Archives for : Keamanan Cyber

Prediksi Ancaman Cyber 2018 Terhadap Sistem Industri

Tahun ini adalah salah satu yang paling kuat dalam hal prediksi ancaman cyber yang mempengaruhi sistem kontrol industri. Untuk pertama kalinya sejak Stuxnet, sebuah toolset berbahaya bernama CrashOverride / Industroyer menargetkan sistem fisik.

Namun, trend ancaman cyber paling signifikan terhadap keamanan ICS (Industrial Control Systems) di tahun 2017 adalah serangan ransomware. Serangan WannaCry dan Petya tampaknya telah merubah sikap perusahaan industri terhadap masalah perlindungan sistem produksi yang esensial.

Prediksi Ancaman Cyber 2018 Terhadap Sistem Kontrol Industri

Prediksi Ancaman Cyber 2018 Dan Dampaknya Pada Kerugian Bisnis

Sebuah laporan baru-baru ini dari Cybersecurity Ventures memprediksi ancaman cyber mengakibatkan kerugian sebesar Rp. 65 triliun pada tahun 2017. Prediksi ancaman cyber ini meningkat dari Rp. 4.3 triliun pada tahun 2015, meningkat 15 kali lipat hanya dalam waktu dua tahun.

Para peneliti memprediksi akan ada serangan ransomware pada bisnis setiap 14 detik pada akhir 2019. Ini TIDAK termasuk serangan terhadap individu, yang akan terjadi lebih sering lagi. Biaya kerusakan global sehubungan dengan serangan ransomware diperkirakan mencapai Rp. 155 triliun per tahun pada 2019.

Bagaimana prediksi ancaman cyber di 2018 terhadap keamanan ICS?

Inilah tujuh trend keamanan cyber yang dilihat para peneliti dari apa yang terjadi di dunia keamanan cyber ICS:

  1. Pengungkapan Serangan Cyber ​​Akan Menjadi Hal Wajib

    Kurangnya mandat untuk mengungkapkan serangan terhadap perusahaan terus menghambat pengumpulan intelijen yang akurat. Ini dapat mempengaruhi strategi defensif yang ditargetkan terhadap lanskap ancaman yang berkembang. Setelah pemimpin Uni Eropa memprediksi ancaman cyber, Kongres mulai mengadakan dengar pendapat yang mencakup pengaman pengungkapan serangan maya di dalam industri infrastruktur kritis tertentu. Hal ini sudah diatur didalam peraturan kedaulatan data atau GDPR yang efektif berlaku di bulan Mei 2018.

  2. Aliansi Cyber ​​Global Akan Menjadi Norma Baru

    Meningkatnya serangan terhadap infrastruktur penting akan mendorong negara-negara untuk mulai membahas aliansi cybersecurity. Membentuk aliansi ini akan memberikan pertahanan timbal balik untuk semua negara yang terlibat. Cara ini akan memungkinkan pembagian intelijen dalam menghadapi serangan negara-negara yang dikaitkan, belum lagi kesepakatan untuk tidak saling menyerang.

    Para peneliti keamanan cyber memprediksi perjanjian nonproliferasi serangan cyber ke fisik akan mulai mendapatkan daya tarik. Perjanjian kemungkinan akan mengabaikan janji penyelidikan pemerintah saat perusahaan infrastruktur atau individu non-kritis menjadi target serangan cyber.

  3. Keamanan Cyber dan Proses Tidak Akan Lagi Beroperasi di Silo

    Konsekuensi serangan cyber ke fisik terhadap fasilitas minyak dan gas termasuk kehilangan kontrol, gangguan pada produksi, pelepasan bahan berbahaya, pecahnya api dan potensi ledakan. Industri proses telah lama bergantung pada teknologi, seperti sistem Emergency Shutdown dan Safe Operating Limit, untuk mengurangi dan meminimalkan konsekuensi dari kejadian bencana.

    Karena sistem ini mengambil peran ganda dalam pertahanan maya, prediksi ancaman cyber terhadap hal ini adalah, bahwa perusahaan akan memerlukan integrasi yang ketat antara aplikasi cybersecurity dan strategi pengelolaan risiko dan keselamatan operasional mereka.

  4. Perusahaan Akan Membutuhkan Keamanan Dari Para Vendor dan Pemasok

    Risiko rantai pasokan telah lama menjadi kontinuitas bisnis untuk infrastruktur penting. Penyerang telah melihat keberhasilan memanfaatkan pemasok rentan dengan teknik seperti serangan lubang air. Sebagian menangani risiko ini dalam peraturan terbaru, namun perusahaan akan mulai mengajukan tuntutan yang lebih besar pada pemasok mereka untuk sertifikasi keamanan dan pelaporan audit. Persyaratan sertifikasi rantai pasokan Cyber ​​akan memiliki kesamaan dengan proses program perbaikan, seperti Six Sigma, pemasok yang menuntut menerapkan dan mematuhi praktik terbaik cybersecurity.

  5. ICS Akan Melompat Menggunakan Asuransi Risiko Cyber

    Dengan hampir 80% aset teknologi operasional fasilitas operasional (OT) cyber yang tidak terlihat oleh petugas keamanan, perusahaan asuransi telah lama menghadapi tantangan untuk memahami risiko sebenarnya dalam sebuah fasilitas dan akan terus berjuang dengan kebijakan penulisan yang spesifik di lingkungan ini. Perusahaan industri yang dapat memperoleh visibilitas ke semua aset maya mereka, serta memantau dan mengurangi risiko, akan memiliki pilihan yang lebih baik untuk mengasuransikan jantung operasi mereka. Harapan untuk melihat kebijakan cybersecurity ICS yang lebih komprehensif yang ditawarkan. Dalam hal ini, asuransi risiko cyber adalah sebuah set keamanan “zero trust network” hingga solusi pencadangan sistem untuk mitigasi downtime.

  6. “Efek Kaspersky” Semakin Meluas

    Pemerintah federal A.S. telah melarang penggunaan perangkat lunak anti-virus Kaspersky pada sistem pemerintahan. Negara-negara lain telah menunjukkan kecenderungan nasionalistik serupa seperti China dan undang-undang cybersecurity yang baru saja berlaku, yang membutuhkan akses ke kode sumber vendor. Para pakar keamanan cyber memperkirakan bahwa hal ini menunjukkan kecenderungan serupa pada badan pemerintah langsung untuk menggunakan preferensi pengadaan bagi vendor yang memiliki pengembangan di A.S. dan negara sekutu. Perusahaan perangkat lunak akan membentuk koalisi yang longgar untuk melobi standar global untuk perlindungan kekayaan intelektual mengingat risiko cybersecurity yang sedang berkembang.

  7. Persaingan Pada Pasar Keamanan Teknologi Operasional

    Jumlah pendatang baru ke pasar OT (operation technoogy) meningkat tajam pada 2016 dan 2017. Para pakar TI memperkirakan bahwa para pemula akan berjuang untuk mendapatkan adopsi pasar yang signifikan dari perusahaan industri yang peduli dengan kelangsungan dan keamanan bisnis. Banyak perusahaan berharap untuk dapat melakukan deteksi anomali jaringan dengan pangsa pasar yang signifikan di perusahaan IT. Hal ini akan berlanjut untuk memasuki pasar OT melalui akuisisi dan aliansi. Akhirnya, ini akan mengantarkan ke fase konsolidasi baru.

Apa yang harus dilakukan seluruh perusahaan, baik untuk industri atau pabrikan maupun sektor bisnis lainnya, seperti fintech, adalah menerapkan praktik keamanan cyber sesuai praktik terbaik yang disarankan oleh para ahli dan peneliti.

Prediksi Ancaman Cyber Terhadap ICS di tahun 2018

  • ICS Malware Bergerak di Luar Windows Mengeksploitasi ICS Tertentu Melalui Malware

    Hingga saat ini, kebanyakan malware yang menginfeksi ICS telah menggunakan kerentanan Windows atau protokol untuk menginfeksi dan menyebar. Sebagai contoh, pada tahun 2017, WannaCry, Industroyer dan Dragonfly 2 semua menggunakan protokol Windows, SMB, sebagai mekanisme infeksi dan proliferasi kunci.

  • Serangan Malware Melalui Perangkat Teknologi Operasional

    Perangkat lunak seperti PLC (Programmable Logic Controller), dapat menjadi pintu masuk serangan. Kunci keamanan dapat terbuka, karena konektivitas internet semakin terintegrasi dengan sistem ICS untuk mencapai efisiensi operasional. Perusahaan progresif akan menerapkan teknologi dan prosedur baru yang diperlukan untuk tidak hanya menjembatani TI dan PL, namun juga untuk mempertahankan ICS mereka dari sumber ancaman cyber ini.

  • Kecerdasan buatan menjadi lebih utama bagi sistem ICS

    Ini untuk memberikan keamanan generasi mendatang untuk melawan ancaman cyber. Organisasi yang bergulat dengan staf kepegawaian ICS cybersecurity dan kekurangan keterampilan beralih ke solusi AI untuk mencapai tujuan keamanan dan produktivitas. Alat pemantau bertenaga AI sekarang dapat menemukan pelanggaran secara otomatis dan memberikan informasi tentang remediasi.

  • Kekurangan keterampilan cybersecurity ICS

    Ini akan membuka pintu bagi managed service provider untuk menyediakan layanan keamanan penuh. Layanan ini akan bergerak melampaui penilaian risiko untuk menjadi layanan yang lebih holistik.

  • Security-by-Design akan mulai memperbaiki keamanan ICS

    Perusahaan-perusahaan besar akan meningkatkan tuntutan mereka bahwa keamanan dimasukkan ke dalam pembelian peralatan otomasi baru. Misalnya, mengharuskan RTU (remote terminal unit) memiliki perangkat lunak terenkripsi. Sertifikasi Cybersecurity juga akan berkembang pesat dan vendor otomasi utama akan mendapatkan produk mereka yang diuji untuk sertifikasi ISA Secure.

Kurangnya respon terhadap aktivitas ancaman di tahun 2014 membuat infrastruktur penting di AS dan Eropa telah terkena serangan cyber. Sebagai balasannya, di tahun 2015 dan 2016 di Ukraina aktivitas serupa juga terjadi. Dan aktivitas ini berulang di beberapa negara sepanjang tahun 2017. Dari sini kita dapat prediksi ancaman cyber di tahun 2018 tetap sama, yakni serangan yang di sponsori negara (ad-hoc).

Ransomware tetap akan menjadi ancaman cyber di tahun 2018. Meskipun WannaCry dan Petya / NotPetya tidak secara khusus menargetkan jaringan industri, faktanya infrastruktur penting juga terkena serangan malware tersebut. Hal ini membuat kita dapat prediksi ancaman cyber seperti ini akan lebih banyak terjadi bersamaan dengan gangguan dan kerugian finansial yang besar.

ICS akan Mewujudkan Diri Sendiri

Organisasi yang tidak siap menghadapi ancaman infrastruktur penting akan mulai menyadari begitu serangan cyber mengacaukan operasional mereka. Mereka tidak memiliki pemahaman yang jelas tentang aset apa yang mereka miliki; kebersihan cybersecurity ICS yang tepat jauh lebih sulit dicapai daripada di jaringan TI.

Biaya kerugian yang dihasilkan dari sebuah serangan cyber dan downtime akan jauh lebih besar ketimbang mengunakan jasa konsultan keamanan TI yang sudah berpengalaman dan selalu update. Oleh karena itu, sudah saatnya sekarang para pabrikan memikirkan ulang untuk menganggarkan investasi di keamanan cyber demi kelancaran bisnis.

Sertifikasi PCI DSS Dapat Turunkan Tingkat Pelanggaran Data

Mempersiapkan yang terburuk adalah pertahanan terbaik. Panduan ini akan membantu pedagang dan penyedia layanan untuk menurunkan pelanggaran data dengan menggunakan standar pada sertifikasi PCI DSS yang terbaru. Dengan menguraikan bagaimana merencanakan terlebih dahulu untuk respon kejadian, perusahaan dapat menurunkan tingkat pelanggaran data.

sertifikasi PCI DSS dapat menurunkan tingkat pelanggaran data

Sebuah insiden pelanggaran data membebani biaya perusahaan rata-rata sekitar Rp. 51 milyar ($ 3,8 juta). Apakah bisnis Anda siap untuk mengurangi tingkat pelanggaran data dan dampaknya terhadap bottom line dan reputasi Anda?.

Sertifikasi PCI DSS untuk Menurunkan Tingkat Pelanggaran Data

Penelitian menunjukkan bahwa memiliki tim respon insiden di tempat dapat memberikan penghematan yang signifikan. Kebanyakan dari kasus pencurian data diketahui oleh perusahaan setelah berselang beberapa bulan lamanya, bahkan tahunan. Oleh karena itu, deteksi dini insiden pelanggaran data dapat menurunkan tingkat pelanggaran data. Hal ini sesuai dengan apa yang disyaratkan pada standar kepatuhan PCI DSS.

PCI DSS adalah sebuah standar keamanan pada industri kartu pembayaran, seperti kartu kredit, debit, e-toll e-money, dan kartu pembayaran lainnya. Peraturan ini ditujukan untuk melindungi bisnis dari transaksi yang tidak sah, dan melindungi data nasabah pemilik kartu.

Beberapa insiden pelanggaran data memiliki jenis yang berbeda-beda. Mulai dari perekaman data nasabah yang kemudian untuk dijual, hingga pada pemalsuan kartu kredit. Tentu hal ini sangat mengkhawatirkan. Oleh karena itu, seluruh dunia mengakui sertifikasi PCI DSS untuk diterapkan pada seluruh elemen di ekosistem proses transaksi pembayaran.

Sertifikasi PCI DSS diatur oleh dewan standarisasi keamanan yang didirikan oleh beberapa vendor kartu kredit seperti Visa, MasterCard dan Discovery. Dewan standarisasi keamanan ini (SSC) secara terus menerus memantau kerentanan pada sistem pembayaran dan menerbitkan publikasi baru seputar persyaratan. PCI DSS merupakan cara yang efektif untuk menurunkan tingkat pelanggaran data.

Seluruh perangkat untuk gesek kartu pembayaran diwajibkan untuk memiliki sertifikasi PCI DSS. Demikan untuk infrastruktur terkait para proses pembayaran, hingga pada pencadangan di fasilitas data center pihak ke tiga. Penggunaan infrastruktur IT yang terkait pada suatu proses pembayaran diwajibkan memiliki sertifikasi PCI DSS dari Security Standard Council (SSC).

Termasuk perusahaan Fintech, E-Commerce, dan seluruh perusahaan digital yang memproses pembayaran kartu. Seperti paypal contohnya, mereka telah memiliki sertifiksi PCI DSS. Dan beberapa perusahaan Fintech Indonesia seperti Doku, Cashlez, dan DimoPay telah mengantongi sertifikasi PCI DSS. Namun, untuk infrastruktur yang mereka gunakan juga harus memiliki sertifikasi PCI DSS, baik pada lingkungan on-premise, maupun pada lingkungan cloud.

Selain untuk menurunkan tingkat pelanggaran data, PCI DSS juga bermanfaat untuk menjaga bisnis. Tingkat kepercayaan konsumen dan mitra akan lebih tinggi dengan keseriusan bisnis dalam mengamankan transaksi.

Mempersiapkan Kemungkinan Terburuk

Pelanggaran data merupakan mimpi buruk bagi bisnis dimanapun. Sebuah restoran cepat saji sempat tersangkut kasus akibat banyaknya pembayaran tidak sah melalui kartu kredit. Saat ini, ada jutaan kartu kredit yang dipalsukan pada situs gelap untuk dijual. Oleh karena itu, persiapkan kemungkinan terburuk untuk dapat lebih sigap dalam menanggapi tindakan jahat.

  • Rencana Respon Insiden

    Serangan cyber terus meningkat, dan penjahat tak kenal ampun. Pada tahun 2017, kasus-kasus pencurian data semakin meningkat secara konstan. Akibatnya industri pembayaran telah melihat banyak pelanggaran data pemegang kartu. Perusahaan anda perlu mempersiapkan yang terburuk dengan memastikan adanya pengendalian insiden yang efektif. Persyaratan pada sertifikasi PCI DSS adalah kunci dalam upaya ini.

    Persyaratan tersebut mengharuskan entitas untuk ,melaksanakan rencana respons insiden. Bersiaplah untuk segera menanggapi pelanggaran sistem. Panduan dalam persyaratan PCI DSS mencatat bahwa rencana semacam itu harus” menyeluruh, disebarkan, dibaca, dan dipahami oleh pihak-pihak yang terkait”. Disamping itu, perusahaan harus menyertakan pengujian yang benar setidaknya setiap tahun untuk memastikan proses bekerja sesuai rancangan dan untuk mengurangi tingkat pelanggaran data.

  • Batasi Keterbukaan Data Sensitif

    Sementara ancaman eksternal tetap sangat potensial, ancaman terhadap data sensitif juga berasal dari orang dalam. Contoh ancaman, karyawan yang mencuri informasi pelanggan, atau rincian kartu kredit. Hal ini sangat nyata, karena pada kenyataannya sebagian besar administrator sistem atau administrator database diberi akses resmi ke data. Seringkali data sebenarnya dari lingkungan produksi disalin ke lingkungan non produksi yang kurang aman dan tidak dikelola dengan kontrol keamanan yang sama seperti data hasil produksi yang dapat diekspos atau dicuri.

    Teknik Obfuscation Data (DO) menawarkan cara yang berbeda untuk memastikan data tetap terlindungi dari jatuh ke tangan yang salah. Dalam hal ini, penggunaan data center untuk backup transaksi keuangan juga perlu memiliki sertifikasi PCI DSS.

    Membatasi eksposur data dan meminimalkan kehilangan data sambil menyimpan bukti adalah suatu keharusan. Misalnya, pastikan anda tahu cara mengisolasi sistem dan memastikan data center pihak ketiga memiliki enkripsi yang kuat.

  • Memberitahukan Mitra Bisnis

    Segera beri tahu pihak yang diperlukan. Miliki rencana dan pastikan informasi kontak dan dari pihak-pihak tersebut secara reguler tervalidasi. Rencana ini akan mencakup merek kartu pembayaran, bank penerbit kartu, dan entitas lain yang mungkin memerlukan pemberitahuan, baik berdasarkan kontrak atau hukum.

    Dengan cara ini, anda dapat lebih terlindungi dari denda akibat pelanggaran data. Beberapa regulator menerapkan denda atas kejadian pelanggaran data.

  • Kelola Seluruh Kontrak dengan Pihak Ketiga

    Pastikan semua kontrak dengan penyedia layanan pihak ketiga, penyedia hosting, Integrator dan Pengecer, dan pihak terkait lainnya cukup menangani manajemen penanganan insiden.

    Kontrak harus mencakup ketentuan khusus tentang bagaimana bukti dari lingkungan tersebut akan diakses dan ditinjau ulang, seperti memungkinkan akses investigasi.

PCI DSS ditujukan untuk membantu perusahaan dlam melindungi sistem pembayaran dari pelanggaran dan pencurian data pemegang kartu, yang menjadi semakin penting seiring meningkatnya kejahatan cyber.

Pentingnya Penilaian Keamanan Transaksi Pembayaran

Dalam usaha menurunkan tingkat pelanggaran data, penilaian keamanan transaksi pembayaran kartu perlu dilakukan secara terus menerus.

Menurut sebuah laporan, industri jasa teknologi informasi mencapai kepatuhan tertinggi terhadap semua kelompok industri utama yang diteliti. Secara global, lebih dari tiga per lima (61,3%) Perusahaan penyedia layanan IT mencapai kepatuhan penuh selama masa validasi sementara pada tahun 2016, diikuti oleh 59,1% perusahaan jasa keuangan, ritel (50%) dan perhotelan (42,9%).

Laporan tersebut menunjukkan tantangan kepatuhan yang dihadapi oleh sektor usaha tertentu. Dalam bisnis retail, pengujian keamanan, transmisi data terenkripsi dan otentikasi masih merupakan tantangan utama.

Untuk perhotelan dan bisnis travel, pengetatan keamanan, melindungi data dalam transit dan keamanan fisik disebut-sebut sebagai tantangan. Sementara untuk layanan keuangan, rintangan utama untuk kepatuhan PCI DSS yang diberikan adalah prosedur keamanan, konfigurasi yang aman, perlindungan data dalam transit, manajemen kerentanan dan manajemen risiko secara keseluruhan.

Banyak organisasi masih melihat kontrol PCI DSS secara terpisah. Ini merupakan akibat dari kekurangan profesional in-house yang terampil. Sebetulnya, kemampuan internal dapat ditingkatkan secara dramatis dengan panduan siklus hidup dari para ahli eksternal (outsourcing IT).

Kesimpulan:

Sertifikasi PCI DSS sudah mengandung banyak standar dan peraturan perlindungan data yang saling terkait. Perusahaan jasa keuangan harus bisa menggunakan ini untuk mengkonsolidasikan kontrol, sehingga memudahkan pengelolaan keseluruhan.

Perusahaan harus berinvestasi pada orang-orang mereka untuk mengembangkan dan mempertahankan pengetahuan mereka tentang bagaimana meningkatkan, memantau dan mengukur efektivitas pengendalian keamanan data .

Perusahaan perlu mempertahankan lingkungan pengendalian internal yang kuat dan tangguh jika mereka ingin menurunkan tingkat pelanggaran data. Menerapkan alur kerja dan otomatisasi perlindungan data dapat menjadi aset besar dalam pengelolaan pengendalian, namun semua otomasi juga perlu diaudit.

Kinerja setiap kontrol saling terkait. Jika ada masalah terjadi di suatu bagian, ini dapat berdampak pada kinerja kontrol di bagian lainnya. Penting untuk memahami hal ini agar dapat mencapai dan mempertahankan program perlindungan data yang efektif dan berkelanjutan.

Untuk para pengguna kartu kredit, dalam bertransaksi online sebaiknya anda perhatikan di website tersebut apakah sudah memiliki sertifikasi PCI DSS pada sistem yang digunakan. Jika tidak, sebaiknya anda tunda dulu pembelian online tersebut. Demikian pada penggunaan kartu kredit secara offline. Jika tidak berhati-hati, data anda terekspos dan tagihan kartu kredit bengkak seketika.