Menurut penelitian yang dilakukan oleh EY, Global Information Security Survey 2021 (GISS), 71% dari responden mereka yang berasal dari sektor pertambangan menyebutkan adanya peningkatan cyber attack (serangan siber) dalam satu tahun terakhir. Lebih lanjut lagi, 55% di antaranya meragukan kemampuan perusahaan mereka untuk mengatasi masalah tersebut.
Salah satu hal yang diperkirakan menjadi penyebabnya adalah keengganan perusahaan pertambangan untuk mengadopsi teknologi terbaru. Nadine Miller, wakil presiden dari perusahaan pertambangan JDS Energy & Mining, menyebutkan bahwa memang selama 20 tahun dia bekerja di industri ini, sektor pertambangan selalu paling telat dalam mengadopsi teknologi terbaru, sehingga apapun yang dilakukan oleh industri ini untuk mengamankan sistem informasi mereka, sudah tidak mampu melakukannya lagi.
Hal ini tentu patut diwaspadai, mengingat industri pertambangan tidak hanya berkaitan dengan sumber daya alam saja, melainkan juga keamanan tenaga kerja yang bekerja di dalamnya dan industri ekspor dan impor secara keseluruhan. Lantas, jenis serangan siber apa yang paling dominan menyerang industri ini? Simak selengkapnya berikut:
Berikut ini adalah beberapa jenis cyber attack pada industri pertambangan:
Ransomware adalah sejenis malicious software (malware) yang menyerang gawai seseorang dengan mengenkripsi gawai orang tersebut, sehingga dia tidak bisa mengakses gawainya kecuali dengan membayar uang sejumlah tertentu kepada si pengirim malware tersebut.
Menurut Bryan Tan, Associate Partner untuk sektor cyber security di EY, menyebutkan bahwa ransomware kini menjadi ancaman terbesar di sektor ini. Lebih lanjut lagi, Tan menyebutkan bahwa banyak perusahaan yang membuat sistem teknologi operasi (OT) yang mereka gunakan jadi satu dengan sistem teknologi informasi (IT) mereka.
Serangan siber umumnya diawali dengan serangan ke sistem IT tersebut. Namun karena sistem IT ini terhubung dengan sistem OT, maka sistem OT yang juga mencakup kegiatan operasional perusahaan di bawah tanah juga bisa terdampak.
Cracking adalah kegiatan menghapus atau membobol keamanan sebuah sistem komputer untuk tujuan jahat. Tujuan jahat ini bisa termasuk menyusupkan ransomware, malware, mengambil data sistem untuk dijual secara bajakan, hingga mencuri data sistem untuk kepentingan pribadi.
Dalam industri pertambangan, tidak jarang cracking atau hacking yang bertujuan buruk menembus sistem komputer perusahaan untuk mencuri data-data penting, seperti data harga atau informasi pelanggan. Data-data penting ini kemudian digunakan untuk memanipulasi harga produk perusahaan tersebut di pasar komoditas.
Berikut ini adalah beberapa dampak serangan siber pada industri pertambangan:
Seperti yang telah disinggung di atas, serangan siber tidak hanya akan mengancam sistem informasi perusahaan, tetapi juga sistem operasionalnya. Ini artinya, serangan siber dapat menyebabkan mesin yang sedang beroperasi di bawah tanah berhenti bekerja dan akhirnya justru akan membahayakan karyawan yang sedang berada di sekitar mesin tersebut.
Tidak hanya pada mesin, serangan siber juga bisa mengganggu sistem operasi perusahaan lainnya, termasuk kontrol terhadap kebakaran. Akibatnya, kebakaran di lapangan maupun kantor pusat menjadi tidak terhindarkan. Selain berdampak buruk pada tenaga kerja yang bekerja di dalamnya, hal ini juga berdampak buruk pada lingkungan dan reputasi perusahaan di mata masyarakat sekitar.
Serangan siber juga bisa berdampak pada rantai pasok bisnis perusahaan dari hulu ke hilir. Contohnya adalah kejadian yang menimpa dua perusahaan pertambangan asal Nevada, PJX Resources dan Getchell Gold pada tahun 2021. Sistem rantai pasok keduanya mengalami gangguan akibat keterlambatan pengiriman hasil pengujian kadar logam di laboratorium di Nevada. Hal ini tentunya akan berakibat keterlambatan pengiriman produk ke konsumen akhir..
Kerusakan alam, keterlambatan pengiriman, serta masalah pada keamanan pegawai tentunya akan membuat reputasi perusahaan menurun di mata pemerintah dan masyarakat. Hal ini setidaknya bisa berdampak pada dua hal yaitu penurunan pendapatan perusahaan atau yang lebih parahnya adalah pencabutan izin operasi perusahaan tersebut oleh pemerintah.
Pada akhirnya, serangan siber berpotensi untuk menurunkan pendapatan dan laba perusahaan. Menurut Annual Crime Report yang dipublikasikan oleh Cyber Security Ventures, diperkirakan kerugian keuangan yang timbul akibat serangan siber pada tahun 2021 adalah sebesar $6 triliun dolar.
Nilai ini naik dua kali lipat dibandingkan kerugian keuangan yang timbul akibat masalah yang sama pada tahun 2015. Lebih lanjut lagi, diperkirakan nilai kerugian ini akan mencapai $10,5 triliun dolar pada tahun 2025. Sebagai perbandingan, angka ini jauh lebih besar dibandingkan dengan Gross Domestic Product (GDP) Indonesia pada tahun 2021.
Untuk mencegah cyber attack pada industri pertambangan, dibutuhkan praktik cyber security yang benar. Ada beberapa hal yang bisa dilakukan, di antaranya:
Sebagaimana yang telah disinggung di atas bahwa serangan siber pada industri pertambangan seringkali disebabkan oleh sistem operasi dan sistem informasi yang tidak dipisah. Oleh sebab itu untuk mengatasi hal ini, sebaiknya Anda membuat sistem informasi dan operasional perusahaan untuk terpisah.
Menurut banyak sumber, salah satu penyebab utama serangan siber adalah kelalaian manusia dalam menjaga keamanan gawai mereka. Tidak jarang, hal ini juga mengakibatkan gawai miliki rekan kerja mereka juga terkena serangan.
Untuk mengatasi hal ini, langkah pertama yang sebaiknya dilakukan perusahaan adalah mengedukasi karyawan mengenai pentingnya keamanan siber dan menjaga gawai pribadi mereka serta alat operasional perusahaan dari serangan tersebut.
Salah satu solusi yang kini sedang banyak dipertimbangkan oleh para ahli dan praktisi adalah menggunakan kecerdasan buatan dalam proses operasional. Lebih lanjut, alat yang dibuat dari artificial intelligence (AI) ini digunakan untuk mendeteksi kelainan pada sistem operasi perusahaan, sehingga ketika kelainan tersebut dapat dideteksi, perusahaan bisa bergerak secepat mungkin.
Salah satu cara mengantisipasi kerugian akibat adanya cyber attack adalah dengan memanfaatkan smart utility untuk mendukung aktivitas perusahaan industri pertambangan yang mulai menggunakan digital.
Link Net menyediakan smart utility yang mampu mendukung segala aktivitas digital perusahaan pertambangan, termasuk menjaga keamanan jaringannya melalui remote solution. Selain keamanan jaringan, remote solution juga akan mengatasi berbagai masalah ICT lain yang mungkin perusahaan alami melalui ragam solusi.
Bersama Link Net, perusahaan pertambangan Anda dapat melakukan transformasi digital secara aman dan lancar.
Penulis: Farichatul Chusna.