Prediksi Ancaman Cyber 2018 Terhadap Sistem Industri

Tahun ini adalah salah satu yang paling kuat dalam hal prediksi ancaman cyber yang mempengaruhi sistem kontrol industri. Untuk pertama kalinya sejak Stuxnet, sebuah toolset berbahaya bernama CrashOverride / Industroyer menargetkan sistem fisik.

Namun, trend ancaman cyber paling signifikan terhadap keamanan ICS (Industrial Control Systems) di tahun 2017 adalah serangan ransomware. Serangan WannaCry dan Petya tampaknya telah merubah sikap perusahaan industri terhadap masalah perlindungan sistem produksi yang esensial.

Prediksi Ancaman Cyber 2018 Terhadap Sistem Kontrol Industri

Prediksi Ancaman Cyber 2018 Dan Dampaknya Pada Kerugian Bisnis

Sebuah laporan baru-baru ini dari Cybersecurity Ventures memprediksi ancaman cyber mengakibatkan kerugian sebesar Rp. 65 triliun pada tahun 2017. Prediksi ancaman cyber ini meningkat dari Rp. 4.3 triliun pada tahun 2015, meningkat 15 kali lipat hanya dalam waktu dua tahun.

Para peneliti memprediksi akan ada serangan ransomware pada bisnis setiap 14 detik pada akhir 2019. Ini TIDAK termasuk serangan terhadap individu, yang akan terjadi lebih sering lagi. Biaya kerusakan global sehubungan dengan serangan ransomware diperkirakan mencapai Rp. 155 triliun per tahun pada 2019.

Bagaimana prediksi ancaman cyber di 2018 terhadap keamanan ICS?

Inilah tujuh trend keamanan cyber yang dilihat para peneliti dari apa yang terjadi di dunia keamanan cyber ICS:

  1. Pengungkapan Serangan Cyber ​​Akan Menjadi Hal Wajib

    Kurangnya mandat untuk mengungkapkan serangan terhadap perusahaan terus menghambat pengumpulan intelijen yang akurat. Ini dapat mempengaruhi strategi defensif yang ditargetkan terhadap lanskap ancaman yang berkembang. Setelah pemimpin Uni Eropa memprediksi ancaman cyber, Kongres mulai mengadakan dengar pendapat yang mencakup pengaman pengungkapan serangan maya di dalam industri infrastruktur kritis tertentu. Hal ini sudah diatur didalam peraturan kedaulatan data atau GDPR yang efektif berlaku di bulan Mei 2018.

  2. Aliansi Cyber ​​Global Akan Menjadi Norma Baru

    Meningkatnya serangan terhadap infrastruktur penting akan mendorong negara-negara untuk mulai membahas aliansi cybersecurity. Membentuk aliansi ini akan memberikan pertahanan timbal balik untuk semua negara yang terlibat. Cara ini akan memungkinkan pembagian intelijen dalam menghadapi serangan negara-negara yang dikaitkan, belum lagi kesepakatan untuk tidak saling menyerang.

    Para peneliti keamanan cyber memprediksi perjanjian nonproliferasi serangan cyber ke fisik akan mulai mendapatkan daya tarik. Perjanjian kemungkinan akan mengabaikan janji penyelidikan pemerintah saat perusahaan infrastruktur atau individu non-kritis menjadi target serangan cyber.

  3. Keamanan Cyber dan Proses Tidak Akan Lagi Beroperasi di Silo

    Konsekuensi serangan cyber ke fisik terhadap fasilitas minyak dan gas termasuk kehilangan kontrol, gangguan pada produksi, pelepasan bahan berbahaya, pecahnya api dan potensi ledakan. Industri proses telah lama bergantung pada teknologi, seperti sistem Emergency Shutdown dan Safe Operating Limit, untuk mengurangi dan meminimalkan konsekuensi dari kejadian bencana.

    Karena sistem ini mengambil peran ganda dalam pertahanan maya, prediksi ancaman cyber terhadap hal ini adalah, bahwa perusahaan akan memerlukan integrasi yang ketat antara aplikasi cybersecurity dan strategi pengelolaan risiko dan keselamatan operasional mereka.

  4. Perusahaan Akan Membutuhkan Keamanan Dari Para Vendor dan Pemasok

    Risiko rantai pasokan telah lama menjadi kontinuitas bisnis untuk infrastruktur penting. Penyerang telah melihat keberhasilan memanfaatkan pemasok rentan dengan teknik seperti serangan lubang air. Sebagian menangani risiko ini dalam peraturan terbaru, namun perusahaan akan mulai mengajukan tuntutan yang lebih besar pada pemasok mereka untuk sertifikasi keamanan dan pelaporan audit. Persyaratan sertifikasi rantai pasokan Cyber ​​akan memiliki kesamaan dengan proses program perbaikan, seperti Six Sigma, pemasok yang menuntut menerapkan dan mematuhi praktik terbaik cybersecurity.

  5. ICS Akan Melompat Menggunakan Asuransi Risiko Cyber

    Dengan hampir 80% aset teknologi operasional fasilitas operasional (OT) cyber yang tidak terlihat oleh petugas keamanan, perusahaan asuransi telah lama menghadapi tantangan untuk memahami risiko sebenarnya dalam sebuah fasilitas dan akan terus berjuang dengan kebijakan penulisan yang spesifik di lingkungan ini. Perusahaan industri yang dapat memperoleh visibilitas ke semua aset maya mereka, serta memantau dan mengurangi risiko, akan memiliki pilihan yang lebih baik untuk mengasuransikan jantung operasi mereka. Harapan untuk melihat kebijakan cybersecurity ICS yang lebih komprehensif yang ditawarkan. Dalam hal ini, asuransi risiko cyber adalah sebuah set keamanan “zero trust network” hingga solusi pencadangan sistem untuk mitigasi downtime.

  6. “Efek Kaspersky” Semakin Meluas

    Pemerintah federal A.S. telah melarang penggunaan perangkat lunak anti-virus Kaspersky pada sistem pemerintahan. Negara-negara lain telah menunjukkan kecenderungan nasionalistik serupa seperti China dan undang-undang cybersecurity yang baru saja berlaku, yang membutuhkan akses ke kode sumber vendor. Para pakar keamanan cyber memperkirakan bahwa hal ini menunjukkan kecenderungan serupa pada badan pemerintah langsung untuk menggunakan preferensi pengadaan bagi vendor yang memiliki pengembangan di A.S. dan negara sekutu. Perusahaan perangkat lunak akan membentuk koalisi yang longgar untuk melobi standar global untuk perlindungan kekayaan intelektual mengingat risiko cybersecurity yang sedang berkembang.

  7. Persaingan Pada Pasar Keamanan Teknologi Operasional

    Jumlah pendatang baru ke pasar OT (operation technoogy) meningkat tajam pada 2016 dan 2017. Para pakar TI memperkirakan bahwa para pemula akan berjuang untuk mendapatkan adopsi pasar yang signifikan dari perusahaan industri yang peduli dengan kelangsungan dan keamanan bisnis. Banyak perusahaan berharap untuk dapat melakukan deteksi anomali jaringan dengan pangsa pasar yang signifikan di perusahaan IT. Hal ini akan berlanjut untuk memasuki pasar OT melalui akuisisi dan aliansi. Akhirnya, ini akan mengantarkan ke fase konsolidasi baru.

Apa yang harus dilakukan seluruh perusahaan, baik untuk industri atau pabrikan maupun sektor bisnis lainnya, seperti fintech, adalah menerapkan praktik keamanan cyber sesuai praktik terbaik yang disarankan oleh para ahli dan peneliti.

Prediksi Ancaman Cyber Terhadap ICS di tahun 2018

  • ICS Malware Bergerak di Luar Windows Mengeksploitasi ICS Tertentu Melalui Malware

    Hingga saat ini, kebanyakan malware yang menginfeksi ICS telah menggunakan kerentanan Windows atau protokol untuk menginfeksi dan menyebar. Sebagai contoh, pada tahun 2017, WannaCry, Industroyer dan Dragonfly 2 semua menggunakan protokol Windows, SMB, sebagai mekanisme infeksi dan proliferasi kunci.

  • Serangan Malware Melalui Perangkat Teknologi Operasional

    Perangkat lunak seperti PLC (Programmable Logic Controller), dapat menjadi pintu masuk serangan. Kunci keamanan dapat terbuka, karena konektivitas internet semakin terintegrasi dengan sistem ICS untuk mencapai efisiensi operasional. Perusahaan progresif akan menerapkan teknologi dan prosedur baru yang diperlukan untuk tidak hanya menjembatani TI dan PL, namun juga untuk mempertahankan ICS mereka dari sumber ancaman cyber ini.

  • Kecerdasan buatan menjadi lebih utama bagi sistem ICS

    Ini untuk memberikan keamanan generasi mendatang untuk melawan ancaman cyber. Organisasi yang bergulat dengan staf kepegawaian ICS cybersecurity dan kekurangan keterampilan beralih ke solusi AI untuk mencapai tujuan keamanan dan produktivitas. Alat pemantau bertenaga AI sekarang dapat menemukan pelanggaran secara otomatis dan memberikan informasi tentang remediasi.

  • Kekurangan keterampilan cybersecurity ICS

    Ini akan membuka pintu bagi managed service provider untuk menyediakan layanan keamanan penuh. Layanan ini akan bergerak melampaui penilaian risiko untuk menjadi layanan yang lebih holistik.

  • Security-by-Design akan mulai memperbaiki keamanan ICS

    Perusahaan-perusahaan besar akan meningkatkan tuntutan mereka bahwa keamanan dimasukkan ke dalam pembelian peralatan otomasi baru. Misalnya, mengharuskan RTU (remote terminal unit) memiliki perangkat lunak terenkripsi. Sertifikasi Cybersecurity juga akan berkembang pesat dan vendor otomasi utama akan mendapatkan produk mereka yang diuji untuk sertifikasi ISA Secure.

Kurangnya respon terhadap aktivitas ancaman di tahun 2014 membuat infrastruktur penting di AS dan Eropa telah terkena serangan cyber. Sebagai balasannya, di tahun 2015 dan 2016 di Ukraina aktivitas serupa juga terjadi. Dan aktivitas ini berulang di beberapa negara sepanjang tahun 2017. Dari sini kita dapat prediksi ancaman cyber di tahun 2018 tetap sama, yakni serangan yang di sponsori negara (ad-hoc).

Ransomware tetap akan menjadi ancaman cyber di tahun 2018. Meskipun WannaCry dan Petya / NotPetya tidak secara khusus menargetkan jaringan industri, faktanya infrastruktur penting juga terkena serangan malware tersebut. Hal ini membuat kita dapat prediksi ancaman cyber seperti ini akan lebih banyak terjadi bersamaan dengan gangguan dan kerugian finansial yang besar.

ICS akan Mewujudkan Diri Sendiri

Organisasi yang tidak siap menghadapi ancaman infrastruktur penting akan mulai menyadari begitu serangan cyber mengacaukan operasional mereka. Mereka tidak memiliki pemahaman yang jelas tentang aset apa yang mereka miliki; kebersihan cybersecurity ICS yang tepat jauh lebih sulit dicapai daripada di jaringan TI.

Biaya kerugian yang dihasilkan dari sebuah serangan cyber dan downtime akan jauh lebih besar ketimbang mengunakan jasa konsultan keamanan TI yang sudah berpengalaman dan selalu update. Oleh karena itu, sudah saatnya sekarang para pabrikan memikirkan ulang untuk menganggarkan investasi di keamanan cyber demi kelancaran bisnis.

Beberapa Contoh Teknologi di Bidang Perbankan Terpopuler

Setelah di tahun 2017 kita banyak melihat berita tentang teknologi keuangan (Fintech), apa yang akan populer di teknologi di bidang perbankan di 2018 ?. Beberapa contoh teknologi di bidang perbankan dibawah ini mungkin dapat menjadi pertimbangan para pimpinan dalam menentukan fokus area yang paling strategis di 2018.

Beberapa Contoh Teknologi di Bidang Perbankan Terpopuler

Beberapa Contoh Teknologi di Bidang Perbankan Terpopuler

Fintech masih akan mendominasi penggunaan teknologi di bidang perbankan nasional. Sementara itu, era blockchain akan menjadi sebuah ekosistem transaksi keuangan perbanakan. Kemudian akan dilanjutkan dengan era Perbankan Terbuka (open banking) yang akan menghasilkan efisiensi dan kesetaraan.

Perbankan Indonesia termasuk hati-hati dalam menerapakan transformasi digital. Ini dapat terlihat dari pertumbuhan sektor fintech yang berasal dari industri perbankan. Kebanyakan aplikasi fintech muncul dari para startup digital.

Berikut beberapa contoh teknologi di bidang perbankan yang sudah populer di negara lain dan akan juga akan menjadi populer di Indonesia, di tahun 2018.

  • Teknologi Transaksi Keuangan

    Fintech merupakan awal dari transformasi digital di industri perbankan. Teknologi di bidang perbankan yang satu ini telah menjadi populer di Indonesia. Ini dapat kita lihat dengan startup digital yang mengeluarkan inovasi untuk transaksi keuangan. Kini, kita bisa beli bakso atau somay dan bayar menggunakan ponsel (Sistem QR Code). Baru-baru ini Bank Negara Indonesia meluncurkan hal yang serupa, transaksi menggunakan QR Code.

    Bank Indonesia dan Otoritas Jasa Keuangan semakin mendorong para pelaku bisnis untuk aktif menghadapi perubahan ini. Seperti Bank Mandiri dan Jasa Marga melalui e-Money, pembayaran tol non-tunai. Kebijakan ini sangat mendorong inovasi pada teknologi di bidang perbankan.

    Fintech dan transformasi digital lainnya dapat meningkatkan pengalaman pelanggan. Selain itu, teknologi di bidang perbankan ini sangat efektif untuk meningkatkan efisiensi dan optimalisasi operasional. Fintech berhasil mencegah kecurangan karyawan penjaga tol di Jasa Marga.

  • Teknologi Keamanan Pengguna

    Ini akan menjadi trend di tahun 2018. Dengan semakin banyaknya aplikasi fintech untuk transaksi keuangan, maka risiko ancaman keamanan juga semakin meningkat. Trend serangan cyber ke institusi perbankan semakin meningkat sepanjang 2016 hingga 2017. Serangan cyber semakin dikombinasikan dan semakin canggih.

    Beberapa inisitatif dari pemimpin pasar teknologi keamanan menghadirkan solusi keamanan untuk perbankan. Salah satu diantaranya yang semakin populer adalah penggunaan biometrik. Seperti pengenalan sidik jari, suara, dan retina, akan menjadi teknologi di bidang perbankan yang populer.

    Selain itu, blockchain juga dapat meningkatkan keamanan transaksi perbankan. Blockchain merupakan teknologi yang akan banyak digunakan untuk bidang perbankan dan keuangan. Bahkan, blockchain dapat digunakan untuk lelang pengadaan tender di pemerintahan, yang meminimalkan praktik suap menyuap dan markup harga.

  • Teknologi Keamanan Infrastruktur TI

    Seperti yang dijelaskan diatas, industri perbankan akan semakin banyak menggunakan teknologi untuk keamanan infrastruktur teknologi informasi mereka. Hal ini selain untuk membuat ekosistem digital untuk dapat bergerak cepat dan fleksibel, juga untuk keamanan sistem.

    Salah satu contoh teknologi di bidang perbankan untuk keamanan infrastruktur adalah solusi pencadangan. Sistem pencadangan lama tidak akan ampuh untuk mitigasi serangan cyber sekarang ini. Praktik terbaik untuk pencadangan sistem, aplikasi, dan data adalah dengan menempatkan cadangan di beberapa tempat. Dan sebagai salah satu syarat teknis, perusahaan dengan skala transaksi besar harus mencadangkan di tempat yang terpisah sama sekali dari sistem dan manajemen.

    Oleh karena itu, penggunaan disaster recovery as a services (DRaaS) oleh institusi keuangan akan semakin marak di tahun 2018.

  • Teknologi Pembelajaran Mesin

    Era digital akan lebih berfokus pada konsumen (consumer centric). Inovasi teknologi keuangan akan menjadi faktor penentu keunggulan daya saing. Hal ini selain membutuhkan infrastruktur IT yang digital ready, juga memerlukan wawasan real-time yang bernilai.

    Dengan melakukan analisa big data secara otomatis, perbankan dapat menghadirkan inovasi demi meningkatkan layanan ke pelanggan dan meraup pasar lebih banyak dari para pesaing. Ini akan membutuhkan teknologi machine-learning.

    Selain itu mengolah data, pembelajaran mesin juga dapat mengenali pola perilaku yang mencurigakan. Seperti pada sebuah perusahaan solusi pencadangan untuk institusi keuangan, mereka menggunakan pembelajaran mesin untuk mengenali ransomware. Tanpa teknologi ini, ransomware dapat menginfeksi file cadangan, dan sewaktu-waktu dapat diaktifkan lagi oleh penyerang.

  • Teknologi Layanan Pelanggan

    Chatbots semakin banyak digunakan. Ini juga masih seputar pada machine learning dan ditambah kecerdasan buatan. Aplikasi fintech yang dilengkapi chatbot semakin marak digunakan di dunia perbankan. Di Indonesia memang belum, tapi di 2018 kemungkinan akan ada penggunaan teknologi di bidang perbankan ini.

    Chatbots dapat lebih melayani nasabah dengan cepat (responsif) dan juga menghemat biaya customer service. Ini akan membawa dampak signifikan dalam industri perbankan nasional. Terutama dari hal efisiensi.

Mungkin masih banyak lagi teknologi di bidang perbankan yang akan populer di tahun 2018. Perkembangan teknologi digital sekarang ini meningkat secara dramatis. Perkembangan yang cepat seperti sekarang ini belum pernah kita alami di tahun-tahun sebelumnya. Dan tentunya, hal ini akan membawa dampak positif dan negatif.

Dampak Perkembangan Teknologi di Bidang Perbankan

Nasabah dan bisnis jelas akan semakin diuntungkan dari perkembangan teknologi digital di perbankan. Efisiensi, kecepatan dan fleksibilitas akan semakin terasa dengan inovasi-inovasi di bidang transaksi keuangan. Namun, disisi karyawan perbankan, hal ini sudah menjadi kekhawatiran umum.

Seperti kita lihat di tahun 2016 dan 2017, perbankan di Indonesia banyak yang merumahkan karyawan, dan trend ini semakin meningkat. Ini memang dampak dari perkembangan teknologi, dimana otomatisasi mendatangkan efisiensi.

Perbankan dapat mengantisipasi ini, karyawan merupakan aset perusahaan bagaimanapun. Dengan memberikan pendidikan berkelanjutan, maka penghentian karyawan dapat di cegah. Transformasi edukasi merupakan salah satu konsekuensi dari transformasi digital, seperti layaknya pemasaran online yang menggantikan pemasaran tradisional di era digital sekarang ini.

Tidak hanya di perbankan, hal ini juga akan terjadi di semua sektor bisnis. Jika perusahaan tidak segera melakukan transformasi edukasi, maka akan ada gelombang PHK yang cukup besar. Dan ini akan berpotensi pada demo unjuk rasa yang akan membebani pemerintah.

Saran kami:

Pemerintah Indonesia seharusnya mewajibkan perusahaan besar untuk mengadakan transformasi edukasi. Disamping itu, untuk mencegah demo PHK, ada baiknya untuk mengadakan pelatihan UKM Online agar para karyawan yang terkena pemberhentian dapat melanjutkan hidupnya dengan berjualan online.