Oleh karena itu menurut Edwin untuk benar-benar mengamankan infrastruktur penting, kita perlu menghadapi tantangan ini secara langsung. Melalui kerja sama untuk membangun infrastruktur keamanan komprehensif yang mencakup baik lingkungan OT maupun IT, kita dapat memitigasi blind spot dan mengurangi risiko serangan siber.
Realita Tantangan Keamanan OT
Dengan semakin terintegrasinya lingkungan OT dengan IT untuk dapat diakses eksternal, kerentanannya terhadap serangan siber pun makin meningkat. hal ini meliputi adanya daur ulang ancaman IT seperti ransomware EKANS, serangan OT terarah seperti Stuxnet, dan serangan lateral yang bergerak antara jaringan IT dan OT. Hal yang memperparah situasi adalah ancaman zero-day yang mengincar celah keamanan tidak dapat diperbarui pada sistem OT terdahulu yang belum di update.
Sayangnya, implementasi langkah keamanan yang efektif jadi menantang karena adanya sistem warisan, downtime, dan pendekatan keamanan yang berantakan. Kegagalan memperhitungkan keamanan siber dalam menyusun dan membangun infrastruktur OT dapat menyebabkan kerentanan perusahaan terhadap regulasi baru.
Baca juga: Jadi Ancaman Keamanan Nasional, Australia Desak Rusia Tindak Penjahat Siber
Menyikapi hal ini, Edwin menjelaskan hal tersebut telah dicoba oleh beberapa perusahaan untuk menarapkan solusi keamanan berbasis IT pada OT namun sering menemui kegagalan.
“Beberapa perusahaan mencoba menerapkan solusi keamanan berbasis IT pada OT, tetapi seringkali gagal karena ketidakselarasan antara kedua sistem tersebut. Untuk perlindungan efektif terhadap serangan siber, sebuah perusahaan memerlukan pendekatan komprehensif terhadap keamanan OT yang menanggapi tantangan dan kerentanan yang ada pada sistem ini. Dengan demikian, mereka dapat mengurangi risiko kebocoran fatal dan mengantisipasi evolusi ancaman siber,” ujarnya.
Edwin juga menjelaskan tentang keunggulan Teknologi Pengelabuan (Deception Technology) untuk meningkatkan keamanan OT. Semakin terintegrasinya sistem OT dengan lingkungan IT, kerentanannya terhadap ancaman siber pun juga menjadi meningkat, sehingga keamanan pertahanan yang aktif menjadi amat penting. Hal inilah yang menjadi manfaat dari teknologi pengelabuan, yang menyediakan cakupan luas dan perlindungan otomatis dalam membantu perusahaan untuk bertahan secara proaktif menghadapi ancaman.
“Dengan mendeteksi dan merespon ancaman sejak dini, teknologi pengelabuan dapat menguatkan postur keamanan perusahaan dan meminimalisasi ganguan terhadap aktivitas bisnis. Yang paling hebat, teknologi ini tidak mengganggu dan tidak akan menyebabkan penundaan pada operasi OT. Jangan biarkan OT sebagai tantangan yang rumit—manfaatkan keunggulan teknologi pengelabuan untuk berada satu langkah di depan” Jelas Edwin terhadap pentingnya teknologi ini untuk memperkuat postur system keamanan perusahaan.
Selanjutnya Edwin juga menjelaskan dalam mengamankan lingkungan OT, tidak semua solusi keamanan sama efektifnya. Untuk bertahan secara efektif menghadapi ancaman yang mengincar OT maupun IT, perusahaan memerlukan solusi yang mudah dipakai, tidak mengganggu, dan mendeteksi sejak dini.
Dengan menggunakan teknologi berbasis pengelabuan, perusahaan dapat menciptakan lingkungan palsu yang memancing pelaku ancaman dari aset penting sekaligus mendeteksi ancaman pada tahap paling awal.
Selain itu, dengan kemampuan menempatkan umpan dan token, pengurungan ancaman dapat diautomasikan sebelum terjadi kerusakan serius, sehingga membantu perusahaan dalam mempelajari taktik penyerang dan mengantisipasi ancaman yang sedang berkembang.