Pentingnya Cyber Security untuk Industri Mining, Oil, & Gas

cyber security untuk industri mining, oil, & gas

Cyber security untuk industri mining, oil, & gas perlu ditingkatkan karena operasionalnya semakin bergantung pada teknologi digital.

Catatan: Anda ingin mendapatkan Gratis Security Assessment eksklusif dari Cisco Umbrella? daftarkan diri anda sekarang! Ingat penawaran ini terbatas hanya untuk 30 pendaftar pertama. Jika anda membutuhkan Solusi IT lainnya, kami memiliki berbagai layanan Jasa IT Terbaik yang dapat menyesuaikan dengan kebutuhan anda.

Seperti yang Anda tahu, sistem digital sangat rentan terhadap serangan cyber. Apalagi, serangan terhadap industri ini ternyata cukup masif.

Menurut survei EY misalnya, 71% perusahaan-perusahaan di industri mining dilaporkan pernah mengalami serangan cyber.

Bahkan, lebih dari setengahnya mengkhawatirkan tentang ketidakmampuan mereka dalam menghadapi ancaman digital.

Dengan besarnya risiko, upaya apa yang sebaiknya dilakukan? Simak penjelasan lengkapnya berikut ini.

Topik yang akan dibahas:

Mengapa Industri Mining, Oil, & Gas Rentan Serangan Cyber?

kerentanan cyber security untuk industri mining, oil, & gas

“Penerapan cloud computing dan otomatisasi, selain meningkatkan efisiensi, juga membuka celah baru bagi penyerang.” ~ EY

Ya, industri energi, khususnya sektor mining, oil, dan gas, memang menghadapi risiko serangan cyber yang tinggi di era digital.

Di samping karena digitalisasi, kesenjangan teknologi antara IT dan OT turut menambah kerentanan. Dalam hal ini, sistem OT seringkali sudah usang.

Rata-rata sistemnya mungkin tidak diperbarui selama lebih dari 10 tahun karena mereka hanya berfokus pada produksi tanpa henti.

Oleh karena itu, BSSN dalam sebuah seminar mengatakan  bahwa cyber security untuk industri mining, oil, & gas di Indonesia perlu lebih ditingkatkan.

Penyebab lainnya yaitu desentralisasi dan jaringan pasokan global, yang mana hal tersebut berpotensi memperluas permukaan serangan.

Jadi, perusahaan sepertinya harus segera mengadopsi cyber security yang lebih memadai untuk menghadapi ancaman yang terus berkembang.

Contoh Serangan Cyber Terbesar di Industri Mining, Oil, & Gas

Pada tahun 2024, industri energi diperkirakan masih menjadi salah satu target teratas.

Hal ini mengingatkan kembali agar perusahaan lebih waspada karena dampak serangan cyber di industri ini sangat signifikan.

Baca Juga: 10 Tantangan Cyber Security 2024 untuk Bisnis di Indonesia

Berikut adalah insiden cyber security untuk industri mining, oil, & gas dan contohnya:

Saudi Aramco (2017)

contoh cyber security untuk industri mining, oil, & gas

Perusahaan minyak terbesar di dunia, Saudi Aramco, mengalami serangan yang menargetkan sistem kontrol mereka pada 2017. 

Merupakan malware bernama Triton, yang bertanggung jawab atas kerugian hingga setengah dari produksi harian perusahaan. 

Triton masuk dengan supply chain attack melalui vendor pihak ketiga, kemudian memanipulasi pengontrol hingga menyebabkan sistem mati.

Colonial Pipeline (2021)

insiden cyber security untuk industri mining, oil, & gas

Insiden terbesar yang kedua adalah Colonial Pipeline di AS.

Sebuah ransomware dari kelompok DarkSide berhasil mengacaukan sistem pipa utama Colonial Pipeline yang menyuplai pasokan BBM ke pesisir Timur AS. 

Akibatnya, sempat terjadi kelangkaan pasokan dan kenaikan harga BBM di sejumlah negara bagian AS.

Baca Juga: 8 Contoh Kasus Cyber Crime di Indonesia, Ambil Pelajarannya

Bukan hanya itu, tetapi Colonial Pipeline juga harus membayar tebusan senilai US $4,4 juta demi mendapatkan kembali kendali atas sistemnya.

Area Apa Saja yang Perlu Dilindungi?

strategi cyber security untuk industri mining, oil, & gas

Untuk menghindari insiden besar seperti pada contoh, Anda butuh strategi cyber security dari hulu ke hilir.

Berikut area-area kritikal yang perlu dibentengi dengan cyber security yang memadai:

1. Infrastruktur Upstream (Hulu)

Pertama, perlindungan harus mencakup infrastruktur di hulu terlebih dahulu, seperti sumur minyak, anjungan pengeboran, ladang gas, dll.

Fortinet menyarankan integrasi antara sistem kontrol dan keamanan fisik agar lebih tersentralisasi, sehingga Anda memiliki visibilitas yang luas.

2. Infrastruktur Midstream (Tengah)

Selanjutnya, tingkatkan keamanan pada infrastruktur tengah, seperti jaringan pipa transportasi, fasilitas penyimpanan, atau pemrosesan.

Belajar dari kasus Colonial Pipeline, jika serangan berhasil menghentikan aliran di tengah, perusahaan bisa mengalami gangguan pasokan besar-besaran. 

3. Infrastruktur Downstream (Hilir)

Awal tahun 2022, fasilitas penyulingan minyak Eropa sempat terhenti operasinya karena aksi peretas dengan motif kriminal.

Itu membuktikan bahwa area pengolahan bahan ke produk akhir juga menjadi sasaran potensial pelaku serangan cyber.

4. Infrastruktur Perusahaan

Selain infrastruktur fisik, perusahaan juga perlu melindungi area lainnya yang berhubungan dengan data dan informasi sensitif.

Untuk itu, pengamanan end-to-end terhadap pusat data, cloud, aplikasi bisnis, dan perangkat pengguna harus dilakukan secara menyeluruh.

5. Lokasi Retail

Jaringan retail, seperti SPBU, merupakan titik akhir distribusi produk energi. Lokasi ini memiliki berbagai perangkat IoT serta sistem digital yang berisiko. 

Jika perusahaan memiliki banyak cabang retail, maka Anda butuh solusi cyber security yang saling terhubung, tetapi masih dalam satu kendali.

Tantangan Cyber Security untuk Industri Mining, Oil, & Gas

tantangan cyber security untuk industri mining, oil, & gas

Berdasarkan penjelasan barusan, area perlindungan di industri energi sangatlah luas. Tidak heran kalau implementasi cyber security bukanlah tugas mudah.

Perusahaan-perusahaan di sektor ini menghadapi tantangan nyata yang akan mempersulit penerapan strategi cyber security mereka.

Faktor utamanya jelas soal biaya. Perusahaan membutuhkan investasi besar di tengah fluktuasi harga komoditas energi yang dapat memengaruhi perencanaan.

Apalagi, jika Anda harus mengganti infrastruktur kritis yang mulai menua dan keamanannya tidak modern. Biayanya pasti tidak murah.

Kepatuhan perusahaan terhadap aturan juga menjadi tantangan lainnya, terutama jika terjadi perubahan.

Baca Juga: 6 Ancaman AI & Tantangan Keamanan Perusahaan di Masa Depan

Terakhir, perusahaan Anda mungkin juga bisa menjadi target serangan terstruktur oleh suatu negara atau kelompok akibat situasi geopolitik.

Bagaimana Supaya Perusahaan Tahan Serangan Cyber?

Sekarang waktunya mencari solusi cyber security terbaik.

Melihat besarnya risiko, dampak, dan tantangannya, Edavos menyarankan solusi terpadu yang dapat memberikan perlindungan komprehensif.

Amankan seluruh infrastruktur IT dan OT Anda dengan layanan yang memiliki DNSlayer security, Secure Web Gateway (SWG), firewall, CASB, SASE, dll.

Jadi, apa yang harus dilakukan supaya memiliki next level cyber security?

Tingkatkan keamanan perusahaan Anda dengan layanan keamanan canggih dan terintegrasi untuk melindungi aset penting, seperti Cisco Umbrella dari Edavos. Kami menyediakan solusi IT terdepan untuk pengalaman yang seamless dan perlindungan yang andal.

CTA Security Assessment
Informasi Selengkapnya

Isi form berikut! Tim kami segera menghubungi Anda.

Anda mungkin menyukai:

Router WiFI, Perannya dalam Infrastruktur Jaringan Bisnis

Sudah Ada Router, Access Point WiFi Masih Dibutuhkan?

WiFi Repeater: Solusi Masalah Jangkauan Sinyal di Kantor

Apa Itu Protokol Jaringan dan Bagaimana Cara Kerjanya?

Apa Itu Bandwidth pada WiFi & Bagaimana Cara Mengukurnya?

Contact Us

Ruko Puri Botanical Blok H8 No.15, Jl. Joglo Raya, RT 007 RW 001, Joglo, Kembangan, Kota Jakarta Barat, DKI Jakarta – 11640, INDONESIA

+62 811 8037 860

marketing@edavos.com

Follow Us

Opening Hours

Monday - Friday

08:00 - 17:00 WIB

Copyright © 2024 Edavos