Friday, August 7, 2020

Teknologi Operasional, Krusial Tapi Sering Diabaikan

Perkembangan teknologi yang cepat dibarengi dengan pertumbuhan internet yang pesat. Hampir segala lini melibatkan internet untuk proses yang lebih mudah dan cepat. Makin didukung dengan berkembangnya perangkat teknologi berbasis Internet of Things (IoT).

Semua perangkat bisa dikontrol secara jarak jauh dan bahkan bisa mengurangi kejadian tak diinginkan. Termasuk dalam teknologi operasional di berbagai manufaktur dan instalasi penting sebuah perusahaan hingga milik negara.


IoT adalah skala kecilnya dan skala besarnya adalah Industrial Internet of Things (IIoT). Inilah yang menjadi fondasi dasar bahwa semuanya bisa dilakukan secara remote. Internet jadi sebuah landasan baru agar semuanya bisa tercipta.
Levelnya bukan hanya lintas pengguna dengan rumahnya tapi yang menyangkut hajat hidup orang banyak. Internet seakan memberikan dimensi baru dalam operasional teknologi yang lebih cepat. Apalagi ada miliar perangkat yang terhubung di internet selain kebutuhan untuk manusia saja.

Ada begitu banyak instalasi yang dikontrol secara jarak jauh, apalagi sejak memasuki era digital. Segala jenis perangkat coba dikontrol oleh sebuah sistem komputer. Selain lebih mudah, menekan jumlah pekerja lapangan dan tentu saja menekan error.

Segala kontrol tersebut berada di bawah Teknologi Operasional (Operational Technology). Perannya sangat sentral, bukan mengandalkan kecepatan seperti halnya Teknologi Informasi. Tapi ketersediaan bahkan 24 jam sehari dan 7 hari seminggu, bahkan di kondisi ekstrem sekalipun.
Bila saja terganggu atau bermasalah, ada banyak yang dirugikan. Bahkan reputasi perusahaan dan instansi akan buruk di mata masyarakat. Bukan itu, kendalanya bukan sebatas bencana alam dan human error. Tapi gangguan disengaja bernama peretasan.

Yupss.. kini kejahatan tak hanya meretas sebuah sistem perusahaan saja tapi infrastruktur yang dimiliki. Tujuannya beragam, mulai dari iseng, keuntungan pribadi, hingga membuat kekacauan yang disebut dengan 911 digital.

Ancaman yang bisa saja mengintai
Tak ada sistem yang aman, semuanya rentan dan bahkan bisa membahayakan hajat hidup orang banyak. Ada banyak manufaktur dan instalasi yang berpangku pada Operasional Teknologi. Bila saja itu dikacaukan, bisa dibayangkan mengerikannya.

Saya mencoba memberikan contoh sebuah instalasi listrik milik negara. Ada sekelompok peretas yang mengacaukan operasional teknologi di sana. Mengacak-acak yang mengakibatkan listrik di kota padam dalam waktu lama.
Ada banyak yang berdampak, perusahaan tersebut mendapatkan citra buruk dan tentu saja pelanggan yang dirugikan karena listrik yang mati.

Itu baru level listrik, bagaimana kalau saja yang dirusak adalah pabrik manufaktur yang mengontrol bahan kimia berbahaya. Setiap sistem di dalamnya berupa SCADA rumit terganggu, pabrik tak terkontrol.

Bisa mengeluarkan begitu banyak limbah berbahaya di sekitar atau bahkan sistem pengontrolnya dirusak yang mengakibatkan kebakaran hebat. Potensi ledakan besar seperti Beirut, Lebanon bisa saja terjadi. Korban jiwa yang jatuh dari sipil sudah pasti akan begitu banyak.

Nah... ada sejumlah studi kasus yang sudah terjadi. Misalnya yang terjadi di Ukraina, peretas berhasil mematikan listrik di seluruh Ukraina selama 3 hari. Bahkan merusak sistem SCADA dari instalasi milik negara secara membabi buta. Saham di Ukraina anjlok dan bahkan terjadi krisis energi parah.
Lalu di Iran, instalasi nuklir milik negara dikacaukan berakibat sistem harus shut down selama 3 bulan. Bahkan pada malam harinya, peretas memutarkan musik Rock lawas dari komputer sistem dari instalasi tersebut. Mengerikan bukan!

Terbaru dan cukup mengganggu pastinya kejadian yang menimpa Garmin. Selama ini perusahaan ini terkenal dengan software pemetaan kelas wahid dan tentu saja smartwatch. Peretas mengganggu sistem Garmin dengan mengirimkan virus Ransomware WastedLocker pada sistem operasi di kantor pusatnya.
Alhasil Garmin harus rela mematikan sistem pelacakan dari GPS di produknya. Alasannya karena Ransomware jadi virus berbahaya yang akan mengenskripsi dan mengunci data pengguna tanpa bisa diakses. Ujung-ujungnya adalah meminta tebusan dalam jumlah tertentu dari si peretas.
Sialnya lagi, ada begitu banyak bisnis penerbangan (khususnya pesawat kecil model lama) dan sistem pelayaran pada kapal yang menggunakan sistem ini. Sistem yang bermasalah membuat mereka tidak bisa mengakses data cuaca, lokasi hingga potensi badai. Kecelakaan atau salah prediksi dari pilot dan nakhoda bisa saja terjadi.

Kejahatan dunia nyata kini tak lagi hanya mengancam target individu dan perusahaan saja, tapi aset-aset vital yang dimiliki negara dan swasta. Ada begitu banyak hajat manusia banyak yang bergantung di dalamnya. Di dalam sebuah serangan, semuanya menjadi terancam dan bahkan bisa dianggap sebagai serangan berbahaya layaknya 911 era digital.

Batasi OT dari Serangan Berbahaya
Ada tiga hal membuat masyarakat begitu acuh dengan sistem Teknologi Operasional. Nyatanya perannya sangat besar dan bahkan jadi sasaran empuk pihak peretas perorangan dan kelompok dalam menyerang sebuah sistem.
Pelanggaran siber yang dilakukan tersebut dilakukan mulai dari malware, phising, spyware, dan tentu saja koneksi keamanan seluler. Itu baru bentuk serangan, ada berbagai alasan dan peluang besar yang dimanfaatkan peretas.

Alasan pertamanya adalah kurangnya visibilitas, ini dianggap sesuatu kendala paling besar. Ada begitu banyak instansi dan manufaktur yang tak menyadari sistem sedang diserang. Berdampak ada banyak sistem dan keamanan data yang dikorban. Itu baru diketahui saat ada laporan atau bahkan rilis dari pelaku.

Bisanya pelaku akan menyebarkan data pengguna atau bahkan pemberitahuan di situs gelap. Tujuannya mencari keuntungan atau nominal yang ia sepakati. Bila tidak, instansi akan terus dikuasai.

Faktor kedua adalah kurang tenaga kerja yang paham akan serangan siber. Teknisi yang dipekerjakan umumnya kurang sigap atau bahkan tak punya kemampuan menangkal itu semua. Mereka hanya bisa memahami kontrol sistem tapi tak paham andai saja serangan siber tiba.
Terakhir tentu saja kurangnya pemahaman jaringan yang kompleks. Dalam sebuah sistem Teknologi Operasional mengharuskan perangkat yang digunakan datang dari satu vendor. Ini memudahkan proses pengontrolan dan bahkan memahami kinerjanya secara optimal.

Bila berbeda, ini membuat sistem jadi sulit dipantau dan diamankan. Sehingga dengan mudah bisa diretas dan dibobol. Sebuah kerugian, hanya karena mencari vendor berbeda dengan harga murah. Nama besar sebuah perusahaan dan instansi bisa saja tercoreng.

Bahkan yang disayangkan, sistem Teknologi Operasional pada manufaktur dan instansi sering tidak upgrade. Beda halnya dengan Teknologi Informasi yang selalu update dan dibekali teknisi andal yang siap akan dari serangan. Saya melihat Teknologi Operasional seperti dianaktirikan.

Sebenarnya apa bedanya Teknologi Operasional dan Teknologi Informasi?
Penjelasan singkatnya seperti ini, pada Teknologi Operasional berupa gabungan dua komponen yang kita kenal saat ini hardware (perangkat keras) dan software (perangkat lunak). Tujuannya adalah mengendalikan kontrol fisik, memonitoring, dan tentu saja mengubah sistem dalam sebuah pabrik dan instalasi.
Contoh paling sering dari Program Logic (PL) tersebut adalah SCADA, fungsinya sebagai kontrol pengawasan dan akuisisi data. Semuanya dilakukan secara real-time dan nantinya akan mengontrol peralatan pabrik atau instalasi secara 24 jam penuh.

SCADA punya peran besar dalam bidang telekomunikasi, kontrol limbah pabrik, pasokan daya listrik serta air, penyulingan minyak dan gas. Hingga aktivitas ACT dan segala aktivitas yang ada di bandara.
Setelah OT, kemudian pasti sudah tak asing dengan IT (Informasi Teknologi). Semuanya berkaitan dengan teknologi komputer apakah itu hardware (perangkat keras) dan software (perangkat lunak). Sebut saja website, sistem operasi, 5G atau ponsel yang kita gunakan. Semuanya masuk ranah IT.

Bila OT sifatnya tertutup dan hanya pihak manufaktur dan instalasi yang punya andil di dalam sistem. Sedangkan IT bersifat Open Source dan bahkan bisa digunakan oleh hajat hidup orangnya banyak. Hanya saja perusahaan penyedia yang menjadi privasi data pengguna agar tak jauh ke pihak yang salah.

Itulah perbedaannya, saya akan memberikan infografis jelas mengenai perbedaan berikut.
Walaupun berbeda, keduanya saling terhubung satu sama lainnya. Sama-sama di bawah kontrol internet dan butuh proses pengawasan. Karena ada begitu banyak data pengguna atau hajat hidup orang banyak sebagai taruhannya.

Kini OT dan IT bisa bekerja sama, IT dengan segala kemampuan analisa Big Data dan Machine Learning atau Artificial Intelegence pada sistem OT. Solusi ini bisa menangkal berbagai kendala dan peristiwa terkait dengan keamanan dan keselamatan. Khususnya terkait kejahatan siber yang makin meningkat kini.

Kenal Sistem SCADA pada Teknologi Operasional
Bagi teman yang belum mengenal SCADA sebagai sebuah sistem kompleks yang dirancang sedemikian rupa untuk proses pengendalian dan tentu saja pengawasan. Biasanya SCADA diawasi oleh manusia meskipun ada banyak yang sudah dikontrol oleh AI walaupun di dalam pengawasan manusia.

Nah... di dalam itu semua ada beragam komponen mandiri yang bekerja satu sama lain. Sesuatu yang sifatnya kompleks pasti punya berbagai komponen penyusunan. Di SCADA ada seperti: Human Machine Interface, Master Terminal Unit, Remote Terminal Unit, PLC (Program Logic Computer) hingga Data Acquisition.
SCADA dibutuhkan untuk skala yang cukup besar, umumnya berbagai industri, infrastruktur hingga instalasi menjadi model role. Bisa dibayangkan berapa pentingnya sebuah SCADA yang kompleks, sedikit gangguan dan kesalahan saja bisa berakibat fatal buat hajat hidup manusia.

Kontrol pada SCADA pun dilakukan secara remote yang terhubung dengan komputer server. Ada begitu banyak sistem di berbagai industri, infrastruktur, dan instalasi modern yang bergantung banyak pada SCADA.
Apalagi kontrolnya menggunakan internet  berupa telemetri untuk mengirim perintah. Apakah itu sebagai sebuah program atau memonitoring sistem. Sialnya, ada banyak sistem yang tak diupdate dan sangat rentan untuk diganggu atau direntas oleh pihak tak bertanggung jawab.

Tidak selamanya kecurigaan berlandasan pada peretasan, bisa saja karena anomali atau kerusakan yang terjadi pada sistem. Belum lagi faktor yang mendesak, sehingga kurang diperhatikan sistem dan bisa berdampak sangat besar.

Target Penjahat Siber pada Sistem OT
Sistem OT dianggap cukup rentan dan bisa dianggap sasaran empuk para penjahat siber. Selama ini dianaktirikan dan bahkan terlupakan. Nyatanya di era digital, sistem OT yang diserang bisa berdampak bahaya seperti serangan 911 versi digital.

Bagaimana bila saja sistem pengayaan nuklir dikacaukan, lalu lintas penerbangan tidak beraturan, daya listrik dan internet dimatikan, serta kontrol senjata nuklir berhasil dilakukan. Menakutkan bukan, apalagi kini penuh dengan ketidakpastian.
Bahkan di tengah pandemi kini, ada target baru yang dicari para penjahat siber. Mengganggu suplai produksi makanan dan tentu saja medis. Memang terdengar kejam tindakan yang dilakukan, tapi dengan tujuannya ini dirasakan jadi peluang menjanjikan.

Sistem OT yang ditargetkan adalah perangkat tua dan usang yang tidak diperbarui. Lalu para teknisinya pun sangat terbatas atau bahkan terpisah dengan jarak. Kontrol dan koordinasi yang lemah menjadi celah dari setiap serangan tersebut.

Modalnya pun sederhana, berbekal modal ancaman berbasis IT yang sudah dipersiapkan sebelumnya. Apalagi yang pernah menyerang instalasi lainnya atau yang tidak ditambal dengan cukup baik.

Nah... tak berhenti di situ saja, ada istilah yang dinamakan dengan mengekstraksi nilai maksimum dari setiap ancaman baru. Sekaligus mengeksploitasi sistem dan kerentanan, seperti siklus pergantian OT yang terlambat atau teknologi warisan yang telah usang.

Melindungi dan Memperkuat Sistem Pada OT
Selama ini Teknologi Operasional dianggap sebelah mata, sampai masalah besar timbul dan kekacauan dimulai. Urusannya terkait manufaktur swasta hingga instalasi milik pemerintah terkena peretasan.

Otomatis ada begitu banyak aset yang jatuh ke pihak tak bertanggung jawab. Bisa saja menjualnya di pasar gelap, meminta tebusan hingga membuat kekacauan yang membuat jatuhnya nyawa. Memang selama ini, aksi siber lebih pada keuntungan pribadi dan kelompok.

Namun apa jadinya ke tangan teroris, sistem SCADA kompleks dalam manufaktur atau instalasi penting berhasil dikuasai. Memang prosesnya sangat sulit, hanya ada waktu yang tepat dan sekali kesempatan dalam proses penyerangan. Hasilnya sukses besar atau gagal besar yang kemudian jadi buruan interpol.
Cara terbaik adalah melakukan proses simulasi akan mekanisme keamanan dari OT. Didukung dengan a prinsip dasar dalam memperkuat ekosistem digital agar lebih aman dari serangan siber.

Lalu cara lainnya ada dengan membangun koneksi antar lini. Selama ini kita hanya mengenal koneksi IoT antara pengguna dengan perangkat. Tapi koneksi di sini dimulai dari pemerintah, pelaku industri, vendor penyedia layanan, pakar OT hingga para lulusan di bidang tersebut.

Selama ini fokus tertuju pada IT, dengan terbukanya wawasan tersebut. Ada begitu banyak anak muda yang siap menjajal kemampuannya dalam hal pengamanan OT yang ada di perusahaan swasta hingga instalasi penting milik negara.

Menarik bukan tentang prinsip kerja OT, semoga saja tulisan ini membuat kita sadar bahkan peran OT sangat krusial di dalamnya. Akhir kata, Have a Nice Days Guys...

Share:

1 comment:

Kenalan Blogger

My photo
Blogger & Part Time Writer EDM Observer