Cyberthreat.id - Sebuah analisis baru dari Industrial Control Systems (Sistem Kontrol Industri/ICS) menyoroti bagaimana beberapa fitur dan fungsi produk yang sah dan berakar dalam di sistem dapat menimbulkan ancaman bagi organisasi/perusahaan.

Sistem ICS banyak digunakan di dalam jaringan migas, pembangkit listrik, penyulingan dan bahan kimia, pulp and paper, dan industri pertambangan.

Berikut hasil penelitian terbaru terkait kerentanan di ICS:

1. Studi yang dilakukan PAS Global menyatakan lebih dari 10 ribu titik industri telah ditemukan dan dipengaruhi oleh lebih dari 380 ribu kerentanan.

2. Studi ini mengungkap bahwa banyak dari ICS yang digunakan oleh organisasi/perusahaan dipengaruhi oleh kelemahan desain dan kerentanan yang dapat digunakan oleh aktor jahat untuk berbagai tujuan.

"Ini termasuk menyebabkan gangguan dan kerusakan fisik," tulis laporan PAS Global.

3. Mayoritas kerentanan ditemukan berdampak pada perangkat lunak yang dibuat oleh Microsoft.

Apa semua sistem terpengaruh?

Masalah yang ditemukan mempengaruhi berbagai jenis ICS, termasuk antarmuka manusia-mesin (Human-Machine Interface/HMI), pengontrol logika yang dapat diprogram (Programmable Logic Controller/PLC), dan sistem kontrol terdistribusi (Distributed Control System/DCS).

"Eksploitasi dalam banyak kasus hanya membutuhkan akses jaringan atau hak dasar (basic privileges)."

Secara khusus, penelitian ini telah mengidentifikasi dua jenis masalah: kelemahan di mana-mana, yang memengaruhi beragam produk dan kelemahan unik, yang spesifik untuk suatu produk.

Apa yang harus dilakukan?

Mengadopsi manajemen konfigurasi, terutama untuk sistem dan aset paling kritis, adalah salah satu cara untuk menggagalkan serangan. Pemantauan jaringan pasif juga dapat menangkap lalu lintas dan perilaku yang tidak normal, yang bisa menjadi indikator jika terjadi kesalahan dalam suatu industri.

"Persyaratan terakhir dan terpenting adalah menerapkan tambalan (patch) keamanan ke perangkat yang rentan."