KOMENTAR
Baru berita utama seputar Volt Typhoon, aktor ancaman Tiongkok yang disponsori negara yang menargetkan infrastruktur penting AS, telah menimbulkan kekhawatiran mengenai waktu tunggu dan waktu penyerang keamanan infrastruktur kritis dalam sorotan. Kelompok ini menargetkan perangkat infrastruktur jaringan untuk mendapatkan akses ke organisasi infrastruktur penting dan kemudian menggunakan teknik hidup di luar lahan untuk mengintai lingkungan korban guna memposisikan diri mereka untuk serangan di masa depan. Volt Typhoon diketahui menyasar sektor komunikasi, energi, air, dan transportasi.
Tidak ada keraguan bahwa ancaman infrastruktur penting seperti yang kita lihat dari Topan Volt sangatlah mengkhawatirkan dan perlu ditanggapi dengan serius. Serangan terhadap industri-industri penting mempunyai potensi untuk menyebabkan kerusakan dan gangguan berskala luas dan bahkan dapat membahayakan nyawa orang – sumber air, saluran gas, utilitas dan peralatan kesehatan yang terganggu, misalnya, dapat menimbulkan dampak yang mengancam jiwa. Mengingat besarnya risiko yang ada, organisasi infrastruktur penting perlu memperkuat keamanan agar masyarakat tetap aman dan perekonomian global tetap berjalan.
Namun, sebagai seseorang yang bekerja di garis depan keamanan infrastruktur penting, saya percaya bahwa, daripada panik terhadap Topan Volt dan ancaman yang ditimbulkan oleh kelompok ini, kita harus fokus pada beberapa hal positif:
-
Aktivitas malware yang menargetkan infrastruktur penting bersifat kebiasaan dan menantang. Dibutuhkan banyak tangan untuk membangun paket yang efektif. Kami mengetahui hal ini karena sayangnya kami menemukan bangunan yang rumit. Namun hal positifnya adalah kami sekarang mencari aktivitas malware.
-
Banyak 16 industri infrastruktur penting yang ditentukan CISA telah mematangkan pertahanan keamanan mereka dan berada dalam posisi yang lebih baik untuk bertahan melawan ancaman tingkat lanjut dibandingkan beberapa tahun yang lalu. Jalan menuju “keamanan” masih panjang, namun kita memiliki pencegahan dan deteksi yang lebih baik dibandingkan pada tahun 2020.
-
Bukan hal yang aneh jika malware tidak aktif selama bertahun-tahun hingga waktu yang tepat untuk menyerang. Mengetahui hal ini, tim pusat operasi keamanan (SOC) berfokus pada deteksi ancaman, memajukan metode mereka dalam menyerap infrastruktur penting, sistem kontrol industri (ICS), dan peringatan teknologi operasional (OT), yang telah menurunkan waktu tunggu malware dan meningkatkan keamanan secara keseluruhan.
Area Fokus untuk Sektor Infrastruktur Kritis
Salah satu kesimpulan terbesar dari Topan Volt Aktivitasnya adalah penting bagi organisasi infrastruktur penting untuk melakukan penilaian risiko secara berkala untuk melihat bagaimana ancaman terhadap perusahaan mereka berubah dan kemudian menggunakan kecerdasan tersebut untuk menyesuaikan strategi keamanan siber dan ketahanan siber mereka.
Jika Anda tidak mengetahui adanya ancaman, Anda tidak dapat bertahan melawannya. Dan tidak semua organisasi menjadi sasaran ancaman yang sama. Selain itu, ancaman terbesar Anda saat ini mungkin bukan sumber risiko terbesar di masa depan. Karena semua alasan ini, sering mengidentifikasi dan mengukur risiko unik terhadap organisasi Anda adalah langkah pertama untuk tetap aman dan tangguh di dunia maya.
Setelah penilaian risiko selesai, Anda kemudian dapat mengembangkan atau menyempurnakan rencana keamanan Anda. Karena ancaman dan kebutuhan bisnis selalu berubah, hal ini harus menjadi strategi yang hidup. Meskipun demikian, ada beberapa fundamental keamanan yang harus selalu diprioritaskan, antara lain:
-
Segmentasi jaringan: Membagi jaringan menjadi zona terpisah untuk berbagai jenis pengguna dan layanan. Pendekatan ini membantu membendung serangan dan membatasi pergerakan lateral ancaman dalam jaringan.
-
Sistem deteksi intrusi (IDS): Memantau lalu lintas jaringan untuk aktivitas mencurigakan. Hal ini penting karena alat keamanan titik akhir tradisional tidak dapat diinstal pada semua perangkat infrastruktur jaringan.
-
Keamanan identitas: Kombinasi optimalnya adalah akses jarak jauh yang aman dengan manajemen akses istimewa (PAM). Yang pertama memungkinkan pengguna untuk terhubung dengan aman ke jaringan dan mencegah akses tidak sah. Yang terakhir mengamankan akun pengguna dengan hak istimewa yang memiliki akses tingkat tinggi ke pengontrol individu di situs penting, sehingga penyerang dunia maya tidak dapat mengeksploitasinya untuk berpindah ke lingkungan korban.
Dari Dulu hingga Sekarang
Lima tahun yang lalu, kesadaran keamanan infrastruktur penting masih sangat terbatas, dan berita utama mengenai aktivitas pelaku ancaman seperti Volt Typhoon akan mengkhawatirkan. Namun, kami telah mengalami banyak kemajuan sejak saat itu — tidak hanya dalam mengenali risiko terhadap sektor-sektor ini namun juga menetapkan tolok ukur keamanan siber untuk menjaga keamanan organisasi infrastruktur penting.
Jadi, meskipun benar bahwa serangan terhadap infrastruktur penting semakin meningkat, namun juga benar bahwa organisasi kini memiliki pengetahuan dan alat yang diperlukan untuk bertahan melawan serangan tersebut. Organisasi tidak perlu lagi lengah. Dengan penilaian risiko, dasar-dasar keamanan, dan strategi keamanan tingkat lanjut yang menargetkan ancaman unik terhadap bisnis, organisasi infrastruktur penting dapat membangun program keamanan yang kuat yang mampu menahan segala jenis serangan dan menjaga ketahanan siber organisasi.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/critical-infrastructure-security-observations-from-front-lines
