Jakarta, Cyberthreat.id - Ancaman siber di dunia industri Indonesia memang relatif rendah. Hingga kini belum pernah terdengar adanya sebuah perusahaan pertambangan, perusahaan listrik, atau perusahaan besar lain yang diserang hacker yang sampai melumpuhkan bisnis.

Kalaupun ada serangan, itu pun hanya menyerang pada situs web perusahaan dan mengubah tampilan dari situs web.

Peristiwa yang cukup menyentak dua bulan lalu ketika pabrik raksasa aluminium asal Norwegia, Hydro, disusupi malware LockerGoga. Akibatnya, operasional produksi terhenti dan berganti ke sistem manual.

Sebelumnya, Wakil Ketua Komisi Tetap Kamar Dagang dan Industri Indonesia (KADIN) bidang Industri Hulu dan Petrokimia, Achmad Widjaja, mengatakan sejauh ini sektor bisnis di Indonesia masih relatif aman dari ancaman serangan siber (cyberattack).

Menurut dia, selama pelaku industri patuh pada aturan dan hukum yang berlaku, ancaman siber tidak akan menjadi masalah. Sejauh ini, Achmad mengatakan, belum pernah mendengar atau menerima kabar terkait dengan ancaman siber serius di sektor industri Indonesia.

“Di dunia usaha belum banyak terjadi serangan hacker atau ancaman siber sebab produsen semuanya punya pengamanan yang optimal. Selama ini, produsen hulu ke hilir belum ada masalah besar,” kata Achmad saat dihubungi Cyberthreat.id, Selasa (23/4/2019).

Namun, dengan kondisi itu bukan berarti sektor industri tidak melihat adanya sebuah potensi ancaman. Kita bisa berkaca pada kejadian di Jerman.

Seperti dilaporkan Reuters, dua pertiga perusahaan manufaktur di Jerman pernah mengalami serangan kejahatan siber. Akibatnya, industri ekonomi Jerman merugi hingga US$50 miliar, demikian hasil riset yang dikeluarkan pada pertengahan September 2018.

Asosiasi industri, Bitkom, melakukan survei terhadap 503 manajer atas dan kepala keamanan siber dari seluruh sektor manufaktur di Jerman. Peneliti menemukan perusahaan kecil dan menengah yang menjadi tulang punggung perekonomian sangat rentan terhadap serangan siber.

"Sebagai pemimpin pasar dunia, industri Jerman sangat menarik bagi para penjahat," kata Kepala Bitkom Achim Berg.

Yang menarik dari laporan itu adalah sepertiga perusahaan melaporkan telah kehilangan data digital sensitif, bahkan 19 persen dari perusahaan mengatakan, sistem produksi dan TI perusahaan disabotase secara digital dan sekitar 11 persen adanya praktik penyadapan komunikasi.

Industri IoT

Kini pasar segala perangkat yang terkoneksi internet atau Internet of Things (IoT) mulai tumbuh di Indonesia. Asosiasi Internet of Things Indonesia memperkirakan potensi itu sangat besar hingga 2022. Perkiraan mereka nilai ekonominya bisa mencapai Rp444 triliun.

Kementerian Komunikasi dan Informatika pun sedang menyiapkan peta jalan IoT dalam bentuk peraturan menteri tahun ini. Regulasi ini sebetulnya sudah dikaji sejak 2017. Setidaknya ada tiga persoalan yang membuat pembahasannya masih berlanjut hingga sekarang, yakni standar frekuensi, perangkat, dan Tingkat Kandungan Dalam Negeri (TKDN).

Menurut Nando, begitu dia biasa disapa, teknologi IoT memiliki lima lapisan yakni aplikasi, platform, jaringan, peralatan, dan keamanan. Namun begitu, yang terpenting, menurut dia, perkembangan IoT harus diperhatikan dari sisi kemanannya.

Ya, keamanan perangkat IoT adalah hal urgent saat ini. Hal ini pula yang dirasakan Pemerintah Inggris sampai akhirnya mengajukan RUU Kemananan Perangkat IoT. Seluruh produsen IoT harus menggunakan sandi unik dan label keamanan. Tanpa adanya itu, perusahaan dilarang menjual produknya. Kekhawatiran Pemerintah Inggris bukan hal sepele sebab internet telah terhubung dari boneka hingga oven; semua produk kini telah mengarah pada barang-barang pintar.

Ponemon Institute, lembaga yang memfokuskan diri bergerak di masalah keamanan siber (cybersecurity) pernah melakukan survei anonim yang melibatkan lebih dari 700 tenaga profesional keamanan yang menjaga infrastruktur kritis.

Survei dilakukan di enam negara yaitu Amerika Serikat, Inggris, Jerman, Australia, Meksiko, dan Jepang). Hasilnya menemukan sekitar 90 persen perusahaan sedikitnya pernah terkena satu serangan.

Sektor yang menjadi target survei itu adalah sektor utilitas, energi, kesehatan, dan transportasi. Survei berkesimpulan, kurangnya sumber daya dan intelijen siber bentuk kelemahan terbesar di kalangan dunia industri.

Survei itu juga menunjukkan, sembilan dari 10 responden mengatakan, perusahaan tempat mereka bekerja telah dirusak oleh serangan siber dalam dua tahun terakhir. Frekuensi serangan antara tiga hingga enam kali.

Akibat dari serangan itu, peretas berhasil menyebabkan sistem perusahaan kritis. Perusahaan pun harus melakukan dua pilihan: sistem penting dihilangkan karena serangan atau operator harus mematikan sistem untuk memperbaiki kerusakan.

Eitan Goldstein, peneliti dari perusahaan sekuriti Tenable, mengatkaan, menjamurnya perangkat pintar (smart devices), sensor, dan internet of things (IoT) adalah benar-benar meningkatkan serangan siber.

Sebelumnya, Director System Engineering ASEAN Symantec, Halim Santoso juga mengatakan kelompok penyerang semakin berfokus pada IoT sebagai titik masuk utama. Munculnya router VPN Filter menggambarkan evolusi dalam ancaman IoT tradisional.

“Dengan tren yang semakin meningkat menuju konvergensi TI dan IoT industri, medan perang dunia maya berikutnya adalah teknologi operasional,” kata Halim di Jakarta, Rabu, (6/3/2019).

Siapkah industri Indonesia menghadapi fenomena tersebut?