Keamanan siber semakin menjadi prioritas utama di berbagai industri, termasuk di industri energi dan utilitas (E&U). Meskipun tidak selalu mendapat perhatian yang memadai, dampak serangan siber terhadap infrastruktur kritis dapat sangat merugikan. Industri E&U yang semakin mengandalkan teknologi untuk menjalankan operasi bisnisnya, membuat perlindungan sistem-sistem ini menjadi sangat penting. Serangan di industri ini dapat berujung pada konsekuensi serius, seperti kerugian finansial dan gangguan bisnis.
Industri E&U menghadapi berbagai ancaman, termasuk serangan ransomware. Contohnya adalah serangan terbesar yang dialami oleh infrastruktur energi pada Colonial Pipeline pada Mei 2021. Serangan ini mengancam untuk mengambil alih jarak lebih dari 5.500 mil jalur pipa, memaksa perusahaan untuk menutup operasi selama enam hari. Dampaknya meliputi kekurangan bahan bakar, kenaikan harga yang dramatis, dan penimbunan barang yang langka. Colonial Pipeline bahkan membayar tebusan sekitar $4,3 juta kepada para penyerang, meskipun penyerang tidak pernah mengakses peralatan lapangan secara langsung.
Selain ransomware, perusahaan E&U juga menghadapi ancaman dari serangan rantai pasok, integrasi sistem yang tidak lengkap, kegagalan tanggap kejadian, dan ketidakefisienan manajemen identitas dan akses.
Untuk mengatasi risiko ini, ada beberapa area yang perlu diprioritaskan:
Mengamankan teknologi operasional (OT): Sistem OT seperti SCADA dan sistem kontrol industri rentan terhadap serangan karena terhubung ke jaringan yang lebih luas untuk keperluan bisnis. Sistem OT umumnya belum dirancang dengan keamanan yang memadai, sehingga memerlukan peningkatan kontrol keamanan yang tepat.
Manajemen risiko pihak ketiga: Ketergantungan pada pihak ketiga meningkatkan risiko keamanan. Perusahaan harus melakukan evaluasi risiko menyeluruh terhadap pihak ketiga yang dapat mempengaruhi operasionalnya.
Kekurangan keterampilan keamanan: Kekurangan tenaga kerja yang terlatih dalam keamanan siber menjadi tantangan serius bagi industri E&U. Solusi seperti layanan keamanan yang dikelola atau managed security services providers (MSSPs) dapat membantu dalam memonitor dan mengelola aset dengan lebih efektif.
Resiliensi operasional: Pentingnya memiliki rencana kontinuitas bisnis yang baik untuk memastikan operasi tetap berjalan atau dapat dipulihkan setelah terjadi serangan.
Privasi dan keamanan data: Dengan adopsi teknologi baru, volume data yang diolah meningkatkan risiko pelanggaran data. Identifikasi data yang sensitif dan perlindungannya menjadi krusial untuk mengurangi risiko ini.
Memperbaiki posisi keamanan siber adalah langkah penting bagi industri E&U untuk menghindari kerentanan yang dapat berujung pada pencurian data, kerugian finansial, kerusakan peralatan, gangguan operasional bisnis, dan bahkan kerugian nyawa. Dengan mengidentifikasi risiko yang ada dan memprioritaskan langkah-langkah perlindungan yang diperlukan, industri dapat meningkatkan keamanan dan resiliensi lingkungan operasional mereka.
Keamanan siber bukan lagi hal yang dapat diabaikan dalam industri energi dan utilitas. Dengan meningkatnya risiko serangan siber, perusahaan-perusahaan di sektor ini perlu membuat keamanan siber sebagai bagian integral dari strategi bisnis inti mereka.
Artikel ini telah diterbitkan oleh Protiviti, dengan judul Prioritizing Cybersecurity in the Energy and Utilities Industry. Artikel selengkapnya dapat dibaca di sini.
