IKNPOS.ID – Perkembangan teknologi dan digitalisasi telah membawa banyak manfaat bagi sektor industri.
Di balik kemajuan tersebut, ancaman siber terus meningkat dan menjadi tantangan serius bagi perusahaan industri.
Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) baru-baru ini merilis 6 prediksi ancaman siber yang perlu diwaspadai oleh perusahaan industri pada tahun 2025. Apa saja?
1. Meningkatnya Risiko Pencurian Teknologi Inovatif
Ancaman terhadap Aset Teknologi Operasional (OT)
- Perusahaan industri semakin bergantung pada teknologi inovatif untuk meningkatkan efisiensi dan produktivitas. Namun, hal ini juga menarik perhatian penjahat siber yang menargetkan data teknis berharga. Menurut Kaspersky ICS CERT, pencurian teknologi inovatif akan menjadi ancaman utama di tahun 2025.
Solusi Keamanan
- Untuk melindungi aset teknologi operasional (OT), perusahaan perlu meningkatkan kesadaran akan risiko siber dan menerapkan langkah-langkah keamanan yang kuat. Ini termasuk enkripsi data, pemantauan jaringan, dan pelatihan karyawan tentang praktik keamanan siber.
2. Dampak Ketegangan Geopolitik pada Keamanan Siber
Sanksi dan Hambatan Perdagangan
- Ketegangan geopolitik, sanksi, dan hambatan perdagangan dapat menciptakan kerentanan baru dalam sistem operasional industri. Kaspersky memprediksi bahwa hal ini akan memicu pelanggaran hak kekayaan intelektual dan meningkatkan risiko keamanan bagi pengembang dan pemasok OT.
Risiko bagi Perusahaan Industri
- Perangkat lunak yang diretas, patch pihak ketiga, dan solusi lisensi ilegal dapat mengekspos lingkungan OT terhadap ancaman siber. Perusahaan harus memastikan bahwa produk dan sistem yang digunakan mematuhi standar keamanan tertinggi.
3. Risiko Penerapan Teknologi Baru seperti AI dan IoT
Keuntungan dan Tantangan Teknologi AI
- Kecerdasan buatan (AI) dan Internet of Things (IoT) telah membawa revolusi dalam industri. Namun, penyalahgunaan teknologi ini dapat menyebabkan kebocoran data dan risiko keamanan lainnya. Sistem AI dan data perusahaan yang menjadi andalannya bisa menjadi target serangan siber bernilai tinggi.
Ancaman Serangan Siber Berbasis AI
- Penyerang siber juga memanfaatkan AI untuk mengembangkan alat berbahaya dan meningkatkan taktik rekayasa sosial. Perusahaan perlu mengantisipasi ancaman ini dengan mengadopsi sistem keamanan yang mampu mendeteksi dan menangani serangan berbasis AI.
4. Kerentanan Teknologi Lama dan Teruji Waktu
Risiko pada Peralatan Telekomunikasi dan IoT
- Meskipun telah teruji waktu, peralatan telekomunikasi dan IoT industri tetap rentan terhadap serangan siber. Langkah-langkah keamanan yang ketinggalan zaman membuat sistem ini menjadi target empuk bagi penyerang.
Tantangan pada Sistem Linux di Lingkungan OT
- Munculnya sistem Linux di lingkungan OT juga menimbulkan tantangan baru. Kurangnya solusi keamanan yang matang dan profesional keamanan siber Linux yang terampil membuat sistem ini rentan terhadap eksploitasi.
5. Risiko Pemilihan Vendor yang Tidak Tepat
Dampak Vendor yang Kurang Berinvestasi dalam Keamanan
- Pemilihan vendor peralatan yang salah dapat menimbulkan risiko keamanan siber yang signifikan. Vendor yang kurang berinvestasi dalam keamanan siber dapat memaparkan klien mereka pada ancaman serius.
Kompleksitas Rantai Pasokan Industri
- Rantai pasokan yang panjang dan kompleks, terutama yang melibatkan penyedia khusus yang lebih kecil, semakin memperbesar risiko keamanan. Perusahaan harus memilih vendor tepercaya yang mematuhi standar keamanan tinggi.
6. Ancaman pada Infrastruktur OT di Tahun 2025
Peningkatan Alat Sumber Terbuka untuk Otomasi Industri
Perkembangan alat sumber terbuka (open source tools) telah memudahkan penyerang untuk meluncurkan serangan ke aset produksi yang penting. Pada tahun 2025, operasi siber-fisik yang ditargetkan akan jauh lebih mudah diimplementasikan.
Kebutuhan Keamanan yang Lebih Kuat
Perusahaan industri perlu mengadopsi pendekatan keamanan yang lebih proaktif, termasuk pemantauan jaringan secara real-time dan pembaruan sistem keamanan secara berkala.
