Cyberthreat.id - Pakar keamanan siber Fetri Miftach mengatakan pandemi Covid-19 telah menjadikan teknologi operasional (OT) yang sebelumnya tidak terkoneksi harus disambungkan ke internet untuk dipantau. Kondisi itu, kata dia, mendatangkan ancaman dan tantangan baru.

"Nah, karena adanya Covid sekarang harus bekerja jarak jauh. Jadi OT ini terpaksa disambungkan ke dunia luar internet," kata Fetri dalam webinar bertajuk The New Normal OT for Multi Sector, Kamis (30 Juli 2020).

Ancaman baru OT ini perlu diperhatikan dengan baik. Semua konektivitas, kata dia, serba mendesak sehingga arsitektur sambungannya pun tidak dilakukan secara hati-hati. Disinilah potensi ancaman semakin besar.

"Karena ini sifatnya harus segera dilakukan sehingga mungkin banyak hal yang harusnya dianalisa, disiapkan, sebelum menyambungkan perangkat OT ke dunia internet sehingga banyak yang luput dari perhatian," ujar Fetri yang merupakan Enterprise Security Architecht & Member of Cyber Security Industry Technical Operations Advisory Board dari Indonesia Cyber Security Forum (ICSF).

Perspektif lain yang juga salah alamat adalah pengamanan menggunakan IT disamakan atau sudah cukup dengan pengamanan OT.

"Banyak hal yang luput dari perhatian dan malah membuat orang salah pemahaman bahwa perangkat yang saat ini di ranah IT dianggap sudah cukup digunakan untuk mengamankan sambungan ke OT."

Contoh Kasus

Fetri menuturkan salah satu contoh kasus yang kerap dihadapi adalah penerapan firewall tanpa memastikan firewall sudah mengenal cara OT yang dilindungi. Kebanyakan firewall tidak mengetahui mekanisme kerjanya seperti apa. 

"Bagaimana firewall ini bisa mengamankan sesuatu yang firewall-nya tidak dirancang untuk mengamankan dari proses yang digunakan si teknologi operasional (OT),” ujarnya. 

Selain itu, banyak perkembangan proses IT yang mungkin tidak terlihat oleh tim TI, seperti tidak adanya inventarisasi aset apa saja yang tersambung ke jaringan internet. 

Untuk itu, kata dia, cara memitigasinya adalah dengan melakukan pemeriksaan mana saja yang tersambung ke IT dan tersambungnya ke mana, lalu dicatat aset yang ada di sana dan dipetakan untuk segera dievaluasi tingkat atau aspek keamanan yang sudah diterapkan oleh perangkat tersebut. 

Setelah membuat petanya, pastikan perusahaan mempunyai strategi dalam memperkuat standar keamanan yang diberlakukan bagi infrastruktur yang tersambung ke internet tersebut. 

"Kita harus paham bahwa banyak perangkat-perangkat yang digunakan di pabrik itu berbeda standarnya dengan standar keamanan IT sehingga kita harus jeli mencari tahu bagaimana perangkat tersebut diamankan."

Setelah melakukan semua hal tersebut, maka perusahaan harus selalu khawatir dengan cara memantau semua perkembangan peralatan operasional, termasuk memahami ketika munculnya anomali. 

Terakhir, apapun upaya dan kiat-kiat yang sudah ditetapkan, perusahaan harus bersiap bahwa di kemudian hari pasti akan ada insiden yang harus dihadapi atau ditindaklanjuti. 

"Insiden (di kemudian hari) ini harus kita pahami betul ruang lingkupnya, konteksnya, dan dampaknya. Bayangkan kalau kita terkena insiden. Apakah bisa rencana penanggulangan insiden kita mampu mendeteksi, menghentikan, atau menyelesaikan insiden tersebut," kata dia.

Laboratorium Covid-19

Selain ancaman OT yang tersambung ke internet, ancaman lainnya yaitu terkait wabah Covid-19 di mana pusat laboratorium menjadi sasaran penyerang untuk mengganggu produksi atau mengubah komposisi resep vaksin. 

Misalnya terdapat risiko OT baru di kondisi pandemi karena adanya perselisihan antara dua negara. Fetri menyebut perselisihan ini dengan situasi geopolitical.

Ada dua negara adidaya, kata dia, yang sedang berkonflik dan keduanya merupakan produsen peralatan yang digunakan oleh pabrik-pabrik teknologi operasional (OT).

"Kalau suatu saat nanti ada pihak-pihak yang ingin memanfaatkan situasi ini untuk menggunakan penyerangan melalui OT (dengan tujuan) memperkeruh suasana atau menjadi bagian dari strategi penyerangannya, bayangkan apa yang terjadi bagi negara-negara yang menjadi konsumen, menjadi pengguna dari peralatan-peralatan tersebut."

"Bisa saja mereka menjadi bagian dari proses penyerangan karena tidak siap mengamankan peralatan tersebut," ungkapnya.

Dengan berbagai kemungkinan, Fetri mengimbau Indonesia harus mengukur sejauh mana kemampuannya dalam mengoperasikan banyak peralatan di sisi OT yang difabrikasi oleh kedua negara raksasa yang sedang berkonflik tersebut.

"Itu yang mungkin saat ini menjadi salah satu risiko dalam konteks geopolitical ini," ujarnya. []

Redaktur: Arif Rahman