Perkembangan teknologi yang cepat dibarengi dengan
pertumbuhan internet yang pesat. Hampir segala lini melibatkan internet untuk
proses yang lebih mudah dan cepat. Makin didukung dengan berkembangnya
perangkat teknologi berbasis Internet of Things (IoT).
Semua perangkat bisa dikontrol secara jarak jauh dan
bahkan bisa mengurangi kejadian tak diinginkan. Termasuk dalam teknologi
operasional di berbagai manufaktur dan instalasi penting sebuah perusahaan
hingga milik negara.
IoT adalah skala kecilnya dan skala besarnya adalah
Industrial Internet of Things (IIoT). Inilah yang menjadi fondasi dasar bahwa
semuanya bisa dilakukan secara remote. Internet jadi sebuah landasan
baru agar semuanya bisa tercipta.
Levelnya bukan hanya lintas pengguna dengan rumahnya tapi
yang menyangkut hajat hidup orang banyak. Internet seakan memberikan dimensi
baru dalam operasional teknologi yang lebih cepat. Apalagi ada miliar perangkat
yang terhubung di internet selain kebutuhan untuk manusia saja.
Ada begitu banyak instalasi yang dikontrol secara jarak
jauh, apalagi sejak memasuki era digital. Segala jenis perangkat coba dikontrol
oleh sebuah sistem komputer. Selain lebih mudah, menekan jumlah pekerja
lapangan dan tentu saja menekan error.
Segala kontrol tersebut berada di bawah Teknologi
Operasional (Operational Technology). Perannya sangat sentral, bukan
mengandalkan kecepatan seperti halnya Teknologi Informasi. Tapi ketersediaan
bahkan 24 jam sehari dan 7 hari seminggu, bahkan di kondisi ekstrem sekalipun.
Bila saja terganggu atau bermasalah, ada banyak yang
dirugikan. Bahkan reputasi perusahaan dan instansi akan buruk di mata
masyarakat. Bukan itu, kendalanya bukan sebatas bencana alam dan human
error. Tapi gangguan disengaja bernama peretasan.
Yupss.. kini kejahatan tak hanya meretas sebuah
sistem perusahaan saja tapi infrastruktur yang dimiliki. Tujuannya beragam,
mulai dari iseng, keuntungan pribadi, hingga membuat kekacauan yang disebut
dengan 911 digital.
Ancaman yang bisa saja mengintai
Tak ada sistem yang aman, semuanya rentan dan bahkan bisa
membahayakan hajat hidup orang banyak. Ada banyak manufaktur dan instalasi yang
berpangku pada Operasional Teknologi. Bila saja itu dikacaukan, bisa
dibayangkan mengerikannya.
Saya mencoba memberikan contoh sebuah instalasi listrik
milik negara. Ada sekelompok peretas yang mengacaukan operasional teknologi di
sana. Mengacak-acak yang mengakibatkan listrik di kota padam dalam waktu lama.
Ada banyak yang berdampak, perusahaan tersebut
mendapatkan citra buruk dan tentu saja pelanggan yang dirugikan karena listrik
yang mati.
Itu baru level listrik, bagaimana kalau saja yang dirusak
adalah pabrik manufaktur yang mengontrol bahan kimia berbahaya. Setiap sistem
di dalamnya berupa SCADA rumit terganggu, pabrik tak terkontrol.
Bisa mengeluarkan begitu banyak limbah berbahaya di sekitar
atau bahkan sistem pengontrolnya dirusak yang mengakibatkan kebakaran hebat.
Potensi ledakan besar seperti Beirut, Lebanon bisa saja terjadi. Korban jiwa
yang jatuh dari sipil sudah pasti akan begitu banyak.
Nah... ada sejumlah studi kasus yang sudah terjadi.
Misalnya yang terjadi di Ukraina, peretas berhasil mematikan listrik di seluruh
Ukraina selama 3 hari. Bahkan merusak sistem SCADA dari instalasi milik negara
secara membabi buta. Saham di Ukraina anjlok dan bahkan terjadi krisis energi
parah.
Lalu di Iran, instalasi nuklir milik negara dikacaukan
berakibat sistem harus shut down selama 3 bulan. Bahkan pada malam
harinya, peretas memutarkan musik Rock lawas dari komputer sistem dari
instalasi tersebut. Mengerikan bukan!
Terbaru dan cukup mengganggu pastinya kejadian yang
menimpa Garmin. Selama ini perusahaan ini terkenal dengan software
pemetaan kelas wahid dan tentu saja smartwatch. Peretas mengganggu
sistem Garmin dengan mengirimkan virus Ransomware WastedLocker pada sistem
operasi di kantor pusatnya.
Alhasil Garmin harus rela mematikan sistem pelacakan dari
GPS di produknya. Alasannya karena Ransomware jadi virus berbahaya yang
akan mengenskripsi dan mengunci data pengguna tanpa bisa diakses.
Ujung-ujungnya adalah meminta tebusan dalam jumlah tertentu dari si peretas.
Sialnya lagi, ada begitu banyak bisnis penerbangan
(khususnya pesawat kecil model lama) dan sistem pelayaran pada kapal yang
menggunakan sistem ini. Sistem yang bermasalah membuat mereka tidak bisa mengakses
data cuaca, lokasi hingga potensi badai. Kecelakaan atau salah prediksi dari
pilot dan nakhoda bisa saja terjadi.
Kejahatan dunia nyata kini tak lagi hanya mengancam
target individu dan perusahaan saja, tapi aset-aset vital yang dimiliki negara dan
swasta. Ada begitu banyak hajat manusia banyak yang bergantung di dalamnya. Di
dalam sebuah serangan, semuanya menjadi terancam dan bahkan bisa dianggap
sebagai serangan berbahaya layaknya 911 era digital.
Batasi OT dari Serangan Berbahaya
Ada tiga hal membuat masyarakat begitu acuh dengan sistem
Teknologi Operasional. Nyatanya perannya sangat besar dan bahkan jadi sasaran
empuk pihak peretas perorangan dan kelompok dalam menyerang sebuah sistem.
Pelanggaran siber yang dilakukan tersebut dilakukan mulai
dari malware, phising, spyware, dan tentu saja koneksi keamanan seluler.
Itu baru bentuk serangan, ada berbagai alasan dan peluang besar yang
dimanfaatkan peretas.
Alasan pertamanya adalah kurangnya visibilitas, ini
dianggap sesuatu kendala paling besar. Ada begitu banyak instansi dan
manufaktur yang tak menyadari sistem sedang diserang. Berdampak ada banyak
sistem dan keamanan data yang dikorban. Itu baru diketahui saat ada laporan
atau bahkan rilis dari pelaku.
Bisanya pelaku akan menyebarkan data pengguna atau bahkan
pemberitahuan di situs gelap. Tujuannya mencari keuntungan atau nominal yang ia
sepakati. Bila tidak, instansi akan terus dikuasai.
Faktor kedua adalah kurang tenaga kerja yang paham akan
serangan siber. Teknisi yang dipekerjakan umumnya kurang sigap atau bahkan tak
punya kemampuan menangkal itu semua. Mereka hanya bisa memahami kontrol sistem
tapi tak paham andai saja serangan siber tiba.
Baca Juga: Pentingnya Menjaga Keamanan Privasi
Terakhir tentu saja kurangnya pemahaman jaringan yang
kompleks. Dalam sebuah sistem Teknologi Operasional mengharuskan perangkat yang
digunakan datang dari satu vendor. Ini memudahkan proses pengontrolan dan
bahkan memahami kinerjanya secara optimal.
Bila berbeda, ini membuat sistem jadi sulit dipantau dan
diamankan. Sehingga dengan mudah bisa diretas dan dibobol. Sebuah kerugian,
hanya karena mencari vendor berbeda dengan harga murah. Nama besar sebuah
perusahaan dan instansi bisa saja tercoreng.
Bahkan yang disayangkan, sistem Teknologi Operasional
pada manufaktur dan instansi sering tidak upgrade. Beda halnya dengan Teknologi
Informasi yang selalu update dan dibekali teknisi andal yang siap akan
dari serangan. Saya melihat Teknologi Operasional seperti dianaktirikan.
Sebenarnya apa bedanya Teknologi Operasional dan
Teknologi Informasi?
Penjelasan singkatnya seperti ini, pada Teknologi
Operasional berupa gabungan dua komponen yang kita kenal saat ini hardware (perangkat
keras) dan software (perangkat lunak). Tujuannya adalah mengendalikan
kontrol fisik, memonitoring, dan tentu saja mengubah sistem dalam sebuah pabrik
dan instalasi.
Contoh paling sering dari Program Logic (PL)
tersebut adalah SCADA, fungsinya sebagai kontrol pengawasan dan akuisisi data. Semuanya
dilakukan secara real-time dan nantinya akan mengontrol peralatan pabrik
atau instalasi secara 24 jam penuh.
SCADA punya peran besar dalam bidang telekomunikasi,
kontrol limbah pabrik, pasokan daya listrik serta air, penyulingan minyak dan
gas. Hingga aktivitas ACT dan segala aktivitas yang ada di bandara.
Setelah OT, kemudian pasti sudah tak asing dengan IT
(Informasi Teknologi). Semuanya berkaitan dengan teknologi komputer apakah itu
hardware (perangkat keras) dan software (perangkat lunak). Sebut
saja website, sistem operasi, 5G atau ponsel yang kita gunakan. Semuanya masuk
ranah IT.
Bila OT sifatnya tertutup dan hanya pihak manufaktur dan
instalasi yang punya andil di dalam sistem. Sedangkan IT bersifat Open
Source dan bahkan bisa digunakan oleh hajat hidup orangnya banyak. Hanya
saja perusahaan penyedia yang menjadi privasi data pengguna agar tak jauh ke
pihak yang salah.
Itulah perbedaannya, saya akan memberikan infografis
jelas mengenai perbedaan berikut.
Walaupun berbeda, keduanya saling terhubung satu sama
lainnya. Sama-sama di bawah kontrol internet dan butuh proses pengawasan.
Karena ada begitu banyak data pengguna atau hajat hidup orang banyak sebagai
taruhannya.
Kini OT dan IT bisa bekerja sama, IT dengan segala
kemampuan analisa Big Data dan Machine Learning atau Artificial
Intelegence pada sistem OT. Solusi ini bisa menangkal berbagai kendala dan
peristiwa terkait dengan keamanan dan keselamatan. Khususnya terkait kejahatan
siber yang makin meningkat kini.
Kenal Sistem SCADA pada Teknologi Operasional
Bagi teman yang belum mengenal SCADA sebagai sebuah
sistem kompleks yang dirancang sedemikian rupa untuk proses pengendalian dan
tentu saja pengawasan. Biasanya SCADA diawasi oleh manusia meskipun ada banyak
yang sudah dikontrol oleh AI walaupun di dalam pengawasan manusia.
Nah... di dalam itu semua ada beragam komponen mandiri
yang bekerja satu sama lain. Sesuatu yang sifatnya kompleks pasti punya
berbagai komponen penyusunan. Di SCADA ada seperti: Human Machine Interface,
Master Terminal Unit, Remote Terminal Unit, PLC (Program Logic Computer)
hingga Data Acquisition.
SCADA dibutuhkan untuk skala yang cukup besar, umumnya
berbagai industri, infrastruktur hingga instalasi menjadi model role.
Bisa dibayangkan berapa pentingnya sebuah SCADA yang kompleks, sedikit gangguan
dan kesalahan saja bisa berakibat fatal buat hajat hidup manusia.
Kontrol pada SCADA pun dilakukan secara remote
yang terhubung dengan komputer server. Ada begitu banyak sistem di berbagai
industri, infrastruktur, dan instalasi modern yang bergantung banyak pada
SCADA.
Apalagi kontrolnya menggunakan internet berupa telemetri untuk mengirim perintah.
Apakah itu sebagai sebuah program atau memonitoring sistem. Sialnya, ada
banyak sistem yang tak diupdate dan sangat rentan untuk diganggu atau direntas
oleh pihak tak bertanggung jawab.
Tidak selamanya kecurigaan berlandasan pada peretasan,
bisa saja karena anomali atau kerusakan yang terjadi pada sistem. Belum lagi faktor
yang mendesak, sehingga kurang diperhatikan sistem dan bisa berdampak sangat
besar.
Target Penjahat Siber pada Sistem OT
Sistem OT dianggap cukup rentan dan bisa dianggap sasaran
empuk para penjahat siber. Selama ini dianaktirikan dan bahkan terlupakan.
Nyatanya di era digital, sistem OT yang diserang bisa berdampak bahaya seperti
serangan 911 versi digital.
Bagaimana bila saja sistem pengayaan nuklir dikacaukan,
lalu lintas penerbangan tidak beraturan, daya listrik dan internet dimatikan,
serta kontrol senjata nuklir berhasil dilakukan. Menakutkan bukan, apalagi kini
penuh dengan ketidakpastian.
Bahkan di tengah pandemi kini, ada target baru yang
dicari para penjahat siber. Mengganggu suplai produksi makanan dan tentu saja
medis. Memang terdengar kejam tindakan yang dilakukan, tapi dengan tujuannya
ini dirasakan jadi peluang menjanjikan.
Sistem OT yang ditargetkan adalah perangkat tua dan usang
yang tidak diperbarui. Lalu para teknisinya pun sangat terbatas atau bahkan
terpisah dengan jarak. Kontrol dan koordinasi yang lemah menjadi celah dari
setiap serangan tersebut.
Modalnya pun sederhana, berbekal modal ancaman berbasis
IT yang sudah dipersiapkan sebelumnya. Apalagi yang pernah menyerang instalasi
lainnya atau yang tidak ditambal dengan cukup baik.
Nah... tak berhenti di situ saja, ada istilah yang
dinamakan dengan mengekstraksi nilai maksimum dari setiap ancaman baru. Sekaligus
mengeksploitasi sistem dan kerentanan, seperti siklus pergantian OT yang
terlambat atau teknologi warisan yang telah usang.
Melindungi dan Memperkuat Sistem Pada OT
Selama ini Teknologi Operasional dianggap sebelah mata,
sampai masalah besar timbul dan kekacauan dimulai. Urusannya terkait manufaktur
swasta hingga instalasi milik pemerintah terkena peretasan.
Otomatis ada begitu banyak aset yang jatuh ke pihak tak
bertanggung jawab. Bisa saja menjualnya di pasar gelap, meminta tebusan hingga
membuat kekacauan yang membuat jatuhnya nyawa. Memang selama ini, aksi siber
lebih pada keuntungan pribadi dan kelompok.
Namun apa jadinya ke tangan teroris, sistem SCADA
kompleks dalam manufaktur atau instalasi penting berhasil dikuasai. Memang
prosesnya sangat sulit, hanya ada waktu yang tepat dan sekali kesempatan dalam
proses penyerangan. Hasilnya sukses besar atau gagal besar yang kemudian jadi
buruan interpol.
Cara terbaik adalah melakukan proses simulasi akan
mekanisme keamanan dari OT. Didukung dengan a prinsip dasar dalam memperkuat
ekosistem digital agar lebih aman dari serangan siber.
Lalu cara lainnya ada dengan membangun koneksi antar lini.
Selama ini kita hanya mengenal koneksi IoT antara pengguna dengan perangkat.
Tapi koneksi di sini dimulai dari pemerintah, pelaku industri, vendor penyedia
layanan, pakar OT hingga para lulusan di bidang tersebut.
Selama ini fokus tertuju pada IT, dengan terbukanya
wawasan tersebut. Ada begitu banyak anak muda yang siap menjajal kemampuannya
dalam hal pengamanan OT yang ada di perusahaan swasta hingga instalasi penting
milik negara.
Menarik bukan tentang prinsip kerja OT, semoga saja tulisan ini membuat
kita sadar bahkan peran OT sangat krusial di dalamnya. Akhir kata, Have a
Nice Days Guys...
.png)
keren, terima kasih info nya
ReplyDelete