Pentingnya Cyber Security untuk Industri Mining, Oil, & Gas
Cyber security untuk industri mining, oil, & gas perlu ditingkatkan karena operasionalnya semakin bergantung pada teknologi digital.
Catatan: Anda ingin mendapatkan Gratis Security Assessment eksklusif dari Cisco Umbrella? daftarkan diri anda sekarang! Ingat penawaran ini terbatas hanya untuk 30 pendaftar pertama. Jika anda membutuhkan Solusi IT lainnya, kami memiliki berbagai layanan Jasa IT Terbaik yang dapat menyesuaikan dengan kebutuhan anda.
Seperti yang Anda tahu, sistem digital sangat rentan terhadap serangan cyber. Apalagi, serangan terhadap industri ini ternyata cukup masif.
Menurut survei EY misalnya, 71% perusahaan-perusahaan di industri mining dilaporkan pernah mengalami serangan cyber.
Bahkan, lebih dari setengahnya mengkhawatirkan tentang ketidakmampuan mereka dalam menghadapi ancaman digital.
Dengan besarnya risiko, upaya apa yang sebaiknya dilakukan? Simak penjelasan lengkapnya berikut ini.
Topik yang akan dibahas:
Mengapa Industri Mining, Oil, & Gas Rentan Serangan Cyber?
“Penerapan cloud computing dan otomatisasi, selain meningkatkan efisiensi, juga membuka celah baru bagi penyerang.” ~ EY
Ya, industri energi, khususnya sektor mining, oil, dan gas, memang menghadapi risiko serangan cyber yang tinggi di era digital.
Di samping karena digitalisasi, kesenjangan teknologi antara IT dan OT turut menambah kerentanan. Dalam hal ini, sistem OT seringkali sudah usang.
Rata-rata sistemnya mungkin tidak diperbarui selama lebih dari 10 tahun karena mereka hanya berfokus pada produksi tanpa henti.
Oleh karena itu, BSSN dalam sebuah seminar mengatakan bahwa cyber security untuk industri mining, oil, & gas di Indonesia perlu lebih ditingkatkan.
Penyebab lainnya yaitu desentralisasi dan jaringan pasokan global, yang mana hal tersebut berpotensi memperluas permukaan serangan.
Jadi, perusahaan sepertinya harus segera mengadopsi cyber security yang lebih memadai untuk menghadapi ancaman yang terus berkembang.
Contoh Serangan Cyber Terbesar di Industri Mining, Oil, & Gas
Pada tahun 2024, industri energi diperkirakan masih menjadi salah satu target teratas.
Hal ini mengingatkan kembali agar perusahaan lebih waspada karena dampak serangan cyber di industri ini sangat signifikan.
Baca Juga: 10 Tantangan Cyber Security 2024 untuk Bisnis di Indonesia
Berikut adalah insiden cyber security untuk industri mining, oil, & gas dan contohnya:
Saudi Aramco (2017)
Perusahaan minyak terbesar di dunia, Saudi Aramco, mengalami serangan yang menargetkan sistem kontrol mereka pada 2017.
Merupakan malware bernama Triton, yang bertanggung jawab atas kerugian hingga setengah dari produksi harian perusahaan.
Triton masuk dengan supply chain attack melalui vendor pihak ketiga, kemudian memanipulasi pengontrol hingga menyebabkan sistem mati.
Colonial Pipeline (2021)
Insiden terbesar yang kedua adalah Colonial Pipeline di AS.
Sebuah ransomware dari kelompok DarkSide berhasil mengacaukan sistem pipa utama Colonial Pipeline yang menyuplai pasokan BBM ke pesisir Timur AS.
Akibatnya, sempat terjadi kelangkaan pasokan dan kenaikan harga BBM di sejumlah negara bagian AS.
Baca Juga: 8 Contoh Kasus Cyber Crime di Indonesia, Ambil Pelajarannya
Bukan hanya itu, tetapi Colonial Pipeline juga harus membayar tebusan senilai US $4,4 juta demi mendapatkan kembali kendali atas sistemnya.
Area Apa Saja yang Perlu Dilindungi?
Untuk menghindari insiden besar seperti pada contoh, Anda butuh strategi cyber security dari hulu ke hilir.
Berikut area-area kritikal yang perlu dibentengi dengan cyber security yang memadai:
1. Infrastruktur Upstream (Hulu)
Pertama, perlindungan harus mencakup infrastruktur di hulu terlebih dahulu, seperti sumur minyak, anjungan pengeboran, ladang gas, dll.
Fortinet menyarankan integrasi antara sistem kontrol dan keamanan fisik agar lebih tersentralisasi, sehingga Anda memiliki visibilitas yang luas.
2. Infrastruktur Midstream (Tengah)
Selanjutnya, tingkatkan keamanan pada infrastruktur tengah, seperti jaringan pipa transportasi, fasilitas penyimpanan, atau pemrosesan.
Belajar dari kasus Colonial Pipeline, jika serangan berhasil menghentikan aliran di tengah, perusahaan bisa mengalami gangguan pasokan besar-besaran.
3. Infrastruktur Downstream (Hilir)
Awal tahun 2022, fasilitas penyulingan minyak Eropa sempat terhenti operasinya karena aksi peretas dengan motif kriminal.
Itu membuktikan bahwa area pengolahan bahan ke produk akhir juga menjadi sasaran potensial pelaku serangan cyber.
4. Infrastruktur Perusahaan
Selain infrastruktur fisik, perusahaan juga perlu melindungi area lainnya yang berhubungan dengan data dan informasi sensitif.
Untuk itu, pengamanan end-to-end terhadap pusat data, cloud, aplikasi bisnis, dan perangkat pengguna harus dilakukan secara menyeluruh.
5. Lokasi Retail
Jaringan retail, seperti SPBU, merupakan titik akhir distribusi produk energi. Lokasi ini memiliki berbagai perangkat IoT serta sistem digital yang berisiko.
Jika perusahaan memiliki banyak cabang retail, maka Anda butuh solusi cyber security yang saling terhubung, tetapi masih dalam satu kendali.
Tantangan Cyber Security untuk Industri Mining, Oil, & Gas
Berdasarkan penjelasan barusan, area perlindungan di industri energi sangatlah luas. Tidak heran kalau implementasi cyber security bukanlah tugas mudah.
Perusahaan-perusahaan di sektor ini menghadapi tantangan nyata yang akan mempersulit penerapan strategi cyber security mereka.
Faktor utamanya jelas soal biaya. Perusahaan membutuhkan investasi besar di tengah fluktuasi harga komoditas energi yang dapat memengaruhi perencanaan.
Apalagi, jika Anda harus mengganti infrastruktur kritis yang mulai menua dan keamanannya tidak modern. Biayanya pasti tidak murah.
Kepatuhan perusahaan terhadap aturan juga menjadi tantangan lainnya, terutama jika terjadi perubahan.
Baca Juga: 6 Ancaman AI & Tantangan Keamanan Perusahaan di Masa Depan
Terakhir, perusahaan Anda mungkin juga bisa menjadi target serangan terstruktur oleh suatu negara atau kelompok akibat situasi geopolitik.
Bagaimana Supaya Perusahaan Tahan Serangan Cyber?
Sekarang waktunya mencari solusi cyber security terbaik.
Melihat besarnya risiko, dampak, dan tantangannya, Edavos menyarankan solusi terpadu yang dapat memberikan perlindungan komprehensif.
Amankan seluruh infrastruktur IT dan OT Anda dengan layanan yang memiliki DNS–layer security, Secure Web Gateway (SWG), firewall, CASB, SASE, dll.
Jadi, apa yang harus dilakukan supaya memiliki next level cyber security?
Tingkatkan keamanan perusahaan Anda dengan layanan keamanan canggih dan terintegrasi untuk melindungi aset penting, seperti Cisco Umbrella dari Edavos. Kami menyediakan solusi IT terdepan untuk pengalaman yang seamless dan perlindungan yang andal.