Keamanan siber menjadi tantangan bagi berbagai jenis industri, terutama di Indonesia, karena membutuhkan interaksi dengan berbagai tim yang bertanggung jawab pada software development, server, database, storage, hingga jaringan. Hal ini menjadi semakin menantang di mana ada kebutuhan untuk melindungi instalasi-instalasi industri dan Operational Technology (OT) yang dijalankan oleh para industri kritikal seperti manufaktur, energi, dan lain-lain.
Meskipun hal ini tidak selalu masuk dalam radar tim keamanan OT, pada dunia jaringan IT Software Defined Wide Area Network (SD-WAN), hal ini masih menjadi topik yang sedang hangat saat ini dan dapat juga diterapkan pada OT. Namun, SD-WAN memiliki implikasi besar pada keamanan yang mungkin berpengaruh lebih besar pada OT dibandingkan implementasi SD-WAN pada umumnya.
Salah satu fungsi SD-WAN adalah untuk menurunkan biaya untuk koneksi kantor cabang dengan koneksi Internet yang lebih murah, baik sebagian atau seluruh koneksi diganti dari jaringan private seperti MPLS ke Internet. Namun, hal ini dapat menimbulkan isu keamanan karena kantor kantor cabang atau lokasi remote akan terkoneksi langsung ke Internet, membuat koneksi kantor cabang terbuka dan dapat diserang secara langsung dari Internet.
Pada perusahaan manufaktur, kantor cabang, pabrik, atau lokasi remote lainnya bukanlah hal yang sederhana. Variasi cukup luas dari yang memiliki banyak pabrik dengan ratusan mesin, dan ribuan pekerja, hingga lokasi remote seperti tambang, minyak dan gas otomatis tanpa pekerja. Kantor cabang berlokasi remote sangat krusial karena memproduksi barang perusahaan yang jika tidak diproduksi dapat mengganggu Kesehatan bisnis.
Bagaimana dengan efisiensi?
Mengganti atau menurunkan koneksi private yang mahal dengan Internet dapat menghasilkan efisiensi bagi perusahaan. Selain itu, efisiensi dapat meningkatkan produktivitas karena para pengguna yang mengakses layanan Cloud (MS Office 365, Oracle Cloud, atau aplikasi-aplikasi milik AWS) dapat memiliki akses langsung dari lokasinya tanpa melalui jaringan backbone perusahaan di Data Centre. Hal ini memberikan latensi yang lebih kecil dan meningkatkan pengalaman lebih baik pada pengguna.
Akan tetapi, semua kelebihan diatas bukan tanpa kekurangan. Perangkat-perangkat keamanan pada Data Centre seperti Firewall, IDS/IPS, URL Filtering, bahkan antivirus menjadi tidak berguna jika kantor cabang atau pabrik langsung terkoneksi ke Internet.
Sistem kontrol industri menjadi rentan terhadap serangan yang datang dari internet. Mencegah serangan tidak hanya memastikan kelangsungan produksi, tetapi juga melindung keamanan dan realibilitas pabrik dan karyawan-karyawannya.
Sebagian besar SD-WAN menyediakan mekanisme untuk menentukan jalur terbaik (best-path), pengaturan traffic, dan prioritas pada aplikasi penting melalui jalur dengan latensi terbaik. Karena produk ini berbasis pada teknologi routing, sehingga keamanan menjadi prioritas kedua.
Solusi Secure SD-WAN
Hal tersebut menunjukkan sebab dari sudut pandang keamanan siber, sehingga SD-WAN perlu diperkuat keamanannya. Dibutuhkan Secure SD-WAN, di mana kontrol traffic terintegrasi dengan fitur-fitur keamanan seperti Next-generation Firewall (NGFW), Advanced Threat Protection, Application Inspection, IPS, URL Filtering, dan Botnet Protection.
Pada industri yang mengandalkan OT, kemampuan dan perlindungan Secure SD-WAN pada IT dapat diperluas ke OT dan dapat memberikan tingkat keamanan tambahan melebihi yang sudah ada pada Gateway IT/OT.
Implementasi teknologi SD-WAN, apalagi Secure SD-WAN pada lokasi kantor cabang menjadi tantangan tersendiri karena terbatasnya atau bahkan tidak ada tenaga IT. Masalah ini dapat diantisipasi dengan Zero-Touch Provisioning (ZTP), yang tersedia di hampir semua solusi SD-WAN.
Tetapi hal ini tidak cukup jika dilihat dari kacamata keamanan, selain pemilihan rute traffic, kebijakan keamanan koheren adalah keharusan untuk melindungi kantor cabang/lokasi remote dari saat sistem hidup hingga beroperasi.
Selain itu, Security Operation Centre (SOC) terpusat membutuhkan visibilitas ke seluruh kantor cabang/lokasi remote untuk memantau tingkat keamanan terhadap ancaman, mengelola gateway jaringan IT dan OT, dan karantina sistem yang terinfeksi untuk membatasi propagasi Malware.
Salah satu solusi Secure SD-WAN adalah Lintasarta Managed SD-WAN yang dapat digabungkan dengan Advanced threat Protection, IPS, Anti-Virus, Application Control, URL Filtering, VPN, dan fungsi-fungsi SD-WAN dengan inspeksi protokol OT tingkat lanjut, serta keamanan yang selalu diperbaharui terus menerus secara otomatis.
Threat Intelligence khusus untuk OT
Sistem OT/ICS lebih rentan terhadap ancaman dibandingkan sistem IT. Secure SD-WAN dari layanan Lintasarta Managed SD-WAN didesain khusus untuk mendukung ICS. Layanan ini secara kontinu melakukan pembaharuan untuk mengidentifikasi pada sebagian besar protokol-protokol dari ICS/SCADA, memberikan tim kemanan visibilitas dan kontrol secara granular. Sehingga layanan ini memberikan perlindungan terhadap kerentanan aplikasi dan perangkat ICS.
Dalam hal ini, tim keamanan siber harus mempertimbangkan SD-WAN. Pada dunia industri khususnya manufaktur, di mana kerentanan sistem OT dapat mengakibatkan waktu downtime yang merugikan perusahaan. Solusi Secure SD-WAN dari Lintasarta Managed SD-WAN tidak hanya memberikan efisiensi WAN, tetapi juga akan memberikan pendekatan keamanan siber terpusat yang mengurangi kompleksitas dan meningkatkan visibilitas, juga kontrol pada jaringan IT ataupun OT.
Hubungi kami jika ingin mengetahui lebih lanjut mengenai Lintasarta Managed SD-WAN.