- Perangkat OT meningkatkan risiko keamanan perusahaan.
- Visibilitas perangkat OT sangat penting untuk keamanan.
- Perusahaan harus memiliki langkah-langkah keamanan yang tepat.
pibitek.biz -Dalam beberapa tahun terakhir, perangkat Operational Technology (OT) telah menjadi bagian integral dari jaringan perusahaan. Namun, hal ini juga meningkatkan risiko keamanan karena perangkat OT ini seringkali tidak memiliki fitur keamanan dasar seperti autentikasi password dan enkripsi. Menurut Daniel dos Santos, kepala penelitian keamanan Forescout Technologies, perangkat OT yang terbuka di internet dapat digunakan oleh hacker untuk mendapatkan akses jaringan, merilis serangan pada perangkat lain, atau mengubah pengaturan perangkat.
2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan 2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan
3 – Ransomware BianLian Serang Rumah Sakit Anak Boston 3 – Ransomware BianLian Serang Rumah Sakit Anak Boston
Risiko lainnya termasuk serangan denial of service yang dapat membuat perangkat offline atau mengganggu fungsinya. Santos juga menjelaskan bahwa sebelumnya, berinteraksi dengan perangkat OT memerlukan pengetahuan khusus, tetapi sekarang, tools yang mudah diakses memungkinkan hampir semua orang untuk mengambil alih perangkat OT. Hal ini telah menyebabkan peningkatan serangan oleh hacktivis dan penyerang oportunis yang mengeksploitasi kerentanan perangkat OT. Untuk mengamankan perangkat OT, Santos menyarankan untuk memiliki visibilitas yang komprehensif terhadap perangkat pada jaringan, termasuk versi software, koneksi, dan akses pengguna.
Visibilitas ini memungkinkan penilaian risiko dan implementasi langkah-langkah keamanan seperti menonaktifkan port yang tidak digunakan, segmentasi jaringan, dan patching kerentanan. Monitoring yang terus-menerus juga sangat penting untuk mendeteksi dan menanggapi potensi serangan yang mungkin melewati kontrol yang ada. Santos juga menjelaskan bahwa visibilitas perangkat OT sangat penting untuk keamanan, terutama dalam lingkungan OT yang heterogen dengan perangkat dan protokol yang berbeda-beda. Untuk itu, perlu menggunakan tools yang tepat untuk memantau dan mengelola perangkat OT, terutama dalam lokasi yang remote atau terdistribusi.
Tools ini dapat menggunakan metode monitoring pasif untuk menganalisis lalu lintas jaringan atau metode aktif untuk langsung mengumpulkan informasi tentang software dan konfigurasi. Dalam beberapa tahun terakhir, Forescout Technologies telah melakukan penelitian yang signifikan terhadap ancaman keamanan perangkat OT. Salah satu contoh adalah proyek OT:ICEFALL, di mana mereka mengidentifikasi dan bekerja sama dengan vendor untuk memperbaiki 61 kerentanan baru yang mempengaruhi lebih dari 100 model perangkat dari 13 vendor perangkat.
Penelitian ini juga mempertimbangkan perspektif vendor dan pelanggan, serta risiko yang diintroduksi oleh pengguna akhir dan integrator sistem. Namun, masih banyak kesenjangan keamanan yang diabaikan oleh integrator sistem ketika mengintegrasikan perangkat OT baru. Santos menjelaskan bahwa integrator sistem harus memastikan bahwa perangkat OT yang diintegrasikan memenuhi standar keamanan yang ditetapkan. Hal ini dapat dilakukan dengan melakukan validasi deployment oleh integrator sistem dan melakukan monitoring yang terus-menerus terhadap jaringan.
Opini:Sayangnya, masih banyak perusahaan yang mengabaikan ancaman keamanan perangkat OT. Mereka tidak menyadari bahwa perangkat OT yang tidak aman dapat menyebabkan kerugian yang sangat besar. Bahkan, beberapa perusahaan masih menggunakan perangkat OT yang sudah usang dan tidak lagi mendapatkan dukungan keamanan. Hal ini sangat berbahaya dan dapat menyebabkan bencana keamanan yang sangat besar. Penutup:Dalam keseluruhan, ancaman keamanan perangkat OT sangat serius dan harus diwaspadai. Perusahaan harus memiliki visibilitas yang komprehensif terhadap perangkat OT dan melakukan langkah-langkah keamanan yang tepat untuk mengamankan perangkat OT.
