Menyoroti Risiko Siber OT dan Dorong Penerapan Security by Design dalam Industri 4.0
Sabtu, 22 November 2025 - 22:52 WIB
loading...
A
A
A
Ketika perangkat ini terhubung langsung ke jaringan IT atau cloud tanpa pengaman yang tepat, risiko terbuka seperti Jaringan datar (flat network), protokol industri yang tidak aman, firmware kedaluwarsa, hingga kredensial bawaan yang tidak pernah diganti dapat muncul.
Pada praktiknya, kondisi ini dapat menjadi jalur pergerakan serangan dari meja kerja menuju PLC atau HMI di lingkungan produksi, membuka peluang ransomware atau malware destruktif yang dapat menghentikan operasi.
Menurut Dannacher, pendekatan integrasi yang lebih disiplin dapat mengubah risiko ini menjadi peluang. Ia merekomendasikan agar pabrik memisahkan lingkungan OT dan IT melalui segmentasi jaringan yang jelas, penggunaan industrial gateway, penyaringan protokol lama, kontrol akses berbasis identitas yang kuat untuk seluruh koneksi jarak jauh termasuk akses vendor, serta continuous monitoring untuk mendeteksi perilaku anomali.
Dengan arsitektur keamanan ini, koneksi perangkat lama dapat menjadi bagian dari strategi modernisasi, bukan sumber kerentanan.
Dari perspektif ITSEC Asia, tantangan terbesar dalam pengamanan smart factory lebih terkait tata kelola daripada teknologi. Perangkat tersedia dan SDM dapat dilatih, tetapi tanpa kepemilikan yang jelas, standar seragam, dan pendanaan berkelanjutan, upaya keamanan sering tidak terintegrasi.
Dannacher menyarankan perusahaan manufaktur menunjuk pemilik risiko yang bertanggung jawab atas keamanan siber OT dan IT secara menyeluruh, menetapkan standar kontrol dasar yang wajib diterapkan di semua pabrik, dan memantau kinerja melalui indikator seperti persentase aset teridentifikasi, kecepatan penutupan kerentanan, serta waktu pemulihan insiden.
Terkait ancaman ransomware di lingkungan produksi, ITSEC Asia menekankan bahwa organisasi harus menganggap risiko ini sebagai "kapan", bukan "jika". Ketika OT dan IT terhubung, peluang pergerakan lateral dari aset IT tersebar menuju sistem OT meningkat drastis.
Dampaknya berkisar dari berhentinya lini produksi hingga isu keselamatan dan kerugian reputasi. Oleh karena itu, pelaku industri didorong untuk menyiapkan incident response plan yang mencakup skenario OT, memiliki cadangan data yang kuat, prosedur pemulihan yang diuji berkala, serta menerapkan 24/7 monitoring dan threat hunting di jaringan IT dan OT.
Untuk mengelola risiko secara terstruktur, ITSEC Asia menerapkan pendekatan "safety-first, zero-trust for factories" dalam pengamanan ICS dan lingkungan OT. Proses dimulai dari inventarisasi aset secara menyeluruh, penilaian risiko yang berfokus pada OT, kemudian desain dan implementasi segmentasi serta pola komunikasi aman antara IT, OT, dan cloud.
Akses ke sistem operasional sangat dibatasi, dengan pengelolaan akses istimewa diterapkan pada entitas sensitif. Sistem monitoring disesuaikan untuk memahami protokol industri, dan kegiatan vulnerability assessment serta red teaming dilakukan tanpa mengganggu stabilitas operasional. Dalam prosesnya, ITSEC Asia bekerja sama dengan melibatkan insinyur tim dan operasi agar perubahan dapat dilakukan secara aman dan bertahap.
Pada praktiknya, kondisi ini dapat menjadi jalur pergerakan serangan dari meja kerja menuju PLC atau HMI di lingkungan produksi, membuka peluang ransomware atau malware destruktif yang dapat menghentikan operasi.
Menurut Dannacher, pendekatan integrasi yang lebih disiplin dapat mengubah risiko ini menjadi peluang. Ia merekomendasikan agar pabrik memisahkan lingkungan OT dan IT melalui segmentasi jaringan yang jelas, penggunaan industrial gateway, penyaringan protokol lama, kontrol akses berbasis identitas yang kuat untuk seluruh koneksi jarak jauh termasuk akses vendor, serta continuous monitoring untuk mendeteksi perilaku anomali.
Dengan arsitektur keamanan ini, koneksi perangkat lama dapat menjadi bagian dari strategi modernisasi, bukan sumber kerentanan.
Dari perspektif ITSEC Asia, tantangan terbesar dalam pengamanan smart factory lebih terkait tata kelola daripada teknologi. Perangkat tersedia dan SDM dapat dilatih, tetapi tanpa kepemilikan yang jelas, standar seragam, dan pendanaan berkelanjutan, upaya keamanan sering tidak terintegrasi.
Dannacher menyarankan perusahaan manufaktur menunjuk pemilik risiko yang bertanggung jawab atas keamanan siber OT dan IT secara menyeluruh, menetapkan standar kontrol dasar yang wajib diterapkan di semua pabrik, dan memantau kinerja melalui indikator seperti persentase aset teridentifikasi, kecepatan penutupan kerentanan, serta waktu pemulihan insiden.
Terkait ancaman ransomware di lingkungan produksi, ITSEC Asia menekankan bahwa organisasi harus menganggap risiko ini sebagai "kapan", bukan "jika". Ketika OT dan IT terhubung, peluang pergerakan lateral dari aset IT tersebar menuju sistem OT meningkat drastis.
Dampaknya berkisar dari berhentinya lini produksi hingga isu keselamatan dan kerugian reputasi. Oleh karena itu, pelaku industri didorong untuk menyiapkan incident response plan yang mencakup skenario OT, memiliki cadangan data yang kuat, prosedur pemulihan yang diuji berkala, serta menerapkan 24/7 monitoring dan threat hunting di jaringan IT dan OT.
Untuk mengelola risiko secara terstruktur, ITSEC Asia menerapkan pendekatan "safety-first, zero-trust for factories" dalam pengamanan ICS dan lingkungan OT. Proses dimulai dari inventarisasi aset secara menyeluruh, penilaian risiko yang berfokus pada OT, kemudian desain dan implementasi segmentasi serta pola komunikasi aman antara IT, OT, dan cloud.
Akses ke sistem operasional sangat dibatasi, dengan pengelolaan akses istimewa diterapkan pada entitas sensitif. Sistem monitoring disesuaikan untuk memahami protokol industri, dan kegiatan vulnerability assessment serta red teaming dilakukan tanpa mengganggu stabilitas operasional. Dalam prosesnya, ITSEC Asia bekerja sama dengan melibatkan insinyur tim dan operasi agar perubahan dapat dilakukan secara aman dan bertahap.
Lihat Juga :
