• June 2, 2025

Dari Firmware ke Lantai Pabrik – Mengapa Made in America Bergantung pada Keamanan CVE

Pendahuluan: Pentingnya Keamanan untuk Manufaktur Amerika

Industri manufaktur adalah tulang punggung ekonomi Amerika, menghasilkan produk senilai triliunan dolar setiap tahun. Namun, dengan semakin terhubungnya sistem Operational Technology (OT) dan Internet of Things (IoT), sektor ini menjadi sasaran empuk ancaman siber. Artikel Forescout ini menyoroti bagaimana kerentanan Common Vulnerabilities and Exposures (CVE) mengancam rantai pasok manufaktur Amerika, terutama di tengah inisiatif Made in America yang mendorong produksi dalam negeri. Laporan Forescout Vedere Labs 2024 mengungkapkan 1.614 kerentanan perangkat yang digunakan di manufaktur, dengan 23% di antaranya memiliki skor CVSS di atas 8.5, menandakan risiko kritis. Artikel ini menjelaskan mengapa keamanan CVE sangat penting untuk melindungi lantai pabrik dan mendukung keberlanjutan ekonomi AS.

Ancaman terhadap Manufaktur

Manufaktur Amerika menghadapi ancaman siber yang meningkat, didorong oleh digitalisasi dan konektivitas perangkat OT/IoT. Perangkat seperti Programmable Logic Controllers (PLC), Human-Machine Interfaces (HMI), dan sistem SCADA sering menggunakan firmware yang ketinggalan zaman atau memiliki kata sandi default, menjadikannya target empuk. Laporan Forescout mencatat bahwa 70% perangkat OT di manufaktur rentan terhadap eksploitasi jarak jauh, dengan 12% kerentanan terkait protokol yang sudah ketinggalan zaman seperti Telnet dan FTP.

Serangan siber terhadap manufaktur dapat menyebabkan dampak besar, seperti:

  • Gangguan Produksi: Penghentian operasi, seperti yang dialami Toyota pada 2022 akibat serangan siber terhadap pemasoknya, Kojima Industries, menyebabkan kerugian jutaan dolar.
  • Pencurian Kekayaan Intelektual: Data desain produk atau proses manufaktur bisa dicuri untuk keuntungan kompetitif.
  • Sabotase Fisik: Serangan terhadap sistem OT bisa merusak peralatan atau menyebabkan kecelakaan di lantai pabrik.
  • Gangguan Rantai Pasok: Pelaku ancaman, termasuk yang disponsori negara, menargetkan pemasok kecil yang sering kali memiliki keamanan lemah.

Pelaku ancaman seperti kelompok hacktivist atau aktor negara seperti Tiongkok dan Rusia memanfaatkan kerentanan CVE untuk spionase, sabotase, atau pemerasan melalui ransomware. Misalnya, serangan terhadap Colonial Pipeline pada 2021 menunjukkan bagaimana kerentanan di sistem OT dapat mengganggu infrastruktur kritis.

Peran Keamanan CVE

Common Vulnerabilities and Exposures (CVE) adalah sistem standar untuk mengidentifikasi dan mengkategorikan kerentanan perangkat lunak dan firmware. Setiap CVE memiliki skor CVSS yang menunjukkan tingkat keparahan, membantu organisasi memprioritaskan mitigasi. Namun, di manufaktur, banyak perangkat OT memiliki siklus hidup panjang (10–20 tahun), sehingga sulit untuk menerapkan tambalan (patch) secara rutin. Forescout menemukan bahwa 60% perangkat di manufaktur memiliki setidaknya satu CVE yang diketahui, dengan 23% di antaranya bersifat kritis (CVSS >8.5).

Kerentanan ini sering dieksploitasi melalui:

  • Akses Jarak Jauh: Protokol seperti RDP atau VNC yang tidak aman memungkinkan penyerang masuk tanpa autentikasi.
  • Kredensial Lemah: Kata sandi default seperti “admin” atau “1234” masih umum di perangkat OT.
  • Firmware Ketinggalan Zaman: Banyak perangkat menggunakan firmware yang tidak lagi didukung, meninggalkan kerentanan tanpa tambalan.

Inisiatif Made in America, yang didukung oleh kebijakan seperti Build America, Buy America Act (2022), menekankan produksi dalam negeri, tetapi tanpa keamanan CVE yang memadai, upaya ini rentan terhadap serangan siber yang dapat melemahkan ekonomi.

Taktik Pelaku Ancaman

Pelaku ancaman, baik hacktivist maupun aktor negara, menggunakan berbagai taktik untuk mengeksploitasi kerentanan CVE:

  • Phishing dan Malware: Email phishing menyebarkan malware seperti RAT (Remote Access Trojan) untuk mendapatkan akses awal.
  • Eksploitasi Protokol Lama: Protokol seperti Modbus atau DNP3, yang umum di OT, sering memiliki kerentanan yang dieksploitasi untuk pergerakan lateral.
  • Ransomware: Kelompok seperti LockBit menargetkan sistem OT untuk mengganggu produksi dan memeras korban.
  • Spionase Industri: Aktor negara seperti Tiongkok menggunakan kerentanan untuk mencuri data sensitif, seperti yang terlihat dalam serangan terhadap sistem SAP (CVE-2025-31324).

Laporan CISA mencatat bahwa aktor Tiongkok sering menargetkan sektor manufaktur untuk spionase ekonomi, sementara kelompok Rusia seperti Sandworm fokus pada sabotase infrastruktur kritis.

Langkah Mitigasi

Forescout merekomendasikan pendekatan berlapis untuk mengatasi ancaman CVE di manufaktur:

  1. Inventarisasi Aset: Gunakan solusi seperti Forescout 4D Platform untuk mengidentifikasi semua perangkat OT/IoT yang terhubung, termasuk yang tidak terkelola.
  2. Segmentasi Jaringan: Pisahkan jaringan IT dan OT untuk membatasi pergerakan lateral penyerang. Pastikan perangkat OT tidak terekspos langsung ke internet.
  3. Pemantauan Waktu Nyata: Terapkan alat seperti Forescout eyeInspect untuk mendeteksi anomali, seperti aktivitas protokol yang tidak biasa atau upaya eksploitasi.
  4. Manajemen Kerentanan: Prioritaskan tambalan untuk CVE kritis (CVSS >8.5) dan gunakan kontrol kompensasi seperti firewall jika tambalan tidak memungkinkan.
  5. Ganti Kredensial Default: Perbarui kata sandi default dan terapkan autentikasi multifaktor (MFA) untuk akses jarak jauh.
  6. Ikuti Pedoman Resmi: Terapkan rekomendasi dari NIST SP 800-82 untuk keamanan OT dan panduan CISA untuk mitigasi CVE.

Forescout juga menyarankan untuk memantau dark web dan saluran hacktivist di Telegram untuk mendeteksi rencana serangan, serta melakukan pelatihan rutin untuk meningkatkan kesadaran keamanan di antara karyawan.

Peran Forescout dalam Keamanan

Forescout 4D Platform menawarkan visibilitas penuh ke dalam perangkat OT/IoT, dengan fitur seperti:

  • eyeInspect: Memantau protokol OT seperti Modbus dan mendeteksi kerentanan spesifik.
  • eyeFocus: Mengelompokkan perangkat berdasarkan risiko CVE untuk memprioritaskan mitigasi.
  • eyeAlert: Memberikan peringatan waktu nyata untuk aktivitas mencurigakan, terintegrasi dengan SIEM/SOAR untuk respons otomatis.

Platform ini mendukung kepatuhan terhadap regulasi seperti Build America, Buy America Act dengan memastikan rantai pasok aman dari ancaman siber. Forescout juga berkolaborasi dengan CISA dan NIST untuk menyediakan intelijen ancaman terkini, membantu organisasi tetap selangkah lebih maju.

Dampak bagi Made in America

Inisiatif Made in America bertujuan untuk memperkuat manufaktur dalam negeri, tetapi tanpa keamanan CVE yang kuat, sektor ini rentan terhadap gangguan yang dapat merusak kepercayaan investor dan konsumen. Serangan siber tidak hanya menyebabkan kerugian finansial, tetapi juga melemahkan daya saing global AS. Dengan melindungi sistem OT dari kerentanan CVE, perusahaan dapat mendukung keberlanjutan ekonomi dan menjaga integritas rantai pasok.

Kesimpulan

Kerentanan CVE adalah ancaman nyata bagi industri manufaktur Amerika, terutama di tengah dorongan Made in America. Dengan 1.614 kerentanan diidentifikasi pada 2024, sektor ini menghadapi risiko gangguan produksi, pencurian data, dan sabotase fisik. Pelaku ancaman, dari hacktivist hingga aktor negara, memanfaatkan firmware ketinggalan zaman dan protokol lemah untuk menyerang sistem OT. Forescout 4D Platform menawarkan solusi dengan visibilitas penuh, pemantauan waktu nyata, dan manajemen kerentanan yang efektif. Dengan menerapkan tambalan, segmentasi jaringan, dan pemantauan proaktif, organisasi dapat melindungi lantai pabrik mereka, mendukung inisiatif Made in America, dan menjaga keamanan rantai pasok di era digital yang penuh ancaman.

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Forescout menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di  forescout.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!