Hal Penting yang Perlu Diketahui:
- IIoT menghadirkan efisiensi dan kecerdasan tak tertandingi pada sistem industri melalui pemeliharaan prediktif dan pemantauan jarak jauh.
- Ancaman siber tingkat lanjut, termasuk malware PLC berbasis web, menimbulkan risiko signifikan terhadap infrastruktur IIoT, yang berpotensi membahayakan sistem keselamatan dan menyebabkan kerusakan fisik.
- Strategi pertahanan yang efektif melampaui segmentasi jaringan tradisional, memerlukan deteksi anomali tingkat lanjut, kontrol akses yang ketat, dan praktik pengkodean yang aman untuk antarmuka web.
- Keseimbangan antara memanfaatkan teknologi IoT untuk mendapatkan manfaatnya dan memastikan langkah-langkah keamanan yang kuat sangat penting untuk menjaga lingkungan industri.
Ketika teknologi internet terus diintegrasikan ke dalam lingkungan industri, penjahat dunia maya dihadapkan pada platform baru dan vektor serangan untuk menimbulkan kekacauan sekaligus mengubah aktivitas kriminal menjadi sumber pendapatan yang menguntungkan. Apa keuntungan yang diberikan IIoT pada sistem industri, mengapa sistem ini terancam oleh malware, dan apa yang dapat dilakukan untuk melawan serangan semacam itu?
Apa keuntungan yang diperkenalkan IIoT ke dalam sistem industri?
Internet of Things telah membawa manfaat besar bagi semua industri yang disentuhnya, mulai dari kemampuan ruang komersial untuk memantau lingkungan dan penggunaan secara cerdas hingga ruang keluarga yang kini dapat menciptakan zona nyaman yang dipersonalisasi bagi penghuninya. Data yang dikumpulkan dari perangkat IoT juga sangat bermanfaat dalam pengembangan AI, yang mengarah pada segala jenis peningkatan teknologi baru, termasuk dokter AI, penerjemah bahasa real-time, dan kendaraan yang dapat mengemudi sendiri.
Namun, kelebihan yang dihadirkan oleh IoT juga ada menemukan jalannya ke lingkungan industri, sering disebut sebagai Industrial Internet of Things (IIoT). Dimasukkannya konektivitas internet ke dalam sensor dan pengontrol industri memungkinkan lokasi industri menjadi tidak hanya sangat efisien namun juga sangat cerdas.
Meningkatkan Efisiensi Industri dengan IIoT
Salah satu contohnya bagaimana konektivitas internet di lokasi industri dapat bermanfaat sedang dalam pemeliharaan prediktif. Sederhananya, pengontrol yang terhubung ke mesin dapat merekam pembacaan sensor utama (seperti getaran dan gaya g) dan mengalirkan pembacaan tersebut ke server jarak jauh. Dengan memanfaatkan analisis perilaku dan AI, data ini dapat digunakan untuk mengidentifikasi potensi masalah pada mesin dan, jika diketahui lebih awal, dapat memungkinkan kru pemeliharaan melakukan perbaikan penting sebelum terjadi kerusakan serius.
Jika diambil lebih jauh, mesin yang diidentifikasi perlu diperbaiki kemudian dapat ditempatkan ke dalam antrian khusus yang secara otomatis merencanakan waktu henti mesin. Downtime ini bisa dilakukan dengan hati-hati dikendalikan sehingga keseluruhan lini produksi mengalami tingkat kerugian produksi yang minimal, baik melalui stasiun mesin alternatif, atau mengurangi laju produksi seluruh lini dan mengurangi jumlah pembelian bahan habis pakai.
Mengaktifkan konektivitas internet di sensor dan pengontrol juga memungkinkan para insinyur memantau proses industri dari jarak jauh tanpa harus hadir secara fisik di lokasi. Ini berarti bahwa mereka yang mengoperasikan lokasi industri dapat mencari keahlian dari seluruh dunia, dibandingkan dengan mereka yang merupakan warga lokal di lokasi tersebut. Kemampuan untuk mengaktifkan pekerjaan jarak jauh ini juga memungkinkan para insinyur kunci untuk bepergian dan/atau berlibur dengan tingkat kebebasan yang lebih tinggi, karena segala permasalahan besar dapat diatasi dari jarak jauh.
Konektivitas internet pada perangkat juga memperkenalkan banyak manfaat perangkat lunak, termasuk pembaruan melalui udara, menjalankan server web lokal sebagai antarmuka, dan interkonektivitas antar perangkat lain. Misalnya, alih-alih memerlukan perangkat lunak khusus yang dijalankan di laptop yang terhubung ke PLC melalui kabel unduhan khusus, PLC tersebut dapat diakses dari jarak jauh melalui browser atau di dekatnya menggunakan perangkat seluler sehari-hari.
Mengapa IIoT terancam oleh malware?
Sayangnya, sama seperti dunia IoT yang menimbulkan berbagai masalah keamanan siber, hal yang sama juga berlaku pada IIoT, dan lokasi industri sudah mulai melihat tantangan dari buruknya keamanan. Karena pengontrol industri telah menjadi sangat canggih (mampu menggabungkan sistem operasi lengkap dan paket perangkat lunak yang umum digunakan), mereka menjadi target yang sangat menggoda bagi penjahat dunia maya ingin meluncurkan serangan siber skala besar.
Salah satu ancaman yang muncul yang mencerminkan kecanggihan serangan yang menargetkan sistem IIoT melibatkan eksploitasi antarmuka berbasis web di Programmable Logic Controllers (PLCs). Peneliti dari Institut Georgia Teknologi telah menemukan vektor serangan baru di mana malware dirancang khusus untuk menyusupi aplikasi web yang dihosting oleh PLC. Pendekatan ini memungkinkan penyerang memanipulasi mesin dunia nyata dengan mengeluarkan perintah tidak sah melalui antarmuka aplikasi web PLC yang sah, memengaruhi pembacaan sensor, menonaktifkan alarm keselamatan, dan bahkan mengambil kendali aktuator fisik. Metode serangan ini menyoroti kerentanan kritis pada perangkat IIoT, yang berasal dari meningkatnya ketergantungan pada teknologi web untuk kenyamanan operasional dan kemampuan manajemen jarak jauh.
Salah satu godaan yang diperkenalkan PLC adalah kemampuan untuk melakukan serangan Distributed Denial of Service (DDoS). Meskipun satu PLC saja tidak cukup untuk memblokir lalu lintas web ke korban, karena lokasi industri menggunakan ratusan PLC yang identik, akan mudah bagi penyerang untuk mengambil kendali semua perangkat dan memanipulasinya.
Serangan potensial lainnya, meskipun tidak terlalu berbahaya, adalah serangan penambangan kripto. Dalam serangan ini, seorang hacker menginstal perangkat lunak penambangan yang memaksa PLC untuk mencoba memecahkan tantangan penambangan blok yang, jika berhasil, akan sangat bermanfaat. Tentu saja, penambangan seperti itu membutuhkan mesin yang kuat agar bisa menghasilkan keuntungan, namun jika mesin budak diambil alih tanpa membebankan biaya kepada para penambang, maka pada dasarnya hal tersebut merupakan sumber pendapatan gratis.
Meningkatnya Ancaman terhadap Infrastruktur IIoT
Namun, satu serangan yang sangat dikhawatirkan oleh para ahli adalah perangkat itu sendiri dan perangkat keras yang terhubung dengannya. Mendemonstrasikan potensi kelemahan perangkat IIoT modern, tim dari peneliti dari Institut Teknologi Georgia baru-baru ini mendemonstrasikan serangan terhadap PLC yang memanfaatkan server web sebagai antarmukanya. Dengan menyerang perangkat tersebut dari jarak jauh, tim dapat mengganggu IO PLC, termasuk mereka yang bertanggung jawab mengendalikan aktuator, pembacaan sensor, dan sistem keselamatan, dan bahkan melakukan tindakan yang dapat mengakibatkan situasi yang menghancurkan.
Artinya, setelah berhasil diretas, penyerang dapat dengan mudah menyusupi sistem keselamatan di lokasi industri, menggunakan peralatan selama pemeliharaan, atau lebih buruk lagi, langsung meretas perangkat keras hingga menyebabkan kerugian langsung terhadap staf. Mengingat kekuatan yang dimiliki mesin industri, serangan semacam itu dapat dengan cepat menyebabkan hilangnya nyawa.
Implikasi dari malware PLC berbasis web tersebut sangat besar, karena mereka dapat melewati langkah-langkah keamanan tradisional dengan mengeksploitasi kepercayaan yang melekat pada aplikasi web yang digunakan untuk manajemen perangkat. Kemampuan malware untuk tetap tidak terdeteksi dengan berada di dalam lapisan aplikasi web PLC dan melakukan tindakan jahat melalui browser web standar yang digunakan dalam jaringan industri menggarisbawahi perlunya evaluasi ulang strategi keamanan di lingkungan IIoT. Jenis serangan ini tidak hanya menimbulkan ancaman langsung terhadap keamanan fisik fasilitas industri tetapi juga menantang gagasan segmentasi jaringan dan perlindungan firewall sebagai pertahanan yang cukup terhadap ancaman siber yang ditargetkan oleh IIoT.
Apa yang bisa dilakukan untuk melawan serangan seperti itu?
Untungnya, dalam hal memitigasi serangan tersebut, ada banyak pilihan yang tersedia bagi personel industri dan admin jaringan.
Pilihan pertama dan mungkin yang paling penting adalah membuat LAN virtual yang terpisah dari sistem lain. Sederhananya, PLC dan sistem industri lainnya harus berada pada jaringan tertentu yang memiliki aturan firewall yang sangat ketat. Dengan melakukan ini, perangkat lain di jaringan lokal yang sama (tetapi bukan LAN virtual yang sama) tidak dapat mengakses perangkat tersebut.
Kedua, penggunaan VLAN juga harus dibarengi dengan firewall dengan kontrol yang ketat. Koneksi masuk ke fasilitas harus langsung diblokir, sementara koneksi antar VLAN harus dicatat dan dipantau secara hati-hati untuk mengetahui aktivitas mencurigakan.
Ketiga, PLC dan pengontrol lainnya harus selalu memperbarui perangkat lunaknya, namun pembaruan ini tidak boleh dilakukan melalui pembaruan OTA melalui internet, melainkan dikontrol dari lokasi admin pusat. Dengan melakukan hal ini, perangkat tidak hanya terlindung dari pembaruan yang mungkin berisi malware, namun juga mencegah serangan man-in-the-middle selama pembaruan OTA.
Keempat, jika tidak diperlukan, PLC harus menonaktifkan server webnya jika tidak lagi memerlukan konfigurasi jarak jauh. Untuk aplikasi yang kritis terhadap keselamatan, mungkin lebih baik menggunakan PLC yang tidak memiliki kemampuan internet, sehingga memastikan bahwa perangkat lunak yang sudah terbukti tidak dapat dengan mudah diganti.
Menyeimbangkan Keamanan dengan Kemajuan Teknologi
Ada berbagai cara untuk mempertahankan perangkat dari serangan, dengan opsi yang tercantum di sini hanyalah beberapa. Idealnya, semua lalu lintas internet pada perangkat harus dibatasi seminimal mungkin dan, jika memungkinkan, dinonaktifkan sepenuhnya. Namun jika hal ini dilakukan, banyak manfaat yang diberikan oleh teknologi IoT akan hilang, sehingga menghilangkan inti dari sistem yang mendukung internet.
Mengingat ancaman tingkat lanjut ini, sistem IIoT harus mengadopsi kerangka keamanan yang lebih kuat yang melampaui segmentasi jaringan tradisional dan pertahanan firewall. Integrasi sistem deteksi anomali tingkat lanjut, kontrol akses yang ketat, dan audit keamanan rutin terhadap aplikasi web yang terkait dengan perangkat IIoT dapat memberikan mekanisme pertahanan yang lebih komprehensif. Selain itu, penerapan praktik pengkodean yang aman untuk pengembangan antarmuka web di PLC dan perangkat IIoT lainnya sangat penting untuk mengurangi risiko yang ditimbulkan oleh serangan malware berbasis web. Memastikan bahwa perangkat-perangkat ini dilengkapi dengan patch keamanan terbaru dan dikonfigurasi untuk meminimalkan paparan terhadap potensi eksploitasi berbasis web sangat penting untuk melindungi sistem industri dari lanskap ancaman dunia maya yang terus berkembang.
Pada dasarnya, pertanyaannya adalah seberapa aman sesuatu itu dan apa skenario terburuknya jika orang gila bisa mendapatkan perangkat tersebut.