INILAHCOM, Jakarta - Diungkapkan perusahaan keamanan, Eset, pelanggaran keamanan Industrial Control Systems (ICS) dan Supervisory Control and Data Acquisition (SCADA) merupakan ancaman keamanan informasi yang relatif baru.
Para aktor antagonis di baliknya memiliki banyak motivasi untuk mengeksploitasi target ICS/SCADA.Target eksploitasi dapat menjadi batu loncatan menuju target akhir yakni aset di jaringan perusahaan.
Dalam skenario ini, ICS/SCADA adalah titik lemah dan menjadi target eksploitasi utama.Atau dengan kata lain, aktor ancaman dapat secara khusus menargetkan sistem ICS/SCADA untuk mencuri informasi berharga tentang proses industri korban.
Technical Consultant PT Prosperita - ESET Indonesia Yudhi Kukuh mengatakan, terlepas dari motif dan niat pelaku, para ahli sepakat bahwa serangan terhadap sistem dan jaringan ini sedang meningkat.
Kompromi sistem ICS/SCADA sangat memprihatinkan karena, selain kehilangan data, pelanggaran dapat mengakibatkan gangguan besar pada proses manufaktur atau bahkan kerusakan fisik.
"Hasil riset ESET terhadap serangan Stuxnet pada fasilitas nuklir Iran yang menggunakan ICS/SCADA menunjukkan bahwa malware semacam ini bisa sangat destruktif," kata Yudhi dalam siaran persnya.
Berdasar survei dari Forrester terhadap perusahaan yang mengoperasikan ICS/SCDA tentang ancaman keamanan siber, sebanyak 63 persen organisasi mengatakan keselamatan karyawan mereka sangat dipengaruhi oleh pelanggaran keamanan ICS/SCADA.
Sementara 58 persen lainnya melaporkan bahwa serangan malware semacam ini dapat berdampak besar terhadap stabilitas finansial perusahaan mereka.
"Hal ini memperlihatkan bagaimana ancaman ini bisa sangat merugikan bagi perusahaan," lanjutnya.
Untuk memperkuat barikade dan mempertahankan sistem ICS dan SCADA merupakan tantangan yang tak mudah jika melihat lubang keamanan yang begitu besar. Yudhi melanjutkan, malware ICS/SCADA paling canggih yang didesain untuk melakukan serangan dalam skala luas.
Lingkungan ICS umumnya lambat untuk merespon perubahan tool dan taktik pelaku ancaman.
"Mereka memanfaatkan ini dengan mendaur ulang malware dan vektor serangan yang telah terbukti efektif terhadap targeted attack seperti di bidang keuangan dan Pangkalan Industri Pertahanan untuk mengeksploitasi target industri," katanya.
Yudhi mencontohkan, BlackEnergy, yang beberapa tahun lalu digunakan untuk menyerang target industri, dan mengeksploitasi operator sistem ICS/SCADA, disusul kemudian oleh Telebot dan yang paling terkini dan diketahui paling canggih yaitu GreyEnergy.
GreyEnergy adalah sebuah metamorfosis dari malware sederhana menjadi malware yang modern dan canggih namun juga lebih rumit.
GreyEnergy memiliki teknik penghindaran atau mampu bersembunyi dari pendeteksian yang kesemuanya ditargetkan kepada organisasi yang mengoperasikan ICS/SCADA. "Meski demikian semua ancaman disebutkan di atas mampu dideteksi oleh ESET semenjak dini," ungkapnya.
from Inilah.com - Terkini kalo berita nya ga lengkap buka link disamping https://ift.tt/2CeAaCL
No comments:
Post a Comment