Pengertian Industri 4.0 adalah industri yang dibangun berdasarkan kecerdasan teknologi, maka disebut pula dengan istilah “smart manufacturing”. Campur tangan sistem cerdas dan otomatisasi dalam industri ini digerakkan oleh data melalui teknologi Artificial Intelligence dan Machine Learning.
Sebelumnya, pada Industri 3.0, campur tangan komputer sebenarnya sudah ada. Komputer dinilai mampu menciptakan peluang pasar baru alias “disruptive”. Industri 4.0 telah dapat menerima komputer sebagai bagian dari manufaktur. Pelaku industri membiarkan komputer membuat keputusan tanpa keterlibatan manusia. Industri 4.0 dapat terealisasi karena kombinasi dari sistem fisik-cyber, Internet of Things (IoT), dan internet of systems.
Daftar tantangan Cyber Security Industri 4.0
Pabrik pintar (smart factory) rawan sekali menjadi sasaran cyberattacks. Eksploitasi kerentanan, malware, denial of service (DoS), peretasan perangkat, dan metode serangan umum lainnya yang sama dengan yang dihadapi oleh jaringan lain. Perkembangan pabrik pintar yang semakin luas mempersulit pemilik perusahaan untuk mendeteksi dan bertahan dari cyberattacks. Ancaman dunia maya ini sekarang berada di tingkat baru dengan munculnya IoT, dan dapat mengakibatkan konsekuensi fisik yang serius, terutama di ranah IIoT.
Berikut ini beberapa tantangan cybersecurity untuk Industri 4.0:
Ransomware
Selama kurun pertama pandemi COVID-19, ransomware attacks naik drastis 148% daripada tahun-tahunnya. Oleh karena itulah, beberapa menyebut tahun 2020 sebagai “year of ransomware”. Pada tahun 2021, IBM Security X-Force Threat Intelligence Index menemukan bahwa ransomware attacks merupakan bentuk cyberattack yang paling menonjol, yaitu 23% di tahun 2020 dan 21% di tahun 2021. Ada pengurangan jumlah serangan di tahun 2022, namun masih menjadi ancaman saat ini. Ransomware akan terus menjadi masalah di tahun 2023, terutama karena serangan pemerasan ganda dan ransomware sebagai layanan menjadi lebih menonjol.
Keamanan IoT
Tujuan adanya IoT adalah untuk membuat hidup lebih mudah dan nyaman, baik secara pribadi maupun profesional, tetapi perangkat yang terhubung ke internet ini sangat memperluas permukaan serangan, dan banyak di antaranya tidak dirancang dengan memertimbangkan keamanan. Upaya untuk memperkuat IoT selain dengan menegakkan keamanan siber adalah dengan menggunakan perundang-undangan negara.
AI jahat
Penggunaan AI, baik untuk perusahaan maupun konsumen, akan semakin meningkat pada 2023. Tentu saja, hal ini berpotensi baik dan buruk untuk cybersecurity.
AI yang dipergunakan untuk tujuan baik misalnya, digabungkan ke dalam pekerjaan sehari-hari suatu perusahaan. AI tersebut dapat digunakan untuk mendeteksi dan memitigasi ancaman, serta memanajemen dan mendeteksi penipuan. Namun, penggunaan AI juga dapat menambah pekerjaan tim IT. Tim tersebut harus mengetahui masalah privasi dan keamanan ketika menggunakan AI tersebut.
Sedangkan yang menjadi masalah adalah ketika AI digunakan untuk kepentingan orang jahat. Seperti digunakan oleh oknum yang mengancam untuk menyerang sistem keamanan suatu perusahaan. Contoh serangan yang didukung oleh AI adalah deepfake, yang kemudian digunakan untuk social engineering.
Sumber daya manusia yang kurang memadai
Untuk dapat menjalankan Industri 4.0 dengan baik, dibutuhkan banyak pegawai. Namun, pegawai di bidang cybersecurity dinilai masih kurang, baik itu dari segi jumlah maupun kecakapannya. Mempekerjakan karyawan dengan keterampilan yang diperlukan, dan memertahankan karyawan tersebut, terus menjadi tantangan. Apalagi dengan ancaman Resesi 2023, pemotongan anggaran, dan PHK.
Keamanan untuk kerja remote dan hybrid
Pandemi COVID-19 telah mengubah kultur kerja yang tadinya sebagian besar pekerja kantoran menjadi hybrid, WFH, bahkan remote. Mengakses data dengan perangkat masing-masing dari tempat yang berbeda-beda tentu mengekspos perusahaan terhadap peluang cyberattacks, misalnya percobaan penyusupan malware atau phishing.
