Sektor energi kini menjadi salah satu target utama bagi para penjahat siber. Dengan basis aset yang usang dan tingkat kematangan siber yang rendah, sektor ini semakin rentan terhadap serangan. Pada tahun 2021, sektor energi mengalami kerugian sebesar US$4,65 juta akibat pelanggaran data, menempatkannya sebagai sektor dengan kerugian kelima tertinggi.
Transformasi digital yang pesat, dikombinasikan dengan pengeluaran keamanan siber yang terbatas, semakin membuka celah bagi kerentanannya. Serangan terbaru terhadap pipa di AS dan perusahaan minyak nasional (NOC) menunjukkan perlunya ketahanan siber global yang lebih baik.
Perusahaan minyak dan gas di kawasan Asia-Pasifik juga tidak luput dari ancaman. Pada tahun 2019, sistem TI salah satu perusahaan minyak dan gas diserang dan harus dimatikan, menyebabkan gangguan bisnis. Kebocoran data di NOC pada 2018 mengungkap data pribadi ribuan pelanggan. Insiden-insiden ini menggarisbawahi bahwa ancaman siber adalah masalah yang persisten, terutama dengan percepatan digitalisasi.
Sektor energi menghadapi berbagai tantangan dalam membangun ketahanan siber. Konvergensi IT dan OT menciptakan jaringan teknologi yang kompleks, sementara adopsi kerja jarak jauh akibat pandemi memperluas potensi titik paparan. Infrastruktur yang sudah ketinggalan zaman juga menjadi masalah, dengan banyak perusahaan yang masih menggunakan sistem kontrol lama. Program keamanan data sering kali tidak memadai, dan banyak yang masih bergantung pada proses manual.
Menurut survei EY Global Information Security 2021, sebagian besar perusahaan minyak dan gas menghabiskan kurang dari 1% dari pendapatan mereka untuk inisiatif keamanan siber. Hanya 39% kepala keamanan informasi (CISO) yang merasa dewan direksi mereka memahami nilai keamanan siber dan menjadikannya agenda penting.
Langkah Kunci untuk Membangun Ketahanan Siber
- Strategi dan Kerangka Tata Kelola Ketahanan Siber: Penting untuk memastikan pengawasan tingkat dewan terhadap risiko besar yang berkaitan dengan TI, OT, dan keamanan fisik. Perusahaan perlu menyusun rencana mitigasi risiko yang jelas dan mendefinisikan tanggung jawab masing-masing pemilik risiko.
- Manajemen Risiko Siber Terpadu: Identifikasi dan mitigasi risiko siber harus mencakup seluruh bisnis, dengan dukungan dana dan sumber daya yang memadai. Analisis risiko yang menyeluruh juga diperlukan.
- Kerangka “Keamanan dengan Desain”: Bangun mekanisme manajemen risiko siber yang kuat, pertimbangkan dampak residual dari risiko, dan libatkan tim operasional serta teknologi lama dalam kerangka siber.
- Teknologi Keamanan Siber Generasi Berikutnya: Lakukan analisis lingkungan siber saat ini dan yang diinginkan untuk mengukur efektivitas program keamanan. Identifikasi sistem yang perlu diperbarui dan adopsi teknologi terbaru untuk mitigasi risiko.
- Rencana Tanggap Insiden dan Tindakan Darurat: Kembangkan rencana tanggap insiden yang rinci dan lakukan simulasi berkala untuk menguji kemampuan perusahaan dalam merespons krisis.
- Budaya dan Tenaga Kerja: Ciptakan budaya yang sadar risiko dan pastikan seluruh karyawan memahami kebijakan dan proses keamanan siber.
Dengan transformasi digital yang terus berkembang di sektor energi, penting untuk membangun ketahanan siber yang kuat agar bisa menghadapi ancaman di lingkungan yang semakin dinamis. Investasi dalam ketahanan siber sekarang adalah kunci untuk maju dengan percaya diri di masa depan.
Artikel ini telah diterbitkan oleh EY dengan judul How Digital Transformation Must Go in Hand with Cyber Resilience. Artikel selengkapnya dapat dibaca di sini.