Kaspersky Soroti Tingkat Keamanan pada Infrastruktur Kritis

0
2375

Jakarta, KomIT – Oleg Abdurashitov Head of Public Affairs, Kaspersky Lab APAC, menjelaskan persoalan siber sekutiti merupakan ancaman serius terhadap fasilitas, sistem atau fungsi yang bisa menjadikan layanan publik tidak berfungsi alias terganggu. Insiden kejahatan siber tersebut berdampak pada aspek-aspek warga suatu negara. Pastinya, setiap tahun serangan siber akan terus meningkat baik dari segi kuantitas maupun kualitas, baik metode dan maupun jenis serangannya.

“Karena itu perlu menjadi perhatian utama dari penyelenggara fasilitas publik untuk memastikan perlindungan terhadap infrastruktur kritis secara proaktif dan terkoordinisasi,” kata Oleg Abdurashitov kepada wartawan di Jakarta, (23/3). Menurut dia, pemerintah atau Kementerian/Lembaga dapat bekerjasama dengan pemilik infrastruktur kritis, pengelola dan operator serta para pakar dan praktisi siber. Seperti kerjasama Kaspersky Lab APAC dengan sejumlah lembaga di Indonesia.

Masih menurut Oleg, pada bulan Mei 2016, misalnya, ransomware menyerang utilitas listrik dan air di Lansing, Michigan, yang mengakibatkan kerugian sekitar US$ 2 juta. Insiden ini tidak mempengaruhi jaringan industri, namun ada serangan-serangan lain yang berhasil mengganggu proses industri. Contoh lain serangan terhadap sistem Prikarpatyeoblenergo yang dilakukan oleh kelompok APT BlackEnergy pada akhir 2015 menyebabkan puluhan ribu rumah di Ukraina tanpa listrik.

Insiden siber terhadap industri kritis semakin umum dan menjadi pemberitaan utama. Seperti spekulasi geopolitik baru-baru ini termasuk pemberitaan aksi peretasan Burlington Electric. Atau klaim para pejabat Turki tentang serangan siber asal AS pada jaringan listrik nasional. Terkait hal itu, membuat banyak industri, serta vendor ICS (industrial control systems), sekarang waspada terhadap permasalahan ini dan sedang merancang cara untuk menghindari ancaman tersebut dan meminimalkan dampak potensial.

“Kami menyadari betul bahwa perlindungan infrastruktur kritis nasional melibatkan tata kelola otoritas, tanggung jawab, dan peraturan yang berlapis. Kami berharap dengan berbagi wawasan mengenai pendekatan-pendekatan tata kelola keamanan siber, yang terbukti berhasil diterapkan di berbagai negara, Indonesia bisa membangun kesiapsiagaan nasional guna menghadapi berbagai ancaman di dunia siber yang kini makin nyata.” tuntasnya.

Terutama, pengamanan terhadap fasilitas komersial seperti perkantoran dan pusat-pusat perbelanjaan, industri teknologi informasi dan komunikasi, industri manufaktur, industri pengairan dan pengelolaan limbah domestik, industri strategis layanan publik dan tanggap darurat, industri ketenagaan dan kelistrikan, industri keuangan, industri pertanian dan pangan, fasilitas publik dan pemerintahan, fasilitas layanan kesehatan, industri pengelolaan limbah dan industri transportasi.

Diakui, memang banyak metode yang digunakan oleh para hacker untuk bisa meretas sistem yang mereka targetkan. Dari sekian banyak metode tersebut menurut Oleg, para hacker hanya harus memenuhi satu tujuan yakni mendapatkan akses ke dalam sistem utama yang mereka targetkan.Sedangkan waktu yang dihabiskan para hacker itu memang tak sebentar karena rata-rata akan menghabiskan beberapa bulan untuk bisa masuk ke dalam sistem utama. Katanya, jika hacker ini sudah masuk, maka hanya perlu beberapa jam saja untuk bisa meretas atau mengacaukan sistem dari infrastruktur yang ditargetkan. (red/ju)