Oleh Aik Jin, Tan, Vertical Solutions Lead, Zebra Technologies Asia Pacific
Diperkirakan akan ada 50 miliar perangkat yang terhubung ke Internet of Things (IoT) pada 2022[2]. Di Indonesia, pengembangan IoT masih menjanjikan meski ada dampak dari pandemi COVID-19. Menurut Asosiasi Internet of Things Indonesia (Asioti), pengadopsian sensor IoT di Indonesia telah mencapai 150 juta perangkat dan ditargetkan akan mencapai 200 juta sensor di seluruh sektor industri pada 2020.
Ketika penggunaan IoT tumbuh dengan cepat, demikian juga jumlah perangkat yang saling terhubung di pergudangan saat ini, sehingga menjadi pintu masuk bagi cyberattack yang tak terhitung banyaknya, dengan dampak yang sangat mahal. Industri pergudangan di Indonesia jelas menghadapi risiko cyberattack, karena data Badan Siber dan Sandi Negara (BSSN) menunjukkan telah terjadi sekitar 88,4 juta cyberattack terhadap individu dan perusahaan di Indonesia pada kurun waktu 1 Januari hingga 12 April 2020.
IBM Security memperkirakan total biaya rata-rata akibat adanya pembobolan data di sebuah perusahaan di dunia ini adalah sebesar US$3,92 juta[3], yang bisa meningkat hingga hampir US$6 juta, tergantung pada tipe pembobolan. Biaya tersebut mencakup kerugian bisnis akibat kebocoran data, dan biaya-biaya yang terkait dengan pendeteksian, eskalasi, pemberitahuan, dan respons pasca-serangan.
Setiap perangkat yang terhubung ke jaringan adalah endpoint yang terbuka bagi serangan. Itulah mengapa penting bagi para pemimpin di industri pergudangan untuk memodernisasi solusi teknologi mereka dan melindungi operasional dari kemungkinan terjadinya downtime atau penyusupan ke dalam data rahasia perusahaan melalui perangkat yang terhubung. Di masa-masa yang penuh tantangan ini, operasional pergudangan harus berjalan terus dengan lancar, dan visibilitas inventori harus dipertahankan.
“Jangan memperbaiki sesuatu yang tidak rusak” adalah sebuah pertaruhan
Operasional pergudangan yang menggunakan solusi teknologi lawas (legacy) sangat rentan terhadap ancaman cybersecurity. Masalahnya, banyak perusahaan pergudangan punya sikap “Jangan memperbaiki sesuatu yang tidak rusak”. Mereka menganggap solusi mereka masih berjalan normal, jadi buat apa diperbaiki? Tapi ini persepsi yang keliru dan kekeliruan semacam ini meningkatkan risiko keamanan setiap hari.
Solusi lawas adalah target utama ancaman keamanan. Itu tak ubahnya pintu yang tak dikunci dan di masa-masa ketika tingkat agresivitas cyberattack sangat tinggi seperti saat ini, kondisi itu sangat membahayakan. Menurut Carbon Black, kelompok profesional yang menangani insiden cyber, sebanyak 59% serangan ditujukan kepada sektor manufaktur (naik dari 41% pada November 2018). Sebanyak 50% serangan mencoba untuk melakukan “Island hop”, yaitu mengakses jaringan organisasi mana pun dalam supply chain perusahaan, yang berarti celah keamanan di pergudangan Anda juga berisiko bagi mitra bisnis Anda.
Bahkan jika keamanan TI untuk operasional pergudangan mengambil langkah-langkah yang diperlukan untuk melindungi diri mereka sendiri dari masalah keamanan IoT yang menjadi tren teratas, ancaman yang muncul justru semakin canggih, sehingga operasional sehari-hari menjadi taruhan. Coba pertimbangkan beberapa skenario berikut ini:
- Para hackermembobol aplikasi mobile device management (MDM) Anda karena setting-an Wi-Fi dan koneksi Bluetooth® tidak mampu mengamankan diri dari koneksi yang tidak disengaja.
- Transisi dari Warehouse Management System (WMS) yang lama ke WMS enterprise yang sudah dimodernisasi tanpa perangkat mobile computeryang tepat akan menyebabkan terjadinya celah keamanan yang rentan ditembus oleh pembobol.
- Mobile computeryang digunakan di dalam di luar gedung dapat disusupi karena security patches-nya belum dikelola dan diperbarui secara proaktif dan terjadwal, atau karena perangkat-perangkat tersebut sulit ditemukan lokasinya.
- Malwaredapat masuk melalui koneksi printer sebab printer yang terhubung ke jaringan tidak dikonfigurasi untuk menerapkan pembaruan keamanan secara cepat.
- Data-data yang sensitif bisa diakses karena enkripsi dan setting keamanan yang tepat tidak diterapkan pada printer yang dipakai, atau printer yang mengandung data-data terproteksi tidak dipindahkan dan disimpan secara aman, yaitu dengan me-resetsemua user setting dan membuang semua file
- Akses ke mobile computertidak dibatasi hanya untuk aplikasi bisnis, dan pengguna secara tidak sengaja mengunduh malware ketika membuka situs web atau email pribadi.
Untuk mengoptimalkan keamanan, operasional pergudangan dan pembuat keputusan TI perlu memeriksa seluruh lini solusi teknologi mereka — mulai dari aplikasi MDM, WMS dan sistem perusahaan, laptop dan tablet, hingga ke perangkat yang umumnya tak dianggap sangat rentan dibobol, seperti mobile computer genggam dan printer perusahaan.
Warehouse 4.0, sekaranglah saatnya!
Pilihan paling aman untuk memodernisasi pergundangan dengan mobile computer adalah dengan bermigrasi ke perangkat mobile kelas enterprise yang berbasis Android™.
Ini sangat beralasan sebab Microsoft™ tak lagi mensupport sistem operasi (OS) Windows Embedded Handheld 6.5, dan untuk OS Windows Embedded Compact 7.0 juga akan dihentikan pada 2021. Sehingga perangkat berbasis Microsoft akan sangat rentan terhadap berbagai ancaman baru. Solusi berbasis Android menggabungkan fitur keamanan yang sudah built-in sebagai kemampuan intinya, jadi bukan sekadar tambahan. Terlebih lagi, warehouse 4.0 kini sudah hadir, modernisasi sedang berlangsung, dan migrasi ke Android sangat penting bagi sektor pergudangan saat ini.
Hal lain yang tak kalah penting, Android memungkinkan pembaruan security patch secara otomatis. IBM Security menemukan bahwa biaya kebocoran yang harus ditanggung oleh perusahaan yang belum menerapkan keamanan otomatis adalah 95% lebih tinggi daripada perusahaan yang menerapkan otomatisasi sepenuhnya[4].
Oleh sebab itu, pertimbangkanlah manfaat yang bisa diraih ketika melakukan modernisasi terhadap perangkat dan service di dalam operasional pergudangan, yaitu:
- Perangkat mobile kelas enterprise biasanya lebih awet, malah beberapa bisa sampai 10 tahun atau lebih lama lagi. Beberapa lapisan keamanan biasanya sudah ditanamkan ke dalam solusi itu untuk melindungi kerentanan jaringan di edge dan dengan OS yang memiliki dukungan keamanan jangka panjang dari produsen seperti Zebra LifeGuard™ for Android™.
- Memberikan perlindungan terhadap operasional pergudangan dan pusat distribusi yang terbatas support TI on-site-nya atau malah tidak ada sama sekali, supaya mereka dapat menerapkan, mengelola, memecahkan berbagai masalah, serta mengkonfigurasi seluruh perangkat dari satu lokasi secara jarak jauh dan memperbarui security patch dan protokol dengan tepat waktu.
- Menggunakan tool dan fitur security assessment untuk memproteksi berbagai setting mode dan memastikan hanya perubahan yang diotentikasi, seperti pembaruan software, yang dapat dilakukan.
- Menerapkan kontrol keamanan terhadap setiap perangkat yang terhubung ke jaringan (baik via kabel maupun nirkabel) melalui mekanisme yang sudah built-in untuk membantu mencegah, mendeteksi, dan membentengi diri terhadap berbagai ancaman.
Apa yang perlu dilakukan untuk mengamankan teknologi lainnya di seluruh operasional pergudangan Anda? Lihat langkah-langkah di bawah ini untuk mengunci setiap titik masuk.
- Mengotomatisasi settingan yang tepat untuk menemukan sertifikasi, seperti manajemen sertifikasi keamanan WLAN dan Bluetooth.
- Mengamankan printer-printer yang ada—keamanan yang cerdas di dalam printer itu sama pentingnya dengan keamanan di dalam OS yang ada di laptop, tablet, atau mobile computer genggam.
- Pilih printer-printer yang sudah ada fitur-fitur keamanannya, khususnya printer yang menawarkan proteksi ketika upgrade OS atau saat menerapkan suatu perubahan, enkripsikan seluruh koneksi, pastikan adanya visibilitas, manajemen, dan kemampuan untuk melakukan update keamanan secara remote di seluruh lifecycle-nya.
- Selaraskan praktik dengan pedoman dan regulasi dari organisasi keamanan yang diakui secara global, termasuk FIPS-140, PCI-DSS, GDPR, ISO, dan National Institute of Standards and Technology (NIST) Cybersecurity Framework.
Modernisasi melampaui keamanan
Lambatnya modernisasi pada operasional pergudangan akan meningkatkan kerentanannya terhadap pembobolan keamanan dengan berbagai akibat seperti bocornya data yang sensitif, downtime operasional, kehilangan pendapatan, pelanggaran hukum atau regulasi, dan rusaknya reputasi perusahaan. Tak hanya itu, perusahaan juga dapat melewatkan kesempatan untuk meraih apa yang dibutuhkan dalam kondisi perekonomian saat ini. Memigrasikan seluruh perangkat dan teknologi yang terhubung, seperti mobile computer dan printer, ke OS yang lebih modern, akan membantu pekerja memenuhi volume pesanan yang lebih besar dan dibutuhkan dengan lebih cepat. Sebab modernisasi itu akan menyederhanakan alur kerja, mengoptimalkan efisiensi, dan mempercepat operasional yang diberdayakan oleh insight berbasis data.