Berikut hasil Studi Microsoft dan Frost & Sullivan yang fokus pada risiko keamanan siber untuk organisasi manufaktur di Asia Pasifik:
- Lebih dari setengah (51%) sudah pernah mengalami masalah keamanan siber atau bahkan tidak mengetahui apakah mereka pernah menghadapi masalah kemanan siber; dan
- Hampir 3 dari 5 organisasi (59%) menunda perjalanan transformasi digital karena khawatir dengan serangan siber
ASIA PASIFIK & SINGAPURA, 3 April 2019 – Perhelatan Hannover Messe bertemakan “Driver of Industrial Transformation” membawa tonggak sejarah baru bagi Industri di Indonesia, terutama manufaktur. Pada acara tersebut, Indonesia menerima mandat menjadi salah satu negara mitra Hannover Messe 2020, menjadikan Indonesia sebagai negara ASEAN pertama yang menjadi mitra acara manufaktur tahunan terbesar di dunia tersebut. Adanya mandat ini akan menjadi acuan bagi Indonesia untuk sesegera mungkin menjalankan transformasi yang menyeluruh. Dengan potensi ekonomi digital yang besar, salah satu hal yang perlu diperhatikan oleh Indonesia selama perjalanan transformasi digital adalah adanya ancaman pada keamanan siber.
Studi Frost & Sullivan yang digagas oleh Microsoft menemukan bahwa serangan siber dapat merugikan organisasi manufaktur berskala besar di Asia Pasifik dengan kerugian ekonomi rata-rata US$ 10,7 juta dengan pelanggan sebagai konsekuensi ekonomi terbesar dari pelanggaran siber, yang menimbulkan kerugian tidak langsung senilai US$ 8,1 juta. Untuk organisasi manufaktur menengah, kerugian ekonomi senilai rata-rata US$ 38.000. Lebih lanjut, insiden keamanan siber juga menyebabkan hilangnya pekerjaan di berbagai fungsi di lebih dari tiga dari lima (63%) organisasi manufaktur.
Sementara dampak dari kerentanan dan pelanggaran data dapat merugikan secara materi dan merusak organisasi manufaktur, rantai pasokan dan konsumennya, studi ini menemukan bahwa setengah (51%) dari organisasi manufaktur di Asia Pasifik telah mengalami insiden keamanan atau tidak yakin jika mereka pernah mengalami insiden keamanan karena mereka tidak melakukan penilaian forensik atau pelanggaran data yang tepat.
Lebih lanjut lagi, studi juga mengungkapkan bahwa alih-alih mempercepat transformasi digital untuk meningkatkan strategi keamanan siber untuk bertahan melawan serangan siber di masa depan, hampir tiga dari lima (59%) organisasi manufaktur di seluruh Asia Pasifik telah menunda kemajuan proyek transformasi digital karena khawatir akan serangan siber. Menunda transformasi digital tidak hanya membatasi kemampuan organisasi manufaktur untuk bertahan melawan ancaman siber yang semakin canggih, tetapi juga mencegah mereka memanfaatkan teknologi canggih, seperti kecerdasan buatan (AI), komputasi awan (cloud computing), dan Internet of Things (IoT), serta secara signifikan meningkatkan produktivitas, memberdayakan tenaga kerja mereka dan membuka lini layanan baru.
Temuan ini adalah bagian dari “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World” diterbitkan pada Mei 2018. Temuan ini bertujuan untuk memberikan insights bagi pelaku usaha dan pengambil keputusan di sektor manufaktur tentang imbas ekonomi serangan siber dan untuk membantu mengidentifikasi celah dalam strategi keamanan siber mereka.
Studi awal menyurvei total 1.300 pengambil keputusan bisnis dan TI (Teknologi Informatika) mulai dari organisasi berskala menengah (250 hingga 499 karyawan) hingga organisasi berskala besar (> dari 500 karyawan), di mana 18% merupakan industri manufaktur.
Dalam menghitung imbas serangan siber, Frost & Sullivan menciptakan model kerugian ekonomi berdasarkan insight dari para responden. Model kerugian ini bergantung pada dua jenis kerugian yang bisa dihasilkan dari pelanggaran keamanan siber:
- Langsung: Kerugian finansial terkait dengan insiden keamanan siber termasuk hilangnya produktivitas, denda, biaya perbaikan, dll; dan
- Tidak langsung: Biaya peluang organisasi seperti hilangnya pelanggan karena kerusakan reputasi.
Rincian rata-rata biaya ekonomi langsung dan tidak langsung dari organisasi manufaktur besar yang dapat timbul karena insiden keamanan siber.
“Frekuensi dan tingkat keparahan serangan siber yang menargetkan organisasi manufaktur telah meningkat secara signifikan dalam beberapa tahun terakhir, mempertegas pentingnya kebutuhan untuk melindungi volume data yang terus tumbuh yang dihasilkan oleh dan diperuntukkan bagi organisasi manufaktur,” kata Kenny Yeo, Industry Principal, Cyber Security, , Frost & Sullivan. “Dengan mengintegrasikan keamanan ke dalam setiap proses digital dan perangkat fisik, organisasi manufaktur tidak hanya dapat mengurangi hilangnya kekayaan intelektual (IP) dan data pelanggan tetapi juga meminimalkan waktu henti (downtime) serta biaya perbaikan akibat dari serangan siber”
Ancaman-Ancaman Siber Utama dan Kesenjangan dalam Pendekatan Keamanan Siber Organisasi Manufaktur
Untuk organisasi manufaktur yang mengalami insiden keamanan, eksfiltrasi data dan ransomware serta eksekusi kode jarak jauh adalah masalah terbesar karena ancaman tersebut memiliki dampak tertinggi dan seringkali membutuhkan waktu pemulihan paling lama:
- Eksekusi kode jarak jauh adalah ancaman unik yang dihadapi organisasi manufaktur, dan merupakan ancaman besar bagi perusahaan-perusahaan ini karena pelaku kejahatan dunia siber dapat mengakses dan mengontrol operasi mereka dari jarak jauh. Ini memungkinkan pelaku kriminal mengganggu jalannya produksi dan melakukan sabotase terhadap bisnis.
- Karena organisasi manufaktur memiliki jadwal yang ketat dan tenggat waktu yang sempit, serangan ransomware – di mana pelaku kejahatan siber mengenkripsi file untuk membatasi akses pengguna hingga tebusan dibayarkan – hal ini dapat menyebabkan waktu henti produksi (downtime) dan hilangnya kepercayaan pelanggan. Organisasi manufaktur tidak hanya kehilangan waktu dan sumber daya dalam menghadapi dampak serangan, tetapi seluruh rantai pasokan juga akan terganggu.
Selain dari ancaman eksternal, penelitian ini juga mengungkap beberapa celah keamanan keamanan siber utama dalam organisasi manufaktur:
- Lingkungan keamanan yang kompleks menghambat waktu pemulihan: Bertentangan dengan anggapan umum bahwa lebih banyak solusi keamanan akan mengarah pada efisiensi yang lebih besar, portofolio besar solusi keamanan siber mungkin bukan pendekatan yang baik untuk meningkatkan keamanan siber. Kompleksitas mengelola portofolio besar solusi keamanan siber dapat menyebabkan waktu pemulihan yang lebih lama dari serangan siber. Studi ini menunjukkan bahwa hampir tiga dari lima (57%) organisasi manufaktur dengan 26 hingga 50 solusi keamanan siber membutuhkan lebih dari sehari untuk pulih dari serangan siber. Sebaliknya, hanya 26% organisasi dengan kurang dari 10 solusi yang membutuhkan waktu lebih dari satu hari untuk pulih. Bahkan, 35% dari mereka berhasil pulih dari insiden keamanan dalam waktu satu jam.
- Sudut pandang taktis tradisional terhadap keamanan siber Terlepas dari meningkatnya kecanggihan dan dampak serangan siber, studi ini mengungkapkan bahwa mayoritas responden (41%) memiliki pandangan taktis tentang keamanan siber – “hanya” untuk melindungi organisasi dari serangan siber. Sementara hanya satu dari lima responden (19%) yang melihat keamanan siber sebagai pembeda bisnis dan enabler untuk transformasi digital.
- Keamanan sebagai evaluasi: Jika keamanan siber tidak dipandang sebagai enabler untuk transformasi digital, hal itu akan merusak kemampuan organisasi manufaktur untuk membangun proyek digital yang sedari awal dirancang untuk keamanan (secure-by-design), yang mengarah pada peningkatan kerentanan dan risiko.
Studi ini mengungkapkan bahwa hanya 26% organisasi manufaktur yang pernah mengalami ancaman siber mempertimbangkan penggunaan strategi keamanan siber sebelum memulai transformasi digital. Responden lainnya berpikir tentang keamanan siber hanya setelah dimulainya proyek transformasi digital mereka atau tidak berpikir tentang keamanan siber ama sekali.
“Kemajuan teknologi dan inovasi-inovasi dalam manufaktur cerdas memberikan terobosan yang mengubah sistem untuk bisnis terkemuka di setiap sektor,” kata Scott Hunter, Regional Business Lead, Manufacturing, Microsoft Asia. “Karena organisasi manufaktur fokus pada peningkatan produk dan layanan berbasis data untuk membedakan diri mereka dalam ekonomi global, membangun dan mempertahankan kepercayaan dalam ekosistem mitra dan pelanggan menjadi prioritas yang lebih besar.”
“Pelaku kejahatan siber terus mencari peluang, sehingga semakin banyak pelaku bisnis yang memahami teknik dan cara kerja mereka, semakin siap mereka untuk membangun pertahanan dan merespon dengan cepat. Membangun ketahanan organisasi dan mengurangi risiko dengan mengadopsi pendekatan keamanan yang mencakup pencegahan, deteksi, dan respon dapat membuat perbedaan besar dalam kesehatan keamanan siber secara keseluruhan dari organisasi manufaktur,” tambahnya.
Meningkatkan Keamanan Siber Menggunakan Kecerdasan Buatan
Kecerdasan Buatan (Artificial Intelligence, AI) berperan penting dalam organisasi manufaktur karena mereka semakin bergantung pada otomatisasi Machine Learning untuk meningkatkan efisiensi dan output berdasarkan skala sembari mengurangi biaya dan downtime melalui proteksi prediktif. AI juga merupakan perangkat yang ampuh yang memungkinkan organisasi manufaktur mempertahankan diri terhadap serangan siber yang semakin canggih. Studi ini mengungkapkan bahwa 67% organisasi manufaktur di Asia Pasifik telah mengadopsi atau sedang mempertimbangkan pendekatan berbasis AI untuk meningkatkan prinsip langkah keamanan mereka.
Solusi keamanan siber yang digabungkan dengan AI dan Machine Learning dapat secara mandiri mempelajari perilaku normal untuk perangkat yang terhubung di jaringan organisasi, dan dengan cepat mengidentifikasi ancaman dunia siber dalam skala melalui deteksi anomali perilaku. Tim keamanan siber juga dapat menerapkan aturan yang memblokir atau mengarantina perangkat yang tidak berperilaku seperti yang diharapkan sebelum mereka berpotensi merusak lingkungan. Mesin keamanan siber bertenaga AI ini memungkinkan organisasi manufaktur untuk mengatasi salah satu tantangan keamanan terbesar dan paling kompleks saat mereka mengintegrasikan ribuan atau bahkan jutaan perangkat IoT ke dalam teknologi informasi (TI) dan lingkungan teknologi operasional (OT).
Untuk informasi lebih lanjut mengenai studi ini, silakan kunjungi:
https://news.microsoft.com/apac/features/cybersecurity-in-asia/