Kegiatan bertemakan “Memperkuat komitmen dan membangun kolaborasi lintas sektor dalam mewujudkan Pelindungan Infrastruktur Informasi Vital (PIIV) dan Strategi Keamanan Siber Nasional (SKSN)” tersebut dimaksudkan untuk mendukung penyelenggaraan implementasi Strategi Keamanan Siber Nasional dan Perlindungan Infrastruktur Informasi Vital (IIV) melalui Kick Off Rencana Aksi Nasional Keamanan Siber (RAN KS) agar dapat berjalan optimal.

Kegiatan Kick Off bertujuan untuk membangun komitmen bersama untuk melaksanakan RAN KS, mewujudkan kesatuan pandangan dan saling dukung antar pemangku kepentingan dalam penyelenggaraan PIIV dan RAN KS, serta sosialisasi Peraturan BSSN No. 5 Tahun 2024 tentang RAN KS 2025-2028.

Hadir dalam acara tersebut antara lain Kepala BSSN, Waka BSSN, Deputi Bidkor Komunikasi, Informasi dan Aparatur Kemenko Polhukam, Pejabat Tinggi Madya/Pratama BSSN, perwakilan instansi penanggung jawab RAN KS, dan perwakilan instansi pembina sektor PIIV.

Kepala BSSN Hinsa Siburian menyampaikan bahwa kegiatan tersebut sangat penting dalam membangun komitmen keamanan siber nasional.

“Presiden telah menetapkan suatu Strategi Keamanan Siber Nasional (SKSN) serta Pelindungan IIV melalui Peraturan Presiden Nomor 47 Tahun 2023 tentang Strategi Keamanan Siber Nasional dan Manajemen Krisis Siber serta Peraturan Presiden No. 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (PIIV). SKSN hadir sebagai panduan strategis dalam mengawal keamanan siber untuk mendukung semangat pemerintah dalam menjalankan transformasi digital nasional,” ucap Hinsa.

Kepala BSSN menyampaikan apresiasi kepada seluruh elemen yang terlibat dalam RAN KS dan PIIV ini atas dukungan dan komitmennya.

“Saya sampaikan penghargaan setinggi-tingginya dan ucapan terima kasih kepada seluruh kementerian dan lembaga yang sudah turut serta memberikan komitmen serta langkah nyata dalam mendukung perkuatan dan percepatan implementasi ketahanan dan keamanan siber di Indonesia di antaranya dengan menjalankan amanat yang tertuang dalam SKSN termasuk penyelenggaraan perlindungan IIV,” pungkas Hinsa.

Sementara itu, Deputi Bidang Koordinasi Komunikasi, Informasi dan Aparatur Kemenko Polhukam Marsekal Muda TNI Eko Dono Indarto menyampaikan bahwa Menko Polhukam mengajak seluruh pihak, baik pemerintah, sektor swasta, akademisi, dan masyarakat untuk bersatu padu dalam menjaga ketahanan siber nasional.

Selanjutnya dilaksanakan seremoni pelaksanaan komitmen bersama RAN KS, BSSN beserta kementerian dan lembaga penanggung jawab RAN KS, dan dilanjutkan dengan diskusi panel. Sesi siang dilangsungkan Rakornas PIIV yang dipimpin oleh Plt. Deputi Bidang Strategi dan Kebijakan Keamanan Siber dan Sandi BSSN R. Tjahjo Khurniawan.

BSSN berharap dengan upaya tersebut dapat mewujudkan ketahanan siber nasional yang adaptif dan proaktif dalam menghadapi dinamika ancaman yang terus berkembang.

[red]

The post BSSN Gelar Kick Off Rencana Aksi Nasional Keamanan Siber appeared first on INDONESIAWATCH.

Hasil laporan tersebut mewakili kondisi keamanan Operational Technology (OT) dan menyoroti peluang peningkatan berkelanjutan bagi organisasi untuk melindungi lanskap ancaman IT/OT yang terus berkembang.

Selain tren dan wawasan yang berdampak pada organisasi OT, laporan tersebut juga menawarkan praktik-praktik terbaik guna membantu tim keamanan IT dan OT melindungi lingkungan mereka dengan lebih baik.

Chief Marketing Officer di Fortinet, John Maddison mengatakan, Laporan Operational Technology (OT) dan Kemanan Siber Fortinet 2024 menunjukkan bahwa meskipun organisasi OT mengalami kemajuan dalam memperkuat postur keamanannya, tim Teknologi Informasi (IT) masih menghadapi tantangan besar dalam melindungi lingkungan IT/OT yang terkonvergensi.

“Mengadopsi alat dan kemampuan penting guna meningkatkan visibilitas dan perlindungan di seluruh jaringan akan menjadi sesuatu yang esensial bagi organisasi dalam mengurangi waktu deteksi dan respons, yang pada akhirnya dapat mengurangi risiko keseluruhan dari lingkungan ini,” kata John Maddison.

Meskipun laporan tahun ini menunjukkan bahwa organisasi telah mengalami kemajuan dalam 12 bulan terakhir terkait peningkatan postur keamanan OT mereka, masih terdapat area penting yang perlu ditingkatkan seiring dengan terus menyatunya lingkungan jaringan IT and OT.

Laporan Keadaan Operational Technology dan Keamanan Siber Fortinet 2024 didasarkan pada data dari survei global terhadap lebih dari 550 profesional OT, yang dilakukan oleh perusahaan riset pihak ketiga.

Responden survei berasal dari berbagai lokasi di seluruh dunia yang mewakili berbagai industri yang merupakan pengguna utama OT, termasuk: manufaktur, transportasi/logistik, layanan kesehatan/farmasi, minyak, gas, dan pengilangan, energi/utilitas, kimia/petrokimia, dan air/air limbah.

Temuan utama dari survei global tersebut meliputi:

1. Serangan siber yang membahayakan sistem OT meningkat

Pada 2023, sebanyak 49% responden mengalami intrusi yang berdampak pada sistem OT saja atau sistem IT dan OT. Namun tahun ini, hampir tiga perempat (73%) organisasi terkena dampaknya. Data survei tersebut juga memperlihatkan peningkatan intrusi dari tahun ke tahun yang hanya berdampak pada sistem OT (naik dari 17% ke 24%). Mengingat meningkatnya serangan, hampir separuh responden (46%) menyatakan bahwa mereka mengukur keberhasilan berdasarkan waktu pemulihan yang dibutuhkan untuk melanjutkan operasi secara normal.

2. Organisasi mengalami sejumlah besar intrusi dalam 12 bulan terakhir

Hampir sepertiga responden (31%) melaporkan lebih dari 6 intrusi, dibandingkan tahun lalu yang hanya 11%. Semua jenis intrusi meningkat dibandingkan tahun lalu, kecuali penurunan malware. Phishing dan penyusupan email bisnis adalah yang paling umum, sedangkan teknik yang paling umum digunakan adalah pelanggaran keamanan seluler dan penyusupan web.

3. Metode deteksi tidak mampu mengimbangi ancaman yang ada saat ini

Saat ancaman semakin canggih, laporan ini menunjukkan bahwa sebagian besar organisasi masih mempunyai blind spot di lingkungan mereka. Responden yang mengklaim bahwa organisasi mereka memiliki visibilitas lengkap atas sistem OT dalam operasi keamanan pusat mereka mengalami penurunan sejak tahun lalu, turun dari 10% menjadi 5%. Namun, perusahaan yang melaporkan peningkatan visibilitas sebesar 75%, menunjukkan bahwa organisasi memperoleh pemahaman yang lebih realistis mengenai postur keamanan mereka. Namun, lebih dari separuh (56%) responden mengalami intrusi ransomware atau wiper—meningkat dari hanya 32% pada tahun 2023—yang menunjukkan bahwa masih ada ruang untuk perbaikan terkait visibilitas jaringan dan kemampuan deteksi.

4. Tanggung jawab keamanan siber OT semakin meningkat pada jajaran kepemimpinan eksekutif di beberapa organisasi

Persentase organisasi yang menyelaraskan keamanan OT dengan CISO terus tumbuh, meningkat dari 17% pada 2023 menjadi 27% tahun ini. Pada saat yang sama, terjadi peningkatan pengalihan tanggung jawab OT ke peran C-suite lainnya, termasuk CIO, CTO, dan COO, hingga sebesar 60% dalam 12 bulan ke depan, hal ini jelas menunjukkan kekhawatiran terhadap keamanan dan risiko OT pada tahun 2024 dan di luar. Temuan juga menunjukkan bahwa beberapa organisasi, di mana CIO tidak sepenuhnya bertanggung jawab, terdapat pergeseran tanggung jawab dari Direktur Teknik Jaringan ke Wakil Presiden Operasional, yang menggambarkan peningkatan tanggung jawab lainnya. Peningkatan peringkat eksekutif dan di bawahnya, terlepas dari jabatan individu yang mengawasi keamanan OT, mungkin menunjukkan bahwa keamanan OT menjadi topik yang lebih penting di tingkat dewan.

Praktik Terbaik

Laporan Keadaan Operational Technology dan Keamanan Siber global tahun 2024 dari Fortinet menawarkan langkah-langkah yang dapat ditindaklanjuti oleh organisasi untuk meningkatkan postur keamanan mereka. Organisasi dapat mengatasi tantangan keamanan OT dengan mengadopsi praktik terbaik berikut:

1. Menerapkan segmentasi

Mengurangi intrusi memerlukan lingkungan OT yang lebih kuat dengan kontrol kebijakan jaringan yang kuat di semua titik akses. Arsitektur OT yang dapat dipertahankan ini dimulai dengan menciptakan zona atau segmen jaringan. Tim juga harus mengevaluasi keseluruhan kompleksitas pengelolaan solusi dan mempertimbangkan manfaat pendekatan terintegrasi atau berbasis platform dengan kemampuan manajemen terpusat.

2. Menetapkan visibilitas dan pengendalian kompensasi untuk aset-aset OT

Organisasi harus dapat melihat dan memahami segala sesuatu yang ada di jaringan OT. Setelah visibilitas ditetapkan, organisasi harus melindungi perangkat apa pun yang tampak rentan, sehingga memerlukan kontrol kompensasi perlindungan yang dibuat khusus untuk perangkat OT yang sensitif. Kemampuan seperti kebijakan jaringan yang sadar protokol, analisis interaksi sistem ke sistem, dan pemantauan titik akhir dapat mendeteksi dan mencegah penyusupan pada aset yang rentan.

3. Merangkul layanan intelijen dan keamanan ancaman khusus Operational Technology

Keamanan OT bergantung pada kesadaran tepat waktu dan wawasan analitis yang tepat tentang risiko yang akan terjadi. Organisasi harus memastikan intelijen ancaman dan sumber konten mereka menyertakan informasi yang kuat dan spesifik OT dalam feed dan layanan mereka

4. Mempertimbangkan pendekatan platform pada arsitektur keamanan Anda secara keseluruhan

Untuk mengatasi ancaman OT yang berkembang pesat dan permukaan serangan yang semakin luas, banyak organisasi menggunakan beragam solusi keamanan dari vendor berbeda, sehingga menghasilkan arsitektur keamanan yang terlalu kompleks. Pendekatan keamanan berbasis platform dapat membantu organisasi menggabungkan vendor dan menyederhanakan arsitektur mereka. Platform keamanan tangguh yang dibuat khusus untuk melindungi jaringan IT dan lingkungan OT dapat memberikan integrasi solusi untuk meningkatkan efektivitas keamanan sekaligus memungkinkan manajemen terpusat untuk meningkatkan efisiensi.

[red]

The post Fortinet: Penjahat Siber Mengintai Sistem OT Organisasi appeared first on INDONESIAWATCH.