Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas – Sektor manufaktur, khususnya industri otomotif, menghadapi ancaman siber yang semakin besar.

Dengan produksi mobil yang mencapai puluhan juta unit setiap tahun, industri ini sangat penting bagi perekonomian global.

Namun, ketergantungan pada rantai pasokan yang kompleks dan teknologi yang saling terhubung (interconnected) menjadikannya target yang menggiurkan bagi para penjahat siber.

Sebagai industri bernilai tinggi yang rentan dieksploitasi, sektor otomotif harus fokus membangun keamanan siber khusus untuk mengatasi serangan yang dapat melumpuhkan sistem Teknologi Operasional (OT) dan Teknologi Informasi (IT) mereka.

Rantai Pasokan yang Rapuh

Perusahaan otomotif besar seperti Toyota memiliki pabrik di seluruh dunia dengan logistik just-in-time (JIT) yang rumit, di mana suku cadang dikirimkan sesuai dengan jadwal produksi.

Keterlambatan sekecil apa pun dapat mengganggu seluruh rantai pasokan. Krisis kekurangan chip global pada tahun 2020-2023 membuktikan bahwa bahkan komponen terkecil pun bisa menghentikan seluruh lini produksi kendaraan.

Selain itu, kondisi geopolitik juga memengaruhi. Berinvestasi di pabrik manufaktur di zona perang atau di negara dengan pemerintahan yang tidak stabil bukanlah pilihan yang bijak. Namun, meskipun tantangan ini ditangani secara regional, ancaman siber bersifat global dan siap menerkam kapan saja.

Jejak Serangan Siber di Industri Otomotif

Industri otomotif bukan pemain baru dalam menghadapi serangan siber. Beberapa insiden besar telah terjadi:

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas — Credit image: Freepix

2017 – Serangan Ransomware WannaCry: Aliansi otomotif Prancis-Jepang terpaksa menghentikan produksi di lima pabrik karena sistem lama mereka rentan terhadap eksploitasi EternalBlue dalam sistem Windows yang lebih tua.
2022 – Rantai Pasokan Lumpuh: Pabrikan mobil terbesar di Jepang menghentikan produksi di 28 lini dan 14 pabrik karena kegagalan sistem pemasok yang terkena serangan ransomware.
2024 – Serangan pada Raksasa Baja Jerman: Divisi otomotif perusahaan baja raksasa Jerman mengalami serangan ransomware. Perusahaan mengambil langkah pencegahan dengan mematikan beberapa sistem, yang berhasil menghentikan penyebaran malware.
2025 – Gangguan Operasi Jaguar Land Rover: Operasi produsen mobil Inggris, Jaguar Land Rover, terganggu parah oleh serangan siber yang diduga dilakukan oleh kelompok Scattered Lapsus$ Hunters.

Mengapa Produsen Mobil Menjadi Target Utama?

Ada beberapa alasan mengapa penyerang menargetkan produsen mobil dan pemasoknya:

Rantai pasokan manufaktur sangat kompleks, dengan berbagai ukuran perusahaan dan tingkat keamanan yang berbeda. Pabrik besar mungkin memiliki perlindungan kelas perusahaan, tetapi pemasok kecil tidak, membuka pintu bagi penyerang untuk menyusup ke dalam rantai pasokan.
Jaringan rantai pasokan juga melibatkan dealer dan mitra lokal. Akses mereka ke detail pelanggan yang sensitif memberikan peluang untuk pemerasan atau pencurian identitas.
Uang bukanlah satu-satunya motif serangan. Rahasia industri yang terkait dengan teknologi eksklusif yang mahal juga sangat menarik. Dengan mencuri rahasia perusahaan, pesaing yang tidak etis bisa maju tanpa biaya Research and Development (R&D) yang mahal.
Banyak produsen mobil juga memproduksi peralatan militer. Melumpuhkan produksi ini dapat memiliki konsekuensi yang menghancurkan bagi logistik masa perang.
Peningkatan digitalisasi membuat operasi produksi semakin erat terhubung dengan jaringan IT. Ini membuka sistem OT ke akses eksternal, yang bila digabungkan dengan sistem lama yang rentan, dapat dengan mudah memungkinkan penyerang menembus dan menyebabkan gangguan jangka panjang.

Membangun Pertahanan yang Tangguh

Pertanyaannya, apa yang lebih mudah, menghentikan produksi untuk mengatasi insiden atau mengambil tindakan pencegahan untuk menghindarinya?

Ancaman siber sangat bervariasi, jadi tidak ada satu strategi yang cocok untuk semua. Namun, meminimalkan permukaan serangan adalah cara pasti untuk menurunkan kemungkinan terjadinya pelanggaran.

Contoh yang baik adalah Raicam, mitra otomotif ESET dari Italia yang berspesialisasi dalam produksi rem dan kopling. Kepemimpinan Raicam menyadari bahwa tekanan yang akan disebabkan oleh serangan siber terhadap tim internal dan anggaran lebih baik dihindari secara proaktif.

Raicam memilih solusi keamanan yang fleksibel namun ringan yang dikombinasikan dengan keahlian profesional, semuanya disediakan oleh ESET PROTECT Platform dan layanan ESET MDR.

Dengan manajemen keamanan yang kuat, Raicam dapat lebih lanjut membina hubungan dengan pelanggan dan lulus audit keamanan dengan mudah.

Selain itu, karyawan tidak akan mau bekerja di pabrik yang tidak dapat menjamin keamanan data atau gaji mereka jika produksi terhenti karena masalah keamanan. Oleh karena itu, investasi semacam itu harus memuaskan mitra dan karyawan.

Keamanan siber adalah pengeluaran yang menjamin stabilitas bisnis sehari-hari. Mengabaikannya sama saja dengan membahayakan kepercayaan yang diberikan kepada mitra manufaktur.

Keamanan sebagai Keunggulan Kompetitif

Lanskap ancaman, geopolitik, dan ekonomi yang lamban menciptakan kombinasi ketidakpastian. Namun, jika setidaknya satu aspek, seperti keamanan siber, dapat diatur, hal itu dapat secara positif memengaruhi posisi pasar produsen mobil.

Produsen akan menjadi lebih andal (meningkatkan kepercayaan), produktif (menghormati kontrak), dan patuh terhadap tuntutan regulasi.

Singkatnya, keamanan siber menjadi pengungkit yang mengubah ketidakpastian menjadi keunggulan kompetitif, melindungi operasi, reputasi, dan keuntungan perusahaan sekaligus.

Baca artikel lainnya: