Tech

Ancaman Meningkat di Paruh Kedua 2020, Berikut Tips Kaspersky Jaga Komputer ICS

Pada paruh kedua 2020, ancaman terhadap komputer ICS kembali mulai meningkat dari hampir setiap perspektif


Ancaman Meningkat di Paruh Kedua 2020, Berikut Tips Kaspersky Jaga Komputer ICS
Webinar lanskap keamanan dari siber sistem kontrol industri di Indonesia (Tangkap layar)

AKURAT.CO, Serangan terhadap organisasi industri selalu mengganggu produksi maupun finansial. Selain itu, karena organisasi industri memiliki sistem informasi yang sangat sensitif, mereka cenderung menjadi target yang menarik bagi penyerang.

Namun, mulai paruh kedua tahun 2019, para ahli Kaspersky telah mengamati penurunan persentase deteksi objek berbahaya terhadap komputer ICS, karena saat itu para aktor ancaman tampaknya berfokus pada serangan yang lebih bertarget.

Pada paruh kedua 2020, ancaman terhadap komputer ICS kembali mulai meningkat dari hampir setiap perspektif, dengan persentase ICS yang diserang meningkat secara global sebesar 0,85% dan variasi keluarga malware yang digunakan meningkat sebesar 30 persen.

Dari industri yang diteliti oleh peneliti Kaspersky, industri dengan persentase terbesar dalam hal upaya serangan terhadap komputer ICS adalah otomatisasi bangunan sebesar 46,7%, meningkat hampir 7% dari H1 2020, minyak & gas sebesar 44%, meningkat 6,2% dari H1 2020, dan integrasi teknik dan ICS sebesar 39,3%, meningkat hampir 8 persen.

Sebanyak 5.365 keluarga malware telah diblokir di komputer ICS, meningkat 30% dari paruh pertama 2020. Ancaman paling menonjol adalah backdoors (Trojan berbahaya yang mengambil alih kendali jarak jauh atas perangkat yang terinfeksi), spyware (program berbahaya yang dirancang untuk mencuri data), jenis Trojan lainnya, serta skrip dan dokumen berbahaya.

“2020 adalah tahun yang tidak biasa di hampir seluruh aspek, dan ini tampaknya telah menyebabkan beberapa tren yang tidak biasa di seluruh lanskap ancaman ICS. Kami biasanya melihat penurunan persentase komputer ICS yang diserang pada bulan-bulan musim panas dan Desember saat orang-orang pergi berlibur. Namun, dengan perbatasan yang diterapkan dan negara-negara melakukan penguncian, kemungkinan banyak yang tidak mengambil liburan mereka, dan kami tidak melihat penurunan yang nyata. Selain itu, sementara serangan ransomware menurun secara global, di negara maju, seperti AS dan Eropa Barat, jumlah serangan sebenarnya meningkat secara signifikan—mungkin karena, di tengah penurunan ekonomi yang terjadi, para aktor ancaman mengira tempat-tempat ini memiliki bisnis yang berpotensi untuk membayar terbusan. Dengan pandemi yang masih berlangsung, penting bagi semua industri untuk mengambil tindakan pencegahan ekstra; dengan seluruh dunia mengalami perubahan, sulit untuk memprediksi apa yang akan dilakukan para pelaku kejahatan siber,” komentar Evgeny Goncharov, Kepala ICS CERT di Kaspersky.

Di Asia Tenggara, persentase komputer ICS yang diserang menurun dibandingkan setengah tahun sebelumnya (seperti tahun-tahun sebelumnya).

Namun, Indonesia menempati peringkat ke-7 secara global dalam hal objek berbahaya yang diblokir di ICS komputer pada paruh kedua 2020, ini meningkat 1.2% dibandingkan paruh pertama 2020 (48.5%). Hampir lima dari 10 (49,7%) komputer ICS di negara ini menjadi sasaran selama paruh kedua tahun lalu.

Sumber utama ancaman terhadap komputer ICS di Indonesia antara lain internet (24,6%), malware yang berasal dari removable media (11,1%) dan file berbahaya dari tautan email (8,6%).

Selain itu, Indonesia juga menempati peringkat ketiga secara global dalam hal upaya ransomware terhadap komputer ICS dengan 1,77% upaya serangan diblokir selama paruh kedua tahun lalu.

"Ancaman pada komputer ICS sangat berbahaya, dengan potensi untuk mengganggu tidak hanya perusahaan tetapi juga masyarakat. Sayangnya kami melihat ini dengan jelas dalam serangan siber baru-baru ini yang melumpuhkan jaringan pipa terbesar di AS yang mengakibatkan pompa bensin hampir kosong dan konsumen mengalami “panic buying”. Melihat pertumbuhan dan perkembangan industri dan digitalisasi yang luar biasa di Indonesia, ada kebutuhan yang lebih mendesak untuk menjaga infrastruktur penting kita terlindungi dari para penjahat siber ini. Langkah-langkah keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat Industri 4.0," tambah Dony Koesmandarin, Territory Manager untuk Indonesia di Kasperskys

Untuk menjaga komputer ICS Anda terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan:

• Perbarui sistem operasi dan perangkat lunak aplikasi secara teratur yang merupakan bagian dari jaringan industri perusahaan. Terapkan perbaikan keamanan dan patch ke peralatan jaringan ICS segera setelah tersedia.

• Lakukan audit keamanan reguler sistem OT (teknologi operasional) untuk mengidentifikasi dan menghilangkan kemungkinan kerentanan.

• Gunakan solusi pemantauan, analisis, dan deteksi lalu lintas jaringan ICS untuk perlindungan yang lebih baik dari serangan yang berpotensi mengancam proses teknologi dan aset utama perusahaan.

• Dedikasikan pelatihan keamanan ICS khusus untuk tim keamanan TI dan insinyur OT sangat penting untuk meningkatkan respons terhadap teknik berbahaya terbaru dan lanjutan.

• Menyediakan tim keamanan yang bertanggung jawab untuk melindungi sistem kontrol industri dengan intelijen ancaman terkini. Layanan Pelaporan Intelijen Ancaman ICS memberikan wawasan tentang ancaman dan vektor serangan saat ini, serta elemen yang paling rentan dalam OT dan sistem kontrol industri dan cara menguranginya.

• Gunakan solusi keamanan untuk titik akhir OT dan jaringan seperti Kaspersky Industrial CyberSecurity untuk memastikan perlindungan komprehensif bagi semua sistem kritis industri.