OT Security adalah keamanan siber atau Cyber Security yang bertujuan untuk mengamankan Industrial System dari Cyber Attacks. OT (Operational Technology) adalah hardware dan software yang mendeteksi dan memantau peralatan, aset dan proses industri sedangkan IT (Information Technology) adalah sistem untuk mengelola data dan aplikasi.
OT merupakan sistem teknologi yang bertanggung jawab untuk memantau kinerja serta proses pada perangkat fisik industri, seperti teknologi mesin produksi, alat berat, serta panel kontrol industri.
Komponen Operational Technology (OT) adalah Industrial Control System (ICS), Supervisory Control and Data Acquisition (SCADA) and Distributed Control System (DCS). ICS terdiri dari SCADA dan DCS, sistem ini memantau infrastruktur industri dan bahan bakunya. SCADA adalah arsitektur sistem untuk mengelola proses yang besar dan kompleks.
Sistem SCADA biasanya ditemukan di penyedia utilitas seperti transmisi gas alam dan tenaga listrik, di mana fungsi kontrol didistribusikan di wilayah geografis yang luas. DCS merupakan sistem yang merangkum dan mengolah data serta mengorganisasikan berbagai tipe pengendalian proses secara terpadu dan real-time.
Operational Technology (OT) merupakan sistem yang sangat penting dalam sebuah pabrik atau lokasi proyek karena mencangkup keseluruhan operasional. Mengingat pentingnya OT, semakin banyak oknum kejahatan siber yang menyerang sistem ini.
Berdasarkan Dragos 2023 OT Cyber Security Year in Review, 35% ransomware grup menargetkan sistem OT. Sebagai contohnya, serangan ransomware terhadap pipa sebuah perusahaan di Amerika Serikat pada Mei 2021 menyebabkan perusahaan tersebut harus menghentikan sebagian proses operasionalnya sebagai bentuk pencegahan dan mitigasi dari serangan lanjutan. Tentunya kejadian ini menyebabkan kerugian yang tidak main-main.
Selain itu, penyebab sistem OT menjadi sasaran empuk serangan siber dikarenakan masih kurangnya kesadaran keamanan di lingkungan OT. Berdasarkan survey yang dilakukan Dragos, 61% pelayanan OT memiliki visibilitas yang kurang sehingga sulit untuk melakukan deteksi dan respons. Lalu, kurang diamankannya perimeter dan remote access juga menjadi alasan mengapa sistem OT rentan terhadap serangan siber.
Padahal, sebagian besar industri yang bergantung pada OT merupakan perusahaan yang bergerak dalam sektor infrastruktur kritis seperti transportasi, pangan, agrikultur, minyak, tambang, gas, dan energi.
Cyber Security untuk mengamankan OT biasa disebut OT Security. Terdapat beberapa Framework OT Security sebagai berikut:
1. Plan
OT Cybersecurity Program Development mengembangkan perencanaan dan strategi untuk mengamankan lingkungan OT.
OT Security Incident Response mengembangkan rencana strategis, taktis, dan operasional menanggapi insiden siber di lingkungan OT.
OT Security Risk Assessment mengidentifikasi risiko siber di lingkungan OT dan mengembangkan tindakan mitigasi untuk menghilangkan risiko
2. Protect
OT Security Testing mengidentifikasi kerentanan pada lingkungan OT dan memulihkan layanan dan sistem yang rentan.
OT Awareness Training memberikan kesadaran yang tepat kepada karyawan atau staf terkait dengan ancaman siber, kerentanan, dan risiko di lingkungan OT.
OT Cyber Asset Management memberikan solusi yang memadai untuk mengelola aset di lingkungan OT.
OT Vulnerability Management memberikan solusi penilaian kerentanan rutin pada aset OT.
3. Detect
OT Managed Detection and Response (MDR) memberikan solusi layanan terkelola dari deteksi ancaman pada lingkungan OT dan bagaimana menanggapi ancaman tersebut
OT Security Operation Center (SOC) menyediakan solusi layanan terkelola untuk memantau peristiwa dan ancaman dunia siber pada lingkungan OT.
OT Threat Detection System memberikan solusi untuk mendeteksi dan mencegah ancaman pada jaringan OT.
OT Tabletop Exercise untuk mensimulasikan insiden siber di lingkungan OT dan bagaimana pemangku kepentingan akan menanggapinya
4. Response
Digital Forensic and Incident Response pada jaringan OT
Dampak dari serangan siber ke sistem OT terutama pada industri kritis seperti energi, minyak dan gas, transportasi serta agrikultur tentu sangat merugikan. Kerugian tidak hanya dari sisi keuangan tetapi juga operasional banyak pihak.
Menghindari kerugian dengan mengimplementasikan OT Security menjadi pencegahan serangan siber karena mencegah lebih baik daripada kita harus menghadapi berbagai kerugian. Konsultasi dan implementasi OT Security dapat menghubungi Netmarks Indonesia pada form contact us pada website ini atau menghubungi kami melalui email marketing@netmarks.co.id
Sources:
Comments