Teknologi Digital Keamanan Siber DI Era Digital

Teknologi Digital Keamanan Siber DI Era Digital – Beruntung bisa diretas. Sekelompok peretas Siemens melancarkan serangan harian terhadap pertahanan digital perusahaan dan produknya sendiri. Tim in-house membantu meningkatkan keamanan siber di era serangan yang berkembang biak dengan menutup celah keamanan sebelum pihak jahat dapat menemukannya.

Peretas duduk di depan layar hingga larut malam, memanipulasi linggis digital mereka, kunci perangkat lunak, dan bahkan alat yang lebih halus, mencari cara untuk menerobos hambatan keamanan online perusahaan, otoritas, dan infrastruktur – dan begitu mereka masuk, melakukan pekerjaan kotor berbahaya mereka. Tapi itu tidak selalu terjadi.

Sven Lehmberg, seorang hacker yang dipekerjakan oleh Siemens, membuka pintu ke sebuah lokakarya di Munich-Neuperlach di mana tidak ada satu pun monitor yang terlihat. Sebaliknya, seorang kolega terlihat menggunakan stasiun solder udara panas untuk melepaskan komponen dari papan sirkuit cetak. Kolega lain ditekuk di atas mikroskop yang memeriksa sebuah chip yang dihubungkan oleh kabel-kabel yang lebar. Mereka dikelilingi oleh berbagai perlengkapan, tang, dan klem. Lampu merah menunjukkan arus tegangan tinggi. “Kami tidak hanya meretas dengan keyboard kami,” kata Lehmberg dengan senyum nakal. “Kami juga memisahkan perangkat keras untuk menemukan kelemahan.”

“Anda tidak dapat sepenuhnya menutup sistem jaringan. Seseorang dengan sumber daya tak berujung dan peretas terbaik di dunia hampir mustahil untuk dihentikan. Tapi kamu setidaknya harus membangun tembok sampai ketinggian tertentu. ”

Tim spesialis keamanan siber memiliki tugas yang agak tidak biasa di Siemens. Setiap hari, mereka menyerang pertahanan digital perusahaan, membongkar produk-produknya, dan bahkan melakukan tes untuk melihat apakah mereka dapat mengelabui karyawan agar tidak ikut campur. Jika “peretas topi putih” ini berhasil, itu berarti penyerang jahat juga bisa menemukan cara untuk menembus benteng yang melindungi basis data, pembangkit listrik, atau pabrik. Konsekuensi potensial termasuk sabotase, spionase, dan pemerasan. Tetapi untuk menjaga agar hal-hal tidak pernah sampai sejauh itu, tim peretas perusahaan sendiri mencari celah keamanan dan kemudian membantu menutupnya secepat mungkin.

Digitalisasi dan Serangan Siber berjalan seiring
Selama lebih dari 30 tahun, Siemens telah membentuk tim untuk melindungi sistem komputer, produk digital, dan infrastruktur. Saat ini tim ini telah berkembang dengan melibatkan sekitar 1.300 pakar keamanan siber. Dan tidak heran: Digitalisasi telah menjadi mesin yang menjaga industri dan infrastruktur, dua bisnis inti utama Siemens, terus berjalan. Seiring digitalisasi tumbuh, demikian juga jumlah serangan siber. Komputer diserang, kata sandi dicuri, pabrik disabotase, dan sistem dibajak dan kemudian dirilis hanya dengan imbalan pembayaran dalam bitcoin.

Siemens telah menggunakan peretas “topi putih” yang penuh kebajikan sejak tahun 2002: Saat itulah Lehmberg dan dua rekannya mulai menemukan celah keamanan di perusahaan dan produk-produk Siemens. Hari ini mereka berjumlah lebih dari 25. Awalnya pekerjaan mereka hanya terbatas pada pengujian produk komunikasi seperti router, tetapi ini segera meluas ke pengujian perangkat lunak perusahaan, sistem tertanam – misalnya, dalam teknologi medis – dan Internet of Things, yang merupakan digunakan untuk tugas-tugas seperti membangun jalur produksi di pabrik. Sementara itu, kebutuhan akan tindakan defensif juga telah berkembang. “Setiap tahun kami mengerjakan sekitar 250 proyek di seluruh dunia – seperti menyerang jaringan perusahaan atau menguji pengontrol sistem,” jelas Lehmberg. “Jumlah proyek terus bertambah, dan tidak ada downtime. Sebaliknya, betapapun kami menyempurnakan strategi pertahanan kami, serangan menjadi jauh lebih canggih. ”

Menyerang Secara Bertahap

Tim Bandarq Online Terpercaya Lehmberg memulai dengan mendefinisikan target, seperti pabrik Siemens yang membuat sistem kontrol. Pertama, peretas mengeluarkannya secara daring menggunakan pemindai yang tersedia secara komersial yang umumnya hanya menemukan 20 persen celah keamanan yang ada. Mereka kemudian menggunakan alat untuk mencuri nama dan kata sandi akun. Mereka juga menerapkan rekayasa sosial dengan mengirim email khusus ke karyawan tertentu dalam upaya untuk membujuk mereka membuka dokumen dan mengunduh malware. Dan kadang-kadang mereka membedah papan sirkuit tercetak di lab peretasan mereka untuk membaca firmware chip. Topi putih kemudian menggunakan elemen-elemen ini untuk membuat string serangan yang idealnya cocok dengan kunci seperti kunci dan memungkinkan mereka untuk menyelinap melalui dinding pertahanan.

Setelah pijakan jenis ini didirikan, pekerjaan kriminal “topi hitam” dimulai. Misalnya, jika mereka berhasil membajak komputer dengan hak administrator untuk jaringan, mereka dapat menggunakannya untuk menyusup ke ribuan komputer lain, mencuri data, atau memanipulasi proses kontrol di pabrik. Kejadian seperti ini selalu terjadi. “Ini sering terjadi karena pembaruan terkait keamanan tidak diunduh cukup cepat,” kata Lehmberg. “Keamanan itu dinamis, dan setiap perusahaan, termasuk Siemens, harus tetap di atas ini setiap saat.”

Tindakan Pencegahan Paling Sederhana Sering Diabaikan

Untuk mempersulit penyerang potensial, Lehmberg telah menyusun daftar periksa untuk administrator sistem untuk membantu mereka menghindari kesalahan yang paling umum. Rekomendasi termasuk menggunakan proses otentikasi canggih dengan kata sandi yang rumit, secara teratur mengunduh pembaruan perangkat lunak, mengenkripsi komunikasi, mengisolasi bagian jaringan yang ketinggalan zaman, dan hanya mengawasi sistem. “Ini mungkin terdengar sepele, tapi kami terkejut melihat seberapa sering tindakan pencegahan seperti itu diabaikan.”

Tetapi bahkan jika seseorang mempraktikkan semua tindakan ini, mereka tetap tidak boleh menganggap mereka aman. “Anda tidak dapat sepenuhnya menutup sistem jaringan,” memperingatkan Lehmberg. “Seseorang dengan sumber daya tak berujung dan peretas terbaik di dunia hampir mustahil untuk dihentikan. Tapi kamu setidaknya harus membangun tembok sampai ketinggian tertentu. ” Itulah sebabnya tim peretas Siemens secara teratur meluncurkan serangan siber, untuk memastikan bahwa tembok di sekitar Siemens dan produk-produknya cukup tinggi.

Kreativitas adalah kunci ideal

Tidak mengherankan bahwa tim Lehmberg juga berpartisipasi dalam pengembangan banyak produk Siemens – baik itu sistem pabrik, kereta api, atau jaringan catu daya yang dikontrol secara digital. Tim hacker juga melakukan tes keamanan sebagai bagian dari perjanjian pemeliharaan. Pada tahun 2018, Siemens Mobility ditugaskan oleh perusahaan yang bertanggung jawab atas infrastruktur kereta api nasional Norwegia untuk mengembangkan sistem sinyal digitalisasi penuh untuk jaringan kereta api nasional. Kontrak tersebut diberikan sebagian besar berdasarkan konsep cybersecurity, yang mencakup uji coba reguler.

Menembus tembok keamanan membutuhkan pengetahuan mendalam tentang alat peretas dan sistem Siemens. Tapi itu belum semuanya: Terutama membutuhkan kreativitas. “Pengalaman menunjukkan bahwa metode tidak konvensional kami mengungkap lebih banyak kelemahan daripada pemindai yang tersedia secara komersial atau bahkan penyedia layanan eksternal,” kata Lehmberg. “Dan tentu saja, itu membantu jika kamu menikmati menjadi sedikit destruktif.”