yang ditingkatkan dan pemantauan jarak jauh, sekaligus memperluas permukaan serangan. Konvergensi ini membutuhkan pendekatan komprehensif terhadap keamanan yang memenuhi kebutuhan TI dan OT, memastikan bahwa sistem yang saling terhubung tetap aman dari ancaman siber yang makin canggih.

Selain itu, sistem OT sering kali memiliki persyaratan ketersediaan yang tinggi dan berjalan pada protokol lama, sehingga sulit untuk diperbarui dan diamankan dengan praktik TI standar. Langkah-langkah keamanan OT khusus sangat penting untuk menjaga keberlangsungan operasi sistem ini sekaligus melindunginya dari serangan dan malware yang ditargetkan. Memastikan keamanan OT yang kuat sangat penting untuk keandalan, keselamatan, dan efisiensi operasi industri yang penting, yang pada akhirnya menjaga kesejahteraan masyarakat, lingkungan, dan ekonomi.

Keamanan OT menghadapi serangkaian ancaman dan tantangan unik yang dapat menimbulkan konsekuensi yang luas bagi organisasi industri. Ancaman dan tantangan ini menyoroti pentingnya langkah-langkah keamanan OT yang kuat, termasuk pemantauan berkelanjutan, perburuan ancaman, dan perencanaan respons insiden. Memahami ancaman dan tantangan ini dapat mempersiapkan organisasi industri dengan lebih baik untuk melindungi sistem OT mereka dan memastikan keamanan dan keandalan operasi mereka.

Beberapa ancaman yang paling serius meliputi:

• Serangan yang ditargetkan
• Malware
• Ransomware
• Kurangnya visibilitas dan pemantauan
• Sistem lama
• Pelatihan dan sumber daya yang tidak memadai

Penjahat siber dan aktor negara-bangsa makin menargetkan sistem OT dengan serangan canggih yang dirancang untuk mengeksploitasi kerentanan dan mengganggu operasi. Serangan ini dapat bersifat merusak, menyebabkan kegagalan peralatan, pelanggaran data, dan bahkan kerugian fisik terhadap manusia dan lingkungan.

Perangkat lunak berbahaya, seperti Trojan dan virus, dapat menyusup ke dalam sistem OT dan menyebabkan kerusakan, memanipulasi data, atau mencuri informasi sensitif. Malware dapat menyebar dengan cepat, sehingga sulit untuk dibendung dan diberantas.

Serangan Ransomware menjadi makin umum di lingkungan OT, di mana penyerang meminta pembayaran sebagai imbalan untuk memulihkan akses ke sistem dan data penting. Ransomware dapat menyebabkan waktu henti yang signifikan, kerugian finansial, dan kerusakan reputasi.

Sistem OT sering kali terisolasi dari jaringan IT, sehingga menyulitkan pendeteksian dan respons insiden keamanan. Kurangnya visibilitas dan pemantauan ini dapat membuat organisasi rentan terhadap serangan dan mempersulit identifikasi dan pemulihan pelanggaran keamanan.

Banyak sistem OT masih berbasis warisan, sehingga sulit untuk ditingkatkan atau diganti. Usia yang tua dapat membuat organisasi rentan terhadap ancaman keamanan dan membuatnya sulit untuk menerapkan kontrol keamanan modern.

Tim keamanan OT sering kali kekurangan pelatihan, sumber daya, dan keahlian untuk mendeteksi dan merespons insiden keamanan secara efektif. Kekurangan ini dapat menyebabkan kurangnya kepercayaan pada postur keamanan dan meningkatkan risiko pelanggaran keamanan.

Memahami perbedaan dan hubungan antara teknologi yang berhubungan dengan OT sangat penting untuk memahami bagaimana lingkungan industri modern beroperasi dan diamankan. Masing-masing komponen ini memainkan peran unik dalam mengotomatisasi, memantau, dan mengelola proses industri. Integrasi mereka sangat penting untuk operasi yang efisien dan aman.

Manfaat keamanan OT sangat banyak dan penting untuk fungsi dan keselamatan operasi industri dan infrastruktur penting. Hal ini termasuk:

• Pemantauan dan visibilitas berkelanjutan
• Kontrol
• Perlindungan lingkungan
• Kelangsungan operasional
• Perlindungan dan ketahanan rantai pasokan
• Penurunan kerugian finansial
• Kepatuhan terhadap peraturan
• Keamanan

Analisis berkelanjutan terhadap perilaku jaringan OT membantu tim mengoptimalkan keamanan dengan mengumpulkan informasi intelijen tentang ancaman yang diketahui dan tidak diketahui. Temukan dan nilai perangkat apa pun di jaringan IT-OT, pertahankan kepercayaan melalui pemantauan berkelanjutan. Tentukan permukaan serangan, profil lalu lintas, dan berikan intelijen yang dapat ditindaklanjuti, sehingga memungkinkan tim keamanan OT mengelola lalu lintas, port, protokol, aplikasi, dan layanan secara efektif.

Pastikan setiap sistem OT dan subsistem melakukan fungsi yang ditetapkan dan tidak ada yang lain. Autentikasi multifaktor mengamankan akses dengan memberikan izin hanya kepada personel yang berwenang. Segmentasi jaringan dan segmentasi mikro menciptakan tindakan pengendalian berlapis dan per zona. Sandboxing mengidentifikasi ancaman dalam jaringan OT dan tindakan karantina otomatis mencegah potensi kerusakan.

Keamanan OT membantu organisasi meminimalkan dampak lingkungan dengan mencegah serangan siber yang dapat menyebabkan tumpahan bahan berbahaya, kerusakan peralatan, atau insiden lain yang membahayakan lingkungan. Dengan mengamankan sistem industri, perusahaan melindungi izin mereka untuk beroperasi dan memastikan kepatuhan terhadap peraturan lingkungan, menghindari penalti dan penghentian operasional.

Keamanan OT memastikan bahwa proses industri berjalan lancar tanpa gangguan tak terduga karena serangan siber. Kesinambungan ini sangat penting bagi industri seperti manufaktur, energi, dan utilitas, di mana waktu henti dapat mengakibatkan kerugian finansial dan tantangan operasional yang signifikan. Keamanan OT melindungi sistem yang mengelola layanan penting seperti jaringan listrik, fasilitas pengolahan air, dan jaringan transportasi. Jaring pengaman ini mencegah gangguan yang mungkin memiliki dampak sosial yang parah, termasuk ancaman terhadap kesehatan dan keselamatan masyarakat.

Perusahaan industri berkembang pesat dalam rantai pasokan yang rumit untuk mendapatkan bahan baku untuk produk dan layanan yang mereka tawarkan kepada pengguna. Keamanan OT yang efektif melindungi perusahaan infrastruktur penting ini dari gangguan yang dapat memiliki efek riak yang signifikan, melindungi produk dan layanan pengguna utama yang penting bagi kehidupan sehari-hari.

Serangan siber pada sistem OT dapat mengakibatkan kerugian finansial yang besar karena waktu henti produksi, kerusakan peralatan, dan upaya pemulihan selanjutnya. Keamanan OT yang efektif meminimalkan risiko siber ini dan membantu melindungi keuntungan organisasi.

Banyak industri terikat pada peraturan ketat mengenai keamanan teknologi operasional mereka. Menerapkan langkah-langkah keamanan OT yang kuat membantu organisasi mengurangi risiko terhadap izin mereka untuk beroperasi, karena ketidakpatuhan dapat menyebabkan penalti hukum, penghentian operasi secara paksa, dan kerusakan reputasi.

Tidak diragukan lagi, manfaat utama dari memastikan keamanan sistem OT adalah berkurangnya risiko insiden yang dapat membahayakan karyawan dan masyarakat. Serangan siber pada sistem kontrol industri dapat menyebabkan situasi berbahaya, seperti kerusakan peralatan atau tumpahan bahan berbahaya, yang dapat dicegah oleh keamanan OT.

Institut Standar dan Teknologi Nasional (NIST) memberikan rekomendasi utama untuk membentuk, menerapkan, memelihara, dan terus meningkatkan program keamanan OT. Dengan mengikuti panduan ini, organisasi dapat membuat peta jalan operasi keamanan OT yang komprehensif yang secara efektif mengelola dan memitigasi risiko yang terkait dengan teknologi operasional.

Menerapkan praktik terbaik keamanan OT menawarkan banyak manfaat bagi organisasi industri. Panduan dan rekomendasi dari NIST membantu mengurangi risiko serangan siber, meningkatkan kepatuhan terhadap persyaratan peraturan, dan meningkatkan efisiensi operasional. Dengan mengidentifikasi dan memitigasi potensi kerentanan, organisasi dapat mencegah serangan siber yang mungkin menggunakan kelemahan dalam sistem OT, meminimalkan waktu henti, pelanggaran data, dan kerusakan fisik. Hal ini mengarah pada peningkatan produktivitas dan pengurangan biaya melalui produksi yang dioptimalkan dan pemeliharaan yang diminimalkan.

Selain itu, mengikuti praktik terbaik keamanan OT membantu organisasi mematuhi persyaratan peraturan dari badan seperti NERC, IEC, dan standar khusus industri lainnya, yang sebagai hasilnya mengurangi risiko denda, penalti, dan kerusakan reputasi. 

Praktik terbaik keamanan OT, termasuk yang direkomendasikan oleh NIST, meliputi:

1. Menetapkan tata kelola keamanan siber OT: Kembangkan struktur tata kelola untuk mengawasi dan memandu penerapan dan pemeliharaan langkah-langkah keamanan OT. Struktur ini mencakup penentuan peran, tanggung jawab, dan akuntabilitas untuk keamanan OT.

2. Membangun dan melatih tim lintas fungsi: Kumpulkan tim pakar dari berbagai departemen (TI, OT, keamanan, operasi) untuk mengimplementasikan dan mengelola program keamanan OT. Berikan pelatihan berkelanjutan untuk memastikan bahwa tim tetap mendapatkan informasi terbaru tentang praktik dan ancaman keamanan terbaru.

3. Menentukan strategi keamanan OT: Kembangkan strategi keamanan komprehensif yang disesuaikan dengan persyaratan unik lingkungan OT. Strategi ini harus selaras dengan tujuan bisnis secara keseluruhan dan kerangka kerja manajemen risiko.

4. Menetapkan kebijakan dan prosedur khusus OT: Buat dan terapkan kebijakan dan prosedur yang dirancang untuk lingkungan OT. Kebijakan dan prosedur ini harus membahas kontrol akses, respons insiden, perlindungan data, dan area penting lainnya.

5. Menetapkan program pelatihan kesadaran keamanan siber: Terapkan program pelatihan kesadaran keamanan yang berkelanjutan untuk semua karyawan yang terlibat dalam operasi OT. Pelatihan ini harus mencakup mengenali dan merespons potensi ancaman keamanan dan mengikuti protokol keamanan yang telah ditetapkan.

6. Menerapkan segmentasi dan isolasi jaringan untuk membatasi permukaan serangan: Segmentasikan jaringan OT dari jaringan TI dan Internet dengan menggunakan firewall dan gateway searah untuk kontrol akses. Terapkan akses jarak jauh yang aman untuk sistem OT.

7. Menerapkan kerangka kerja manajemen risiko: Kembangkan dan terapkan kerangka kerja manajemen risiko untuk sistem OT, dengan fokus pada identifikasi, penilaian, dan mitigasi risiko. Perbarui kerangka kerja secara teratur untuk mengatasi ancaman yang berkembang dan memperkuat manajemen kerentanan.

8. Menerapkan manajemen kerentanan dan manajemen siklus hidup aset: Buat sistem untuk melacak siklus hidup perangkat dan sistem TI. Manajemen kerentanan yang efektif sangat penting untuk mencegah ancaman siber menggunakan kelemahan dalam sistem OT, yang dapat menimbulkan konsekuensi bencana pada proses industri, keselamatan, dan lingkungan. Dengan menerapkan program manajemen kerentanan yang kuat, organisasi dapat memastikan bahwa semua komponen diperiksa, ditambal, dan dipelihara secara teratur untuk meminimalkan kerentanan.

9. Menetapkan langkah-langkah kontrol akses: Terapkan langkah-langkah kontrol akses yang kuat, termasuk autentikasi multifaktor, untuk memastikan bahwa hanya personel yang berwenang yang dapat mengakses sistem OT. Tetapkan kerangka kerja tata kelola dan kemampuan akses jarak jauh yang aman untuk memungkinkan konektivitas yang aman ke sistem OT dari lokasi yang jauh. Terakhir, pertahankan disiplin untuk ekosistem OT Anda dari sudut pandang IAM.

10. Menerapkan kemampuan pemantauan dan respons insiden: Pantau sistem OT secara terus menerus untuk mengetahui adanya tanda-tanda penyusupan. Buat dan pertahankan rencana respons insiden khusus untuk lingkungan OT. Pastikan bahwa semua personel yang relevan dilatih tentang rencana tersebut dan lakukan latihan rutin untuk menguji dan menyempurnakan prosedur tanggap darurat.

11. Mengembangkan kemampuan pemulihan dan pemulihan: Rencanakan dan terapkan strategi untuk memulihkan dan memulihkan sistem OT dengan cepat setelah terjadi insiden keamanan. Strategi ini mencakup pencadangan data, redundansi sistem, dan prosedur failover untuk meminimalkan waktu henti dan gangguan operasional.