ITSEC Asia Soroti Peningkatan Risiko Siber OT di industri Manufaktur

PT ITSEC Asia Tbk perusahaan keamanan siber dan kecerdasan buatan (cyber-Al) terdepan di Indonesia, membagikan pandangan terbaru mengenai tingkat kesiapan sektor manufaktur nasional menghadapi ancaman siber yang semakin canggih. Pernyataan ini merujuk pada penjelasan Presiden Direktur & CEO, Patrick Dannacher, bertajuk "Cyber Threats Are Getting Smarter, Is Indonesia's Smart Manufacturing Ready?".

Dannacher menegaskan bahwa profil risiko bagi pelaku industri manufaktur berubah sangat cepat seiring meningkatnya konektivitas cloud, adopsi IoT, serta penyatuan sistem operational technology (OT) dan information technology (IT). Serangan yang sebelumnya berfokus pada jaringan perkantoran kini mulai menyasar lini produksi dan lingkungan pabrik.

Dalam konteks ini, gangguan operasional yang berlangsung hanya selama beberapa menit dapat langsung berdampak pada hilangnya output, potensi risiko keselamatan, hingga penalti kontraktual. la menekankan bahwa transformasi digital tanpa keamanan yang dibangun sejak awal hanya akan memperluas permukaan serangan.

Baca Juga: Hadapi Ancaman Siber, Wibmo Gelar Forum Bersama Regulator, Perbankan, dan Pelaku Fintech

Perusahaan menilai tingkat kesiapan sektor manufaktur Indonesia masih bervariasi. Beberapa perusahaan besar telah menerapkan kontrol keamanan yang kuat, namun banyak pabrik kecil hingga menengah yang masih berada pada tahap awal perjalanan keamanan sibernya.

Menurut Dannacher, pendekatan integrasi yang lebih disiplin dapat mengubah risiko ini menjadi peluang. la merekomendasikan agar pabrik memisahkan lingkungan OT dan IT melalui segmentasi jaringan yang jelas, penggunaan industrial gateway, penyaringan protokol lama, kontrol akses berbasis identitas yang kuat untuk seluruh koneksi jarak jauh termasuk akses vendor, serta continuous monitoring untuk mendeteksi perilaku anomali. Dengan arsitektur keamanan ini, koneksi perangkat lama dapat menjadi bagian dari strategi modernisasi, bukan sumber kerentanan.

Terkait ancaman ransomware di lingkungan produksi, ITSEC Asia menekankan bahwa organisasi harus menganggap risiko ini sebagai "kapan", bukan "jika". Ketika OT dan IT terhubung, peluang pergerakan lateral dari aset IT tersebar menuju sistem OT meningkat drastis. Dampaknya berkisar dari berhentinya lini produksi hingga isu keselamatan dan kerugian reputasi. 

Oleh karena itu, pelaku industri didorong untuk menyiapkan incident response plan yang mencakup skenario OT, memiliki cadangan data yang kuat, prosedur pemulihan yang diuji berkala, serta menerapkan 24/7 monitoring dan threat hunting di jaringan IT dan OT.

Untuk mengelola risiko secara terstruktur, ITSEC Asia menerapkan pendekatan "safety-first, zero-trust for factories" dalam pengamanan ICS dan lingkungan OT. Proses dimulai dari inventarisasi aset secara menyeluruh, penilaian risiko yang berfokus pada OT, kemudian desain dan implementasi segmentasi serta pola komunikasi aman antara IT, OT, dan cloud.

Untuk produksi dengan sensitivitas tinggi, ITSEC Asia menggabungkan threat intelligence dengan pengujian yang terencana guna meningkatkan keamanan tanpa mengganggu operasional bisnis. Informasi intelijen sektoral dan risiko pemasok menjadi prioritas oleh manajemen, sementara pengujian dilakukan di lingkungan aman atau dalam maintenance window yang telah disepakati.

Di sisi kebijakan, ITSEC Asia melihat adanya peningkatan, meski belum sepenuhnya selaras antara agenda digitalisasi industri seperti program Making Indonesia 4.0 dengan kebijakan dan penegakan keamanan siber nasional. Transformasi industri bergerak cepat, sementara aturan serta pengawasan masih bervariasi antar sektor dan wilayah.

Baca Juga: Sistem Keamanan Siber Jadi Kunci untuk Raih Peluang Ekonomi Digital

Perusahaan mengidentifikasi tiga area yang dinilai perlu diperkuat, mencakup: baseline keamanan OT untuk infrastruktur kritis, tata kelola pelaporan insiden yang lebih terstruktur dan terukur, serta pengembangan SDM yang lebih luas di luar program-program unggulan.

Dannacher mendukung kombinasi insentif dan persyaratan minimum untuk mempercepat peningkatan kapabilitas industri. la menyoroti insentif seperti tax credit atau depresiasi dipercepat untuk investasi keamanan siber yang dapat diukur hasilnya, serta public co-funding bagi pabrik kecil-menengah untuk memulai program dasar seperti assessment, pelatihan, dan managed detection services. Aturan pengadaan juga dinilai penting, misalnya dengan memberikan preferensi kepada pemasok yang memenuhi standar keamanan dan memiliki SDM tersertifikasi.

Dari sisi sumber daya manusia, ITSEC Asia menilai bahwa Indonesia belum memiliki jumlah profesional siber yang memadai mengamankan infrastruktur industri yang berkembang pesat, khususnya dalam peran OT Security, incident response, dan governance untuk sektor teregulasi. Untuk menjawab tantangan ini, perusahaan berinvestasi melalui Cybersecurity & Al Academy dan inisiatif terkait guna membangun talenta lokal dan jalur karier yang lebih jelas bagi para tenaga ahli di Indonesia.