• Hindari serangan cyber: Panduan ahli untuk keamanan industri

Default Alternative Text
Firewall bertugas sebagai penghalang dari gangguan luar yang tidak dikehendaki juga memfasilitasi data sah dalam berkomunikasi dengan komponen perangkat kunci.

Insiden keamanan cyber semakin meningkat dan kompleks, sehingga keamanan tingkat tinggi menjadi sangat penting dalam melindungi jaringan industri.

Bagaimana penyusupan jaringan dapat merugikan perusahaan industri? Hacker dapat mengunduh dan mengubah formula medis dari firma farmasi, dan dapat menjadikan obat berbahaya dan mengancam jiwa. Program robotik dari pabrik otomotif berpotensi menjadi rentan dengan perubahan proses, sehingga menimbukan bagian yang cacat. Saat ini, ancaman-ancaman ini nyata adanya, dapat membahayakan manusia dan menyebabkan kerugian bisnis melalui kegagalan jaringan dan tidak efisiennya jalur proses.

Firewall IT versus industrial
Mengapa tidak bergantung kepada grup IT untuk mengelola firewall? Firewall kelas industri berbeda dengan firewall kelas IT, karena banyak aplikasi kontrol proses tidak dapat menoleransi interupsi dalam proses operasi. Teknisi yang mengimplementasi dan merawat sistem kontrol semestinya memahami hal ini dan memilih firewall kelas industri.

Firewall begitu mendasar pada keamanan industri
Pada komputasi, firewall adalah sistem keamanan jaringan berbasis software atau hardware yang mengontrol lalu lintas jaringan juga melindungi jaringan dan perangkat dari akses yang tidak diotorisasi. Firewall memantau lalu lintas online dan membuka transmisi dengan memeriksa "paket" pesan, bertindak sebagai penghalang gangguan luar sementara memberikan jalan untuk komunikasi data yang sah. Berdasarkan seperangkat aturan kontrol akses, firewall dapat mengizinkan, menolak, melakukan enkripsi dan dekripsi, atau bertindak sebagai proxy untuk semua lalu lintas dari beberapa domain yang berbeda.

Tipe-tipe firewall
Memilih firewall kelas industri yang layak atau kombinasi dari beberapa tipe bergantung pada kebutuhan dari aplikasi, tingkatan risiko yang dapat ditoleransi, dan dampak potensial dari serangan pada sistem.
• Packet filtering firewall adalah solusi berbiaya rendah yang melakukan pengecekan pada header paket, namun mudah bagi hacker berpengalaman untuk membajaknya sehingga lebih sesuai digunakan pada wilayah jaringan berisiko rendah.
• Stateful inspection firewall memberikan keamanan tingkat tinggi dan performa baik dengan melakukan inspeksi terhadap paket dan isinya, namun jenis ini cukup mahal dan rumit untuk dikonfigurasi.

• Application-proxy gateway memeriksa dan melakukan filter pada setiap paket yang masuk dalam tingkatan aplikasi; namun, tipe firewall ini memiliki penundaan (delay) overhead yang mempengaruhi performa jaringan kontrol dan tidak direkomendasi untuk lingkungan industri.

Membangun sistem firewall
Pemisahan dan isolasi menjadi sangat penting dalam melakukan strukturisasi firewall. Sebagai contoh, memasang perangkat firewall tunggal untuk memisahkan jaringan kontrol pabrik dan jaringan perusahaan adalah solusi sederhana, namun hal tersebut tidak mengisolasi sistem Programmable Logic Controller (PLC) dari sistem Human Machine Interface (HMI), yang beroperasi pada sistem operasi standar berbasis PC. Penyerang akan menargetkan firewall ini untuk masuk dan menerobos sistem PLC yang mengendalikan operasi atau proses, atau pengguna internal dapat memasukkan malware dengan cara mengunduh atau melakukan update terhadap program software PC.

Aplikasi kontrol krisis seperti sistem shutdown darurat sebaiknya memerlukan keamanan yang lebih ketat. Solusinya adalah untuk menciptakan arsitektur jaringan yang dapat berkomunikasi pada kedua jaringan pabrik dan sistem kontrol PLC, namun menggunakan dua firewall untuk mengisolasi perangkat HMI dan SCADA dari sistem PLC.

Firewall kelas industri harus dikonfigurasi dengan benar dan diletakkan pada titik-titik akses jaringan kontrol. Faktor desain dapat meningkatkan efektivitas termasuk melakukan segmentasi jaringan kontrol ke dalam zona keamanan; melakukan konfigurasi dari struktur jaringan kontrol yang tidak kasatmata di dunia luar bagi tipe perangkat yang kurang aman; menggunakan inspeksi stateful packet untuk memastikan semua data yang masuk adalah hasil dari permohonan data ke luar; dan menyediakan alarm keamanan dan informasi catatan peristiwa untuk mengindikasikan adanya serangan yang sedang terjadi atau kegagalan perangkat.

Namun walaupun kita telah melakukan konfigurasi yang layak, firewall tidak dapat melindungi dari akses tanpa otorisasi, yang masuk lewat koneksi yang tidak terhubung dengan firewall, seperti; serangan internal yang tidak melalui firewall; software yang sudah tidak diperbaharui; error dari pengguna; virus atau malware yang masuk dari koneksi yang tidak diproteksi.

Tidak ada sistem firewall yang tidak bisa disusupi, namun firewall yang kuat akan menghambat hacker dan mereka akan mencari sasaran lain yang lebih mudah dieksploitasi.

Untuk diskusi lebih menyeluruh mengenai firewall kelas industri, unduh white paper Schneider Electric, “Fundamental Principles of Ethernet Security Firewalls in Industrial Environments.”
Pelajari lebih lanjut