Industri Migas Menjadi Target Hacker

By on July 8, 2015

Para praktisi keamanan di sektor migas sendiri sudah paham betul bahwa industri mereka menjadi salah satu target hacker. Bukan hanya informasi rahasia perusahaan yang harus mereka jaga. Tetapi juga peralatan tambang yang terkoneksi ke Internet. Industrial Control System atau ICS adalah salah satu incaran hacker. Ketika mereka dapat mengakses sistem ICS di suatu industri migas, maka hacker dapat mengontrol atau melumpuhkan seluruh mesin produksi perusahaan.

ICS adalah perangkat kendali (controller) di tempat-tempat seperti pabrik dan pembangkit listrik. Masalah keamanan dari ICS ini mulai muncul ketika ditemukannya malware Stuxnet yang menginfeksikan perangkat kendali dari Siemens. Menurut teori konspirasi, malware tersebut dibuat oleh Amerika untuk menyerang instalasi nuklir Iran.

Ada banyak malware yang sebetulnya tidak ditargetkan kepada ICS tetapi menginfeksi ICS juga. Pasalnya, perangkat komputer di pabrik jarang diupdate (diupgrade). Alasan mengapa perangkat computer di pabrik jarang di upgrade adalah tidak adanya awareness oleh pihak perusahaan untuk selalu mengupdate peralatan yang terkoneksi dengan internet. Sehingga virus computer yang terbilang lama atau kuno, masih dapat menginfeksikan peralatan di pabrik. Contoh kasus adalah lumpuhnya mesin peleburan baja di Jerman yang memaksa perusahaan menanggung kerugian operasional. Hacker  berhasil menyusup ke dalam ICS mereka dan mematikan seluruh mesin produksi.

Kerugian fatal yang dapat disebabkan oleh hacker adalah dapat menyebabkan mati lampu total di seluruh penjuru kota, menumpahkan minyak ke laut, menganggu sistem pengeboran dan tentunya hal lain yang merugikan masyarakat.

Hal lain yang perlu dipahami juga adalah mental atau cara pandang engineers di pabrik juga berbeda dengan di perusahaan (corporate). Di pabrik, tujuan utama adalah sistem hidup, berjalan, dan menghasilkan produk. Availability lebih utama dibandingkan confidentiality.

Symantec pernah membuat laporan tahunan tentang kerugian yang dialami oleh industri migas ketika hackermenyerang. Berdasarkan laporan Symantec, sekitar 43 persen sistem komputer di industri migas diserang olehhacker. Trend Micro pun pernah membuat laporan serupa yang menyatakan bahwa sekitar 47 persen laporan serangan siber dilaporkan oleh perusahaan migas.

Sudah saatnya industry migas meningkatkan program kesadaran keamanan informasi kepada seluruh staf karyawan. Program kesadaran keamanan informasi berupaya mendidik personil dalam organisasi/perusahaan tentang risiko yang melekat pada kerahasiaan, integritas, atau ketersediaan system dan data, dan bagaimana personil dapat mengambil bagian untuk membantu melindungi system dan data. Program kesadaran keamanan informasi dirancang untuk meningkatkan kesadaran tentang keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan terkait untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan  komputasi  sistem yang sensitif.

Referensi: ciso.co.id

About Bingki Parmaza

Leave a Reply