Industrial Internet of Things (IIoT)

by | Apr 30, 2021 | Uncategorized | 0 comments

Industrial Internet of Things (IIoT)

Apa yang dimaksud dengan Industrial Internet of Things (IIoT)?

Industrial internet of things (IIoT) mengacu pada perluasan dan penggunaan internet of things (IoT) di sektor industri dan aplikasi. Dengan fokus yang kuat pada komunikasi mesin-ke-mesin (M2M), data besar, dan pembelajaran mesin, IIoT memungkinkan industri dan perusahaan untuk memiliki efisiensi dan keandalan yang lebih baik dalam operasi mereka. IIoT mencakup aplikasi industri, termasuk robotika, perangkat medis, dan proses produksi yang ditentukan perangkat lunak.

IIoT dapat memiliki kelebihan melampui perangkat konsumen normal dan kerja internet perangkat fisik yang biasanya dikaitkan dengan IoT. Perbedaannya adalah persinggungan antara teknologi informasi (TI) dan teknologi operasional (OT). OT mengacu pada jaringan proses operasional dan sistem kontrol industri (ICS), termasuk antarmuka mesin manusia (HMI), sistem kontrol pengawasan dan akuisisi data (SCADA), sistem kontrol terdistribusi (DCS), dan pengontrol logika yang dapat diprogram (PLC).

Konvergensi TI dan OT memberikan manfaat besar bagi industri dengan integrasi sistem yang lebih besar dalam hal otomatisasi dan pengoptimalan, serta visibilitas yang lebih baik dari rantai pasokan dan logistik. Pemantauan dan pengendalian infrastruktur fisik dalam operasi industri, seperti di bidang pertanian, perawatan kesehatan, manufaktur, transportasi, dan utilitas, menjadi lebih mudah melalui penggunaan sensor dan aktuator pintar serta akses dan kontrol jarak jauh.

Dalam konteks revolusi industri keempat, yang dijuluki Industri 4.0, IIoT merupakan bagian integral dari bagaimana sistem fisik siber dan proses produksi diatur untuk bertransformasi dengan bantuan data besar dan analitik. Data waktu nyata dari sensor dan sumber informasi lainnya membantu perangkat dan infrastruktur industri dalam “pengambilan keputusan”, dalam menghasilkan wawasan dan tindakan tertentu. Mesin selanjutnya diaktifkan untuk mengambil dan mengotomatiskan tugas-tugas yang tidak dapat ditangani oleh revolusi industri sebelumnya. Dalam konteks yang lebih luas, IIoT sangat penting untuk menggunakan kasus yang terkait dengan ekosistem atau lingkungan yang terhubung, seperti bagaimana kota menjadi kota pintar dan pabrik menjadi pabrik pintar.

Penangkapan dan transmisi data yang konsisten di antara perangkat dan mesin pintar memberi industri dan perusahaan banyak peluang pertumbuhan. Data tersebut memungkinkan industri dan perusahaan untuk menangkap kesalahan atau ketidakefisienan dalam rantai pasokan, misalnya, dan segera mengatasinya, sehingga mendorong efisiensi sehari-hari dalam operasi dan keuangan. Integrasi IIoT yang tepat juga dapat mengoptimalkan penggunaan aset, memprediksi titik kegagalan, dan bahkan memicu proses pemeliharaan secara mandiri.

Dengan mengadopsi perangkat yang terhubung dan cerdas, bisnis dimungkinkan untuk mengumpulkan dan menganalisis data dalam jumlah yang lebih besar dengan kecepatan yang lebih tinggi. Hal ini tidak hanya akan meningkatkan skalabilitas dan kinerja, tetapi juga dapat menjembatani kesenjangan antara lantai produksi dan kantor umum. Integrasi IIoT dapat memberikan gambaran yang lebih akurat kepada entitas industri tentang bagaimana operasi mereka berjalan dan membantu mereka membuat keputusan bisnis yang tepat.

Apa pertimbangan dan tantangan keamanan dalam mengadopsi IIoT?

Menerapkan IIoT dapat merevolusi cara suatu industri beroperasi, namun masih banyak tantangan yang harus dihadapi oleh industri untuk meningkatkan upaya transformasi digital dengan tetap menjaga keamanan di tengah peningkatan konektivitas.

Industri dan perusahaan yang bekerja dalam bidang teknologi operasional (OT) harus memahami aspek keselamatan pekerja dan kualitas produk yang dihasilkan. Mengingat teknologi operasional (OT) masih dalam tahap pengembangan integrasi dengan jaringan internet, industri-industri mulai mendalami hal-hal tersebut dengan mulai melakukan pengenalan mesin cerdas dan otomatis di industri yang mana hal ini akan mendatangkan banyak tantangan baru yang memerlukan pemahaman tentang cara kerja IIoT (Industrial Internet of Things).

Dengan implementasi IIoT, terdapat tiga hal yang perlu difokuskan, yaitu ketersediaan, skalabilitas, dan keamanan. Ketersediaan dan skalabilitas sudah menjadi sifat kedua dari operasi industri, karena hal tersebut mungkin sudah didirikan atau dalam bisnis selama beberapa waktu. Keamanan merupakan hal yang penting dalam implementasi IIoT, karena banyak sekali tantangan keamanan yang harus ditaklukan ketika mengintegrasikan IIoT ke dalam operasi suatu industri karena banyak industri yang telah menggunakan sistem dan proses lama sejak waktu yang lama sehingga mempersulit adopsi teknologi baru. Selain itu, perkembangan teknologi yang semakin canggih ternyata menimbulkan adanya kerentanan pada keamanan termasuk juga pada keamanan akuntabilitas industri. Industri yang menerapkan IIoT memiliki tanggung jawab secara de facto untuk mengamankan segala pengaturan dan penggunaan perangkat dan sistem yang terhubung. Bagi para produsen teknologi, produk yang dikeluarkan harus terjamin keamanannya. Produsen wajib untuk melindungi konsumen dan harus dapat memastikan keamanan pengguna dengan memberikan tindakan pencegahan atau perbaikan jika terdapat masalah keamanan. Kebutuhan akan keamanan jaringan sangat dikedepankan karena kasus peretasan jaringan keamanan telah meningkat seiring waktu. Para pelaku pelanggaran keamanan ini melakukan berbagai cara untuk mendapatkan akses ke dalam sistem yang terhubung pada suatu perusahaan atau industri. Hal ini berakibat pada tereksposnya privasi bisnis yang juga berpotensi menyebabkan operasi pada industri atau perusahaan ditutup. Oleh karena itu, industri dan perusahaan yang mengadopsi IIoT harus merencanakan dengan baik akan hal ini dan perlu pertimbangan yang matang dalam melakukan mitra operasi dengan perusahaan teknologi untuk mengelola komponen fisik dan digital dengan keamanan tinggi.

Tantangan lain yang harus dihadapi industri ketika mengadopsi IIoT adalah bagaimana mengintegrasikan operasi yang ada di industri dengan Teknologi Informasi (TI) dengan benar, di mana koneksi dan informasi perlu diamankan. Data para pengguna harus diproses sesuai dengan peraturan privasi yang berlaku, seperti contohnya pada Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE). Meskipun data yang dikumpulkan memainkan peran penting dalam menghasilkan wawasan untuk perangkat dan infrastruktur, informasi pribadi harus dipisahkan dari data log umum. Informasi seperti identitas pribadi (PI) harus disimpan dalam database yang terenkripsi. Menyimpan informasi yang tidak terenkripsi bersama dengan aktivitas relevan lainnya di cloud dapat berarti bisnis menjalankan operasi dengan risiko eksposur ke dunia luar. Salah satu kekhawatiran utama yang melingkupi IoT adalah fragmentasi teknologi. IIoT secara ekstensi, tidak dikecualikan dari koeksistensi berbagai standar, protokol, dan arsitektur yang berbeda. Dalam sistem IIoT terdapat penggunaan yang bervariasi pada fragmentasi teknologinya, seperti misalnya, standar dan protokol yang menggunakan Message Queuing Telemetry Transport (MQTT) dan Constrained Application Protocol (CoAP).

Apa risiko sistem IIoT?

Masalah-masalah keamanan yang terkait dengan sistem IIoT sebagian besar berasal dari kurangnya langkah-langkah keamanan dasar. Kesenjangan keamanan seperti port yang terbuka, praktik otentikasi yang tidak memadai, dan aplikasi yang usang sangat berpotensi pada munculnya risiko. Bahkan, jika sistem memiliki jaringan yang terhubung langsung ke internet akan lebih banyak berpotensi risiko keamanan.

Perusahaan-perusahaan industri mungkin sudah memahami dan mengetahui kemungkinan dampak dari bisnis jika sistem TI mengalami kendala (down) karena infeksi cyber crime atau malware. Namun, konvergensi TI dan OT ternyata memberikan faktor risiko baru yang sangat signifikan, yaitu ancaman dunia nyata yang bahkan dapat mempengaruhi warga sipil.

Sistem IIoT yang tidak aman dapat menyebabkan gangguan operasional dan kerugian moneter, dan gangguan lainnya. Perangkat dan sistem yang lebih terhubung ke internet memiliki lebih banyak risiko keamanan, seperti:

  1. Kerentanan pada perangkat lunak dapat dimanfaatkan untuk menyerang sistem.
  2. Perangkat dan sistem yang terhubung ke internet dapat ditelusuri secara publik.
  3. Aktivitas berbahaya seperti peretasan, serangan bertarget, dan pelanggaran data.
  4. Manipulasi sistem yang dapat menyebabkan gangguan operasional (misalnya penarikan kembali produk) atau proses sabotase (misalnya penghentian jalur produksi).
  5. Kerusakan sistem yang dapat mengakibatkan kerusakan perangkat dan fasilitas fisik atau cedera pada operator atau orang di sekitar.
  6. Sistem OT diadakan untuk pemerasan karena dikompromikan melalui lingkungan TI. Contoh terkenal dari sistem OT yang dikompromikan melalui lingkungan TI adalah serangan siber pada Desember 2015 terhadap jaringan listrik di Ukraina, di mana pihak peretas dapat menginfeksi infrastruktur TI untuk mematikan sistem kritis dan mengganggu daya ribuan rumah.

Arsitektur referensi keamanan dasar di lingkungan IT/OT yang baru

Bagaimana seharusnya industri dan perusahaan melakukan pengamanan IIoT?

Sistem IIoT pada suatu industri akan membawa keuntungan untuk mendorong produktivitas dalam operasi industri dengan tetap menjaga keamanan. Selain itu, sistem IIoT yang terhubung Teknologi Operasionalnya (OT) ke internet dapat membuat bisnis industri lebih efisien dan mudah, dengan bantuan banyak sensor dan perangkat yang terhubung di tempat kerja dan data real-time yang dihasilkan. Namun, jika terjadi ancaman pada keamanan siber sistem IIoT industri menjadi salah satu kekurangan yang dapat memberikan kerugian. Di sinilah keamanan berdasarkan desain dan pendekatan keamanan yang disematkan harus ditingkatkan.

Pusat operasi keamanan (SOC) sangat penting untuk memantau dan melindungi secara proaktif dari berbagai ancaman yang memengaruhi lingkungan yang terhubung. Unit terpusat ini memungkinkan industri dan perusahaan untuk mengawasi sejumlah besar peringatan yang akan muncul sehingga dapat dilakukan penanganan secara cepat. SOC sangat bermanfaat untuk fasilitas yang membutuhkan visibilitas baik dan untuk memonitor keamanan keseluruhan sistem. Tim SOC memiliki peran penting dalam mendeteksi insiden keamanan atau aktivitas yang tidak wajar sehingga dapat segera mengatasi masalah tersebut sebelum kompromi terjadi. Pendekatan ini dinilai mampu mengatasi tantangan yang mungkin muncul pada sistem lama, visibilitas sistem yang rendah, dan waktu respons yang lambat. Dengan SOC, peringatan akan diprioritaskan dan korelasi ancaman akan lebih dioptimalkan untuk memungkinkan perusahaan mengelola TI dan OT. Namun, kemungkinan akan ancaman baru mengharuskan industri menyesuaikan ketahanan keamanan dan perlindungan infrastruktur industri terhadap ancaman baru dan tidak dikenal yang mungkin dihadapi. Pengadopsi IIoT dapat menekankan pada peningkatan SDM yang berfokus untuk menangani keamanan di lingkungan OT. Mengingat bahwa ini adalah area khusus, dapat dilakukan perekrutan pakar keamanan yang dapat memahami berbagai jenis ancaman dan mengambil tindakan cepat sehingga dapat mengurangi efek serangan dari luar. Hal-hal tersebut harus menjadi perhatian utama dan pertimbangan bari industri dan perusahaan jika mereka ingin berkembang di tengah konvergensi TI/OT.

Sistem keamanan dan perlindungan IIoT pada industri yang dibangun ke dalam berbagai lapisan implementasi IIoT akan memungkinkan industri dan perusahaan dalam melakukan operasi industri mereka dengan aman. Lapisan keamanan ini termasuk perangkat, jaringan, dan cloud. Lapisan perangkat biasanya terdiri dari perangkat dan aplikasi IIoT yang dibawa dari produsen dan penyedia layanan. Pengadopsi IIoT harus dapat mengetahui bagaimana produsen dan penyedia layanan mengirimkan dan menyimpan data. Jika terjadi masalah keamanan, produsen dan penyedia layanan juga harus dapat secara aktif memberitahu kepada industri dan perusahaan tentang apa yang perlu diperhatikan. Pada lapisan jaringan, terdapat gateway yang mengumpulkan data dari perangkat. Ini adalah bagian di mana industri atau perusahaan harus memiliki sistem pencegahan intrusi (IPS) agar mereka dapat memantau dan mendeteksi potensi serangan. Gateway juga merupakan tempat di mana biasanya ada pusat kendali yang mengeluarkan perintah ke perangkat yang berbeda-beda. Pusat kendali adalah tempat paling kritis di mana perusahaan dan industri harus menerapkan pengerasan keamanan untuk memastikan perlindungan terhadap infeksi malware dan mencegah peretas mendapatkan kendali utama sistem. Terakhir, terdapat cloud, cloud merupakan tempat penyedia yang harus memiliki implementasi keamanan yang dapat menjalankan perlindungan berbasis server untuk mengurangi risiko peretas yang memanfaatkan server dan data yang disimpan.
Oleh karena itu, pengamanan sistem IIoT memerlukan pertahanan ancaman yang terhubung dan perlindungan dari ujung ke ujung, dari gateway ke titik akhir, yang mampu menyediakan:

  1. Pemantauan dan deteksi rutin jika terjadi infeksi malware.
  2. Visibilitas ancaman yang lebih baik dan deteksi dini anomali.
  3. Pencegahan proaktif atas ancaman dan serangan antara TI dan OT.
  4. Transfer data yang aman.
  5. Sistem Pencegahan Intrusi (IPS) generasi terbaru untuk mencegah serangan mengeksploitasi kerentanan.
    Perlindungan server dan aplikasi di seluruh pusat data dan cloud.

(Oleh: Aldi S. Briantama, Fredy Setiawan)

Referensi

[1]. Trend, Micro. (2017). Industrial Internet of Things (IIoT) [online]. Available : https://www.trendmicro.com/vinfo/us/security/definition/industrial-internet-of-things-iiot

Submit a Comment

Your email address will not be published.