2 Langkah Ini Hindarkan ICS/SCADA Jadi Target Cyber Crime

Jumat, 14 Des 2018 | 16.00 WIB

2 Langkah Ini Hindarkan ICS/SCADA Jadi Target Cyber Crime

ilustrasi (pixabay)


Centroone.com - Pelanggaran keamanan Industrial Control Systems (ICS) dan Supervisory Control and Data Acquisition (SCADA) merupakan ancaman keamanan informasi yang relatif baru. Para aktor antagonis di baliknya memiliki banyak motivasi untuk mengeksploitasi target ICS/SCADA. Target eksploitasi dapat menjadi batu loncatan menuju target akhir mereka: aset di jaringan perusahaan. 

Serangan terhadap infrastruktur ICS/SCADA digolongkan dalam Targeted Attack atau serangan yang ditargetkan. Targeted attack merupakan ancaman yang saat ini tengah menjadi momok bagi dunia industri, dunia usaha harus mengimplementasikan dua teknologi terkini sebagai solusi keamanan yang sanggup menghadapi serangan malware berbahaya seperti GreyEnergy

1. Endpoint Detection & Response (EDR)

EDR merupakan teknologi mutakhir titik akhir yang dapat memantau dalam jaringan, mengumpulkan data secara real time tentang apa yang terjadi pada endpoint. Kemudian mengidentifikasi, menganalisis, dan menyelesaikan masalah serangan siber atau pembobolan data. Dapat pula digunakan untuk analisis sebaran malware atau APT dengan filter yang ada (behaviour, reputation). Teknologi seperti ini sudah dimiliki oleh ESET Endpoint v7.

2. Network Traffic Analysis (NTA)
Teknologi analisis lalu lintas jaringan dapat menjadi solusi jitu untuk mendeteksi setiap kejahatan maya di dalam jaringan. Kita semua tahu bahwa hampir seluruh kejahatan siber terjadi dalam jaringan, dengan memiliki teknologi NTA, perusahaan dapat mantau semua kegiatan dalam jaringan, tidak hanya di perimeter, tetapi juga antara titik akhir dan server. Cara ini dapat mengidentifikasi sumber dari titik akhir apa pun yang bertanggung jawab atas serangan maya yang sedang berlangsung. Teknologi Network Traffic Analysis merupakan salah satu teknologi andalan yang diusung Prosperita.  

GreyCortex, dengan solusinya yang disebut Mendel, merupakan sistem analisis lalu lintas jaringan, dibangun menggunakan kombinasi kecerdasan buatan (AI), machine learning dan analis data canggih. memiliki database yang di dalamnya berisi data berbagai virus, malware, RAT, Trojan bahkan ransomware, termasuk juga situs-situs berbahaya dan jebakan. Dalam database ini berisi daftar hitam 100.000 alamat IP dan lebih dari 55.000 deteksi signature (deteksi risiko  ancaman yang diketahui) aktif dalam 40 kategori yang terus diperbarui setiap saat.

“GreyEnergy memiliki teknik penghindaran atau mampu bersembunyi dari pendeteksian, membekali dirinya dengan teknologi pengintaian dan spionase, memiliki kemampuan mencuri apa pun dan berbagai keahlian lainnya yang menakutkan, yang kesemuanya ditargetkan kepada organisasi yang mengoperasikan ICS/SCADA.  Meski demikian semua ancaman disebutkan di atas mampu dideteksi oleh ESET semenjak dini,” tukas Yudhi Kukuh, Technical Consultant PT Prosperita – ESET Indonesia. by