ICS (industrial control system) atau sistem kontrol industri terdiri dari sistem gosip dan teknologi yang bermacam-macam menyerupai SCADA (supervisory control and data acquisition), DCS (distributed control systems), PLC (programmable logic controllers) dan lainnya. Tujuan dari ICS ialah untuk membantu pengontrolan proses industri secara fisik.
ICS banyak dipakai di banyak sekali industri menyerupai minyak, gas, jaringan listrik dan lainnya. ICS merupakan bab vital yang harus diamankan dari serangan hacker. Bagaimana tidak, selain kerugian material yang sangat besar menyerupai di Jerman pada tahun 2014 dimana hacker mengganggu pembuatan baja sampai di Ukraina pada tahun 2015 dan 2016 dimana ribuan orang mengalami pemadaman listrik akhir gardu listrik yang dirusak.
Infrastruktur pada ICS menyerupai pembangkit tenaga listrik, transmisi, dan pendistribusian sangat sensitif terhadap serangan cyber. Jaringan sistem yang terkoneksi ke luar merupakan celah yang berpotensi untuk memicu bahaya hacker.
Cara Penyerangan
Hacker sanggup mengakses ICS dengan memanfaatkan jaringan eksternal menyerupai ERP yang melaksanakan pertukaran data dengan jaringan industri atau serangan sanggup terjadi juga melalui kecerobohan karyawan atau memanfaatkan orang dalam. Karyawan sanggup mencolokan USB yang terdapat malware atau membawa perangkat sendiri yang terhubung ke jaringan serta mempunyai celah keamanan.
Sistem operasi yang mempunyai celah keamanan dan belum di-update berpontensi besar terkena serangan malware menyerupai WannaCry dan Petya. Masih ingatkah Anda dengan Stuxnet yang didesain untuk mengincar ICS? Ya, bahkan Stuxnet memakai celah keamanan Windows dengan memanfaatkan file shortcut.
Pengkonfigurasian software atau hardware yang kurang sempurna pun menciptakan serangan sanggup dengan gampang dilakukan terutama oleh orang dalam.
Solusi keamanan ICS?
Langkah pertama ialah memberi pembinaan terhadap karyawan akan pentingnya keamanan cyber. Pengkonfigurasian solusi keamanan cyber pada endpoint disertai pemonitoran jaringan industri menyerupai DPI (deep packet inspection) untuk menemukan abnormalitas di dalam alur proses industri. Tentu saja pilihan solusi keamanan yang dipilih haruslah mempunyai sertiikat untuk bidang industri menyerupai Siemens, ABB dan Emerson.
ICS banyak dipakai di banyak sekali industri menyerupai minyak, gas, jaringan listrik dan lainnya. ICS merupakan bab vital yang harus diamankan dari serangan hacker. Bagaimana tidak, selain kerugian material yang sangat besar menyerupai di Jerman pada tahun 2014 dimana hacker mengganggu pembuatan baja sampai di Ukraina pada tahun 2015 dan 2016 dimana ribuan orang mengalami pemadaman listrik akhir gardu listrik yang dirusak.
Infrastruktur pada ICS menyerupai pembangkit tenaga listrik, transmisi, dan pendistribusian sangat sensitif terhadap serangan cyber. Jaringan sistem yang terkoneksi ke luar merupakan celah yang berpotensi untuk memicu bahaya hacker.
 |
| Sumber:pixabay.com |
Hacker sanggup mengakses ICS dengan memanfaatkan jaringan eksternal menyerupai ERP yang melaksanakan pertukaran data dengan jaringan industri atau serangan sanggup terjadi juga melalui kecerobohan karyawan atau memanfaatkan orang dalam. Karyawan sanggup mencolokan USB yang terdapat malware atau membawa perangkat sendiri yang terhubung ke jaringan serta mempunyai celah keamanan.
Sistem operasi yang mempunyai celah keamanan dan belum di-update berpontensi besar terkena serangan malware menyerupai WannaCry dan Petya. Masih ingatkah Anda dengan Stuxnet yang didesain untuk mengincar ICS? Ya, bahkan Stuxnet memakai celah keamanan Windows dengan memanfaatkan file shortcut.
Pengkonfigurasian software atau hardware yang kurang sempurna pun menciptakan serangan sanggup dengan gampang dilakukan terutama oleh orang dalam.
Solusi keamanan ICS?
Langkah pertama ialah memberi pembinaan terhadap karyawan akan pentingnya keamanan cyber. Pengkonfigurasian solusi keamanan cyber pada endpoint disertai pemonitoran jaringan industri menyerupai DPI (deep packet inspection) untuk menemukan abnormalitas di dalam alur proses industri. Tentu saja pilihan solusi keamanan yang dipilih haruslah mempunyai sertiikat untuk bidang industri menyerupai Siemens, ABB dan Emerson.