際際滷

際際滷Share a Scribd company logo

ipae-cybersecurityindustri40-bapeten.pdf

Putu Shinoda
Putu Shinoda

Dokumen tersebut membahas tentang cyber security di era Industri 4.0 dan tantangannya. Industri 4.0 menggunakan teknologi seperti internet of things, artificial intelligence, dan big data yang membawa risiko keamanan siber. Cyber security penting untuk perusahaan karena menjaga kerahasiaan, integritas, dan ketersediaan aset digital serta mencegah kerugian. Tantangan besar adalah menyediakan sumber daya manusia yang kompeten di bidang cyber security untuk menangani masal

Convert to study guideBETA

Transform any presentation into a summarized study guide, highlighting the most important points and key insights.

1 of 13
Download to read offline
Cyber Security di era Industri 4.0: Kajian dan Tantangannya I Putu Agus Eka Pratama, S.T., M.T. Universitas Udayana Dipresentasikan serangkaian kegiatan Focus Group Discussion (FGD) dengan Badan Pengawas Tenaga Nuklir (BAPETEN) Seminar Keselamatan Nuklir (SKN) 2023 11-12 September 2023
Pendahuluan Isu-isu mengenai keamanan siber (cyber security) cukup sering dibahas pada sejumlah bidang, salah satunya pada dunia industri. Seiring dengan Industri 4.0 yang makin banyak diterapkan saat ini, isu-isu mengenai keamanan siber perlu untuk dikaji kembali dari sisi: 1.Nilai penting keamanan siber di dunia industri 2.Tantangan-tantangan yang dihadapi di mana kedua poin di atas berkaitan dengan privasi, kepercayaan, hingga keamanan aset-aset digital perusahaan/organisasi.
Mengenal Industri 4.0 Revolusi Industri 4.0 merupakan upaya transformasi menuju perbaikan dengan mengintegrasikan dunia online dan lini produksi di industri, di mana semua proses produksi berjalan dengan internet sebagai penopang utama, (Airlangga Hartanto, Menteri Perindustrian RI, 2019). Dengan demikian, Industri 4.0 mengacu ke pemanfaatan TI dalam bentuk: 1.Cyber-physical systems + Internet of Things (IoT) devices. 2.Arti鍖cial Intelligence (AI) 3.Data (Big Data) 4.Teknologi-teknologi pendukung lainnya di dalam dunia IT, terutama ke jaringan internet (cyber). Pemanfaatan IT menimbulkan risiko (IT Risk), salah satunya pada ancaman keamanan. Maka perlu untuk mengetahui tentang keamanan (security) di bidang IT
Keamanan di Bidang IT (IT Security) IT security is a set of cybersecurity strategies that prevents unauthorized access to organizational assets such as computers, networks, and data. It maintains the integrity and confidentiality of sensitive information, blocking the access of sophisticated hackers. (CISCO) Menurut CISCO, keamanan di bidang IT (IT Security) dibedakan menjadi: 1.InformationSecurity --> The processes and methodologies which are designed and implemented to protect print, electronic, or any other form of confidential, private and sensitive information or data from unauthorizedaccess,use,misuse,disclosure,destruction,modification,ordisruption. 2.CyberSecurity --> The practice of protecting systems, networks and programs from digital attacks that are usually aimed at accessing, changing, or destroying sensitive information, extorting money fromusers,orinterruptingnormalbusinessprocesses -->theprotectionofdataandsystemsinnetworksthatareconnectedtotheinternet. 3.NetworkSecurity --> The process of taking physical and software preventative measures to protect the underlying networking infrastructure from unauthorized access, misuse, malfunction, modification, destruction, or improper disclosure, thereby creating a secure platform for computers, users and programs to perform their permitted critical functions within a secure environment.
Cyber Security dan Dunia Bisnis/Industri Tanpa mengesampingkan Information Security dan Network Security (beserta dengan turunan-turunannya: Cloud Securiy, Endpoint Security, Application Security, Software Development Security, Internet Security, dll), Cyber Security memegang peranan penting dalam dunia bisnis/industri: 1.Menjaga privasi pelanggan/konsumen/masyarakat umum 2.Meningkatkan kenyamanan 3.Meningkatkan kepercayaan (trust) publik 4.Meningkatkan produktifitas perusahaan/organisasi Mengapa? Karena Cyber Security (dapat bersama dengan IS/NS/lainnya), akan menghadapi beberapa ancaman (threat), antara lain: 1.Malicious software (malware): virus, trojan, rootkit, backdoor , dan terutama ransomware 2.Pencurian dan menyalahgunaan (data, informasi, hak akses) 3.Internal/eksternal di luar sistem (misal: social engineering)
Cyber Security dan Dunia Bisnis/Industri (lanjt) Jadi, dapat dikatakan bahwa nilai penting dari Cyber Security bagi Industri/Bisnis Organisasi/Perusahaan, berkaitan dengan 3 hal berikut: 1.Con鍖dentiality --> kerahasiaan 2.Integrity --> integritas 3.Availability --> ketersediaan Terhadap apa? 1.Aset-aset digital 2.Kemungkinan kerugian finansial 3.Penurunan kepercayaan dan reputasi 4.Tuntutan hukum dan legalitas Sehingga investasi di bidang cyber security adalah sangat penting bagi organisasi
Cyber Security Frameworks Untuk mengimplementasikan Cyber Security pada organisasi/perusahaan, perlu untuk memperhatikan framework yang digunakan. Sejumlah pilihan cyber security framework yang dapat dijadikan acuan: 1.NIST https://www.nist.gov/cyberframework 2.ISO 27001/27002 https://www.iso.org/isoiec-27001-information-security .html 3.OWASP https://owasp.org/www-project-top-ten/ 4.SOC/SOC2 https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/serviceorganization-smanagement 5.CloudControlMatrix https://cloudsecurityalliance.org/research/cloud-controls-matrix/ 6.CMMC https://dodcio.defense.gov/CMMC/ 7.HITRUST https://hitrustalliance.net/ T ambahanlainnya:ISSAF ,PCIDSS,COBIT ,OSSTM,dll.
Apakah Keamanan Sistem dan Standarisasi Keamanan saja Sudah Cukup? Tidak! Di dalam dunia security, dikenal 2 hal: 1.Keamanan berbanding terbalik dengan kenyamanan --> semakin sistem/layanan dibuat aman, semakin pengguna tidak nyaman (ganti password berkala, kombinasi sandi, otentikasi, dll) 2.Untuk meningkatkan keamanan, perlu memperhatikan tiga hal: sistem, standarisasi (aturan/policy), dan pengguna (manusia) Sistem yang telah dirancang dengan keamanan terbaik dan dengan standarisasi internasional sekalipun, akan tetap tidak aman, apabila pengguna tidak memiliki Security Awareness Bagaimana caranya? Investasi melalui pelatihan (training) terkait cyber security
Incident Response dan Recovery Hal terburuk ketika insiden atau kejadian yang berkaitan dengan keamanan tetap terjadi (meski telah dilakukan upaya pengamanan) adalah melakukan 2 hal berikut: 1.Incident Response untuk segera merespon dan menangani permasalahan cyber yang terjadi. 2.Pemulihan (recovery) pasca insiden, misal pada: data, sistem, atau bentuk kerusakan/dampak lainnya. Maka perusahaan/organisasi wajib memiliki aturan-aturan yang menetapkan dan memberlakukan hal-hal berikut: 1.Deteksi dini terhadap adanya kemungkinan ancaman keamanan 2.Respon cepat dan penanganan 3.Pemulihan pasca insiden secara cepat dan efektif Contoh: 1.Disaster Recovery melalui Disaster Recovery System (DRS) maupun DRaaS (DRS as a Service) cloud 2.Deteksi anomali melalui IDS/IPS/Honeypot/Honeynet/dll
Tantangan-Tantangan Cyber Security di era Industri 4.0 Industri 4.0 menggunakan bukan saja komputer dan internet, tapi juga sejumlah teknologi lainnya (AI, Big Data, Blockchain, IoT, dll). Teknologi-teknologi tersebut, di satu sisi memberikan dampak positif, di sisi lain terdapat ancaman-ancaman keamanan di dalamnya. Tantangan terbesar bagi perguruan tinggi, industri (perusahaan/organisasi), pemerintah, dan stakeholder terkait adalah menyediakan SDM yang berkompeten di bidang IT (termasuk salah satunya di cyber security), sehingga dapat memberikan solusi terhadap masalah-masalah ke depannya. Regulasi, standarisasi, hingga budget juga merupakan hal penting lainnya.
Kesimpulan 1.Arah industri saat ini menuju ke Industri 4.0 melalui pemanfaatan IT, disertai dengan perlunya kesadaran dan pemahaman mengenai keamanan di bidang IT (IT Security). 2.Cyber Security sebagai salah satu bagian dari IT Security, memiliki peranan penting bagi organisasi/perusahaan di bidang industri, dari sisi ekonomi/finansial, privasi, kepercayaan, hingga hukum. 3.Terdapat sejumlah upaya yang dapat dilakukan untuk mewujudkan Cyber Security di era Industri 4.0 bagi organisasi/perusahaan beserta dengan tantangan-tantangannya.
Referensi 1.Kominfo RI. Apa itu Industri 4.0 dan Bagaimana Indonesia Menyongsongnya https://www.kominfo.go.id/content/detail/16505/apa-itu-industri-40-dan-bagaimana-indonesia-menyongsongnya/0/ sorotan_media#:~:text=%E2%80%9CRevolusi%20Industri%204.0%20merupakan%20upaya,penopang%20utama%2C %E2%80%9D%20kata%20Airlangga. 2.CISCO. What is IT Security https://www.cisco.com/c/en/us/products/security/what-is-it-security.html#~types-of-it-security 3.Top 11 Cyber Security Framework 2023 https://www.connectwise.com/blog/cybersecurity/11-best-cybersecurity-frameworks
Terima kasih Diskusi? eka.pratama@unud.ac.id +62 857 38336989

More Related Content

ipae-cybersecurityindustri40-bapeten.pdf

  • 1. Cyber Security di era Industri 4.0: Kajian dan Tantangannya I Putu Agus Eka Pratama, S.T., M.T. Universitas Udayana Dipresentasikan serangkaian kegiatan Focus Group Discussion (FGD) dengan Badan Pengawas Tenaga Nuklir (BAPETEN) Seminar Keselamatan Nuklir (SKN) 2023 11-12 September 2023
  • 2. Pendahuluan Isu-isu mengenai keamanan siber (cyber security) cukup sering dibahas pada sejumlah bidang, salah satunya pada dunia industri. Seiring dengan Industri 4.0 yang makin banyak diterapkan saat ini, isu-isu mengenai keamanan siber perlu untuk dikaji kembali dari sisi: 1.Nilai penting keamanan siber di dunia industri 2.Tantangan-tantangan yang dihadapi di mana kedua poin di atas berkaitan dengan privasi, kepercayaan, hingga keamanan aset-aset digital perusahaan/organisasi.
  • 3. Mengenal Industri 4.0 Revolusi Industri 4.0 merupakan upaya transformasi menuju perbaikan dengan mengintegrasikan dunia online dan lini produksi di industri, di mana semua proses produksi berjalan dengan internet sebagai penopang utama, (Airlangga Hartanto, Menteri Perindustrian RI, 2019). Dengan demikian, Industri 4.0 mengacu ke pemanfaatan TI dalam bentuk: 1.Cyber-physical systems + Internet of Things (IoT) devices. 2.Arti鍖cial Intelligence (AI) 3.Data (Big Data) 4.Teknologi-teknologi pendukung lainnya di dalam dunia IT, terutama ke jaringan internet (cyber). Pemanfaatan IT menimbulkan risiko (IT Risk), salah satunya pada ancaman keamanan. Maka perlu untuk mengetahui tentang keamanan (security) di bidang IT
  • 4. Keamanan di Bidang IT (IT Security) IT security is a set of cybersecurity strategies that prevents unauthorized access to organizational assets such as computers, networks, and data. It maintains the integrity and confidentiality of sensitive information, blocking the access of sophisticated hackers. (CISCO) Menurut CISCO, keamanan di bidang IT (IT Security) dibedakan menjadi: 1.InformationSecurity --> The processes and methodologies which are designed and implemented to protect print, electronic, or any other form of confidential, private and sensitive information or data from unauthorizedaccess,use,misuse,disclosure,destruction,modification,ordisruption. 2.CyberSecurity --> The practice of protecting systems, networks and programs from digital attacks that are usually aimed at accessing, changing, or destroying sensitive information, extorting money fromusers,orinterruptingnormalbusinessprocesses -->theprotectionofdataandsystemsinnetworksthatareconnectedtotheinternet. 3.NetworkSecurity --> The process of taking physical and software preventative measures to protect the underlying networking infrastructure from unauthorized access, misuse, malfunction, modification, destruction, or improper disclosure, thereby creating a secure platform for computers, users and programs to perform their permitted critical functions within a secure environment.
  • 5. Cyber Security dan Dunia Bisnis/Industri Tanpa mengesampingkan Information Security dan Network Security (beserta dengan turunan-turunannya: Cloud Securiy, Endpoint Security, Application Security, Software Development Security, Internet Security, dll), Cyber Security memegang peranan penting dalam dunia bisnis/industri: 1.Menjaga privasi pelanggan/konsumen/masyarakat umum 2.Meningkatkan kenyamanan 3.Meningkatkan kepercayaan (trust) publik 4.Meningkatkan produktifitas perusahaan/organisasi Mengapa? Karena Cyber Security (dapat bersama dengan IS/NS/lainnya), akan menghadapi beberapa ancaman (threat), antara lain: 1.Malicious software (malware): virus, trojan, rootkit, backdoor , dan terutama ransomware 2.Pencurian dan menyalahgunaan (data, informasi, hak akses) 3.Internal/eksternal di luar sistem (misal: social engineering)
  • 6. Cyber Security dan Dunia Bisnis/Industri (lanjt) Jadi, dapat dikatakan bahwa nilai penting dari Cyber Security bagi Industri/Bisnis Organisasi/Perusahaan, berkaitan dengan 3 hal berikut: 1.Con鍖dentiality --> kerahasiaan 2.Integrity --> integritas 3.Availability --> ketersediaan Terhadap apa? 1.Aset-aset digital 2.Kemungkinan kerugian finansial 3.Penurunan kepercayaan dan reputasi 4.Tuntutan hukum dan legalitas Sehingga investasi di bidang cyber security adalah sangat penting bagi organisasi
  • 7. Cyber Security Frameworks Untuk mengimplementasikan Cyber Security pada organisasi/perusahaan, perlu untuk memperhatikan framework yang digunakan. Sejumlah pilihan cyber security framework yang dapat dijadikan acuan: 1.NIST https://www.nist.gov/cyberframework 2.ISO 27001/27002 https://www.iso.org/isoiec-27001-information-security .html 3.OWASP https://owasp.org/www-project-top-ten/ 4.SOC/SOC2 https://us.aicpa.org/interestareas/frc/assuranceadvisoryservices/serviceorganization-smanagement 5.CloudControlMatrix https://cloudsecurityalliance.org/research/cloud-controls-matrix/ 6.CMMC https://dodcio.defense.gov/CMMC/ 7.HITRUST https://hitrustalliance.net/ T ambahanlainnya:ISSAF ,PCIDSS,COBIT ,OSSTM,dll.
  • 8. Apakah Keamanan Sistem dan Standarisasi Keamanan saja Sudah Cukup? Tidak! Di dalam dunia security, dikenal 2 hal: 1.Keamanan berbanding terbalik dengan kenyamanan --> semakin sistem/layanan dibuat aman, semakin pengguna tidak nyaman (ganti password berkala, kombinasi sandi, otentikasi, dll) 2.Untuk meningkatkan keamanan, perlu memperhatikan tiga hal: sistem, standarisasi (aturan/policy), dan pengguna (manusia) Sistem yang telah dirancang dengan keamanan terbaik dan dengan standarisasi internasional sekalipun, akan tetap tidak aman, apabila pengguna tidak memiliki Security Awareness Bagaimana caranya? Investasi melalui pelatihan (training) terkait cyber security
  • 9. Incident Response dan Recovery Hal terburuk ketika insiden atau kejadian yang berkaitan dengan keamanan tetap terjadi (meski telah dilakukan upaya pengamanan) adalah melakukan 2 hal berikut: 1.Incident Response untuk segera merespon dan menangani permasalahan cyber yang terjadi. 2.Pemulihan (recovery) pasca insiden, misal pada: data, sistem, atau bentuk kerusakan/dampak lainnya. Maka perusahaan/organisasi wajib memiliki aturan-aturan yang menetapkan dan memberlakukan hal-hal berikut: 1.Deteksi dini terhadap adanya kemungkinan ancaman keamanan 2.Respon cepat dan penanganan 3.Pemulihan pasca insiden secara cepat dan efektif Contoh: 1.Disaster Recovery melalui Disaster Recovery System (DRS) maupun DRaaS (DRS as a Service) cloud 2.Deteksi anomali melalui IDS/IPS/Honeypot/Honeynet/dll
  • 10. Tantangan-Tantangan Cyber Security di era Industri 4.0 Industri 4.0 menggunakan bukan saja komputer dan internet, tapi juga sejumlah teknologi lainnya (AI, Big Data, Blockchain, IoT, dll). Teknologi-teknologi tersebut, di satu sisi memberikan dampak positif, di sisi lain terdapat ancaman-ancaman keamanan di dalamnya. Tantangan terbesar bagi perguruan tinggi, industri (perusahaan/organisasi), pemerintah, dan stakeholder terkait adalah menyediakan SDM yang berkompeten di bidang IT (termasuk salah satunya di cyber security), sehingga dapat memberikan solusi terhadap masalah-masalah ke depannya. Regulasi, standarisasi, hingga budget juga merupakan hal penting lainnya.
  • 11. Kesimpulan 1.Arah industri saat ini menuju ke Industri 4.0 melalui pemanfaatan IT, disertai dengan perlunya kesadaran dan pemahaman mengenai keamanan di bidang IT (IT Security). 2.Cyber Security sebagai salah satu bagian dari IT Security, memiliki peranan penting bagi organisasi/perusahaan di bidang industri, dari sisi ekonomi/finansial, privasi, kepercayaan, hingga hukum. 3.Terdapat sejumlah upaya yang dapat dilakukan untuk mewujudkan Cyber Security di era Industri 4.0 bagi organisasi/perusahaan beserta dengan tantangan-tantangannya.
  • 12. Referensi 1.Kominfo RI. Apa itu Industri 4.0 dan Bagaimana Indonesia Menyongsongnya https://www.kominfo.go.id/content/detail/16505/apa-itu-industri-40-dan-bagaimana-indonesia-menyongsongnya/0/ sorotan_media#:~:text=%E2%80%9CRevolusi%20Industri%204.0%20merupakan%20upaya,penopang%20utama%2C %E2%80%9D%20kata%20Airlangga. 2.CISCO. What is IT Security https://www.cisco.com/c/en/us/products/security/what-is-it-security.html#~types-of-it-security 3.Top 11 Cyber Security Framework 2023 https://www.connectwise.com/blog/cybersecurity/11-best-cybersecurity-frameworks