Reporter: Andy Dwijayanto | Editor: Handoyo .
KONTAN.CO.ID - JAKARTA. Fortinet baru-baru ini menerbitkan laporan penelitian terkait dengan tren keamanan untuk jaringan operational technology (OT).
Laporan Tren Keamanan Teknologi Operasional 2019 Fortinet menganalisis data yang dikumpulkan dari jutaan perangkat Fortinet untuk membedakan status keamanan siber untuk kontrol pengawasan dan akuisisi data (SCADA) dan sistem kontrol industri lainnya (ICS).
Edwin Lim, Country Manager Fortinet Indonesia menyebut dari analisis yang dilakukan, pihaknya menemukan banyak serangan pada sistem OT yang tampaknya menargetkan perangkat yang lebih tua yang menjalankan perangkat lunak yang tidak ditonton.
Baca Juga: Waspadai lima kejahatan siber ini!
Hal ini menunjukkan bahwa jaringan OT semakin menjadi sasaran serangan warisan berbasis IT yang tidak lagi efektif terhadap jaringan IT. Namun, industri secara keseluruhan, juga melacak peningkatan yang mengganggu dalam serangan OT yang dirancang khusus untuk menargetkan sistem SCADA dan ICS.
Fitur paling mengejutkan dari laporan kami adalah bahwa sebagian besar serangan ini cenderung menargetkan bagian terlemah dari jaringan OT. Banyak dari serangan ini sering mengambil keuntungan dari kompleksitas yang disebabkan oleh kurangnya standarisasi protokol, dan semacam strategi kepercayaan implisit yang tampaknya menembus banyak lingkungan OT.
Tren ini tidak terbatas pada daerah atau sektor tertentu. Aktor ancaman yang menargetkan lingkungan OT jelas tidak melakukan diskriminasi berdasarkan industri atau geografi, karena setiap vertikal dan wilayah melihat peningkatan yang signifikan dalam serangan.
Baca Juga: Kembangkan teknologi pertahanan, Hariff DTE Investasi Rp 100 miliar
"Kelebihan utama dari Laporan Tren Keamanan Teknologi Operasional 2019 kami termasuk tren mengganggu yang mengeksploitasi peningkatan volume dan prevalensi pada 2018 untuk hampir setiap vendor ICS / SCADA. Dan selain serangan IT daur ulang yang dilemparkan ke perangkat OT yang tidak ditambal atau tidak diperbarui, 85% ancaman unik mendeteksi mesin target yang menjalankan OPC Classic, BACnet, dan Modbus," ujarnya dalam siaran pers, Rabu (28/8)
Saat ini kejahatan dunia maya dapat menggunakan ancaman berbasis IT yang sudah ada untuk menyerang sistem OT. Hasil temuannya, cukup banyak serangan yang menargetkan teknologi lama seperti aplikasi dan sistem operasi yang belum ditambal.
Operasi keamanan OT secara tradisional mengandalkan kebersihan model Purdue dan isolasi yang berpasir udara dari jaringan IT untuk perlindungan. Hal ini berarti visibilitas dari analisis protokol dan inspeksi paket mendalam belum banyak digunakan sehingga sebagian besar serangan tampaknya berulang.
Baca Juga: Begini penjelasan Bank Mandiri soal Whatsapp Pay
Cek Berita dan Artikel yang lain di Google News