Menyoroti Risiko Siber OT dan Dorong Penerapan Security by Design dalam Industri 4.0
Sabtu, 22 November 2025 - 22:52 WIB
loading...
ITSEC Asia, perusahaan keamanan siber dan kecerdasan buatan (cyber-Al) membagikan pandangan terbaru mengenai tingkat kesiapan sektor manufaktur nasional menghadapi ancaman siber yang semakin canggih. Foto/Dok
A
A
A
JAKARTA - PT ITSEC Asia Tbk perusahaan keamanan siber dan kecerdasan buatan (cyber-Al) terdepan di Indonesia membagikan pandangan terbaru mengenai tingkat kesiapan sektor manufaktur nasional menghadapi ancaman siber yang semakin canggih. Pernyataan ini merujuk pada penjelasan Presiden Direktur & CEO, Patrick Dannacher, bertajuk "Cyber Threats Are Getting Smarter, Is Indonesia's Smart Manufacturing Ready?".
Dannacher menegaskan, bahwa profil risiko bagi pelaku industri manufaktur berubah sangat cepat seiring meningkatnya konektivitas cloud, adopsi IoT, serta penyatuan sistem operational technology (OT) dan information technology (IT). Serangan yang sebelumnya berfokus pada jaringan perkantoran kini mulai menyasar lini produksi dan lingkungan pabrik.
Dalam konteks ini, gangguan operasional yang berlangsung hanya selama beberapa menit dapat langsung berdampak pada hilangnya output, potensi risiko keselamatan, hingga penalti kontraktual. Ia menekankan bahwa transformasi digital tanpa keamanan yang dibangun sejak awal hanya akan memperluas permukaan serangan.
Baca Juga: Jurus Jitu Menangkal Serangan Siber bagi Perusahaan Manufaktur
ITSEC Asia mencatat bahwa ransomware dan serangan supply chain kini bukan lagi sekadar kasus teoretis. Di Indonesia dan kawasan regional, organisasi industri dan manufaktur mengalami pemantauan dan percobaan serangan setiap hari, dengan sejumlah insiden yang telah berdampak pada sistem produksi.
Seiring meningkatnya integrasi antara OT dan IT, satu perangkat laptop yang terinfeksi, akun pemasok yang dibajak, atau koneksi jarak jauh yang tidak aman dapat langsung mengganggu jalur produksi dan menimbulkan dampak bisnis yang signifikan.
Perusahaan menilai tingkat kesiapan sektor manufaktur Indonesia masih bervariasi. Beberapa perusahaan besar telah menerapkan kontrol keamanan yang kuat, namun banyak pabrik kecil hingga menengah yang masih berada pada tahap awal perjalanan keamanan sibernya.
Pada lingkungan ini, kebijakan dan tata kelola seringkali belum seragam, segmentasi jaringan antara OT dan IT masih lemah belum ada, serta kapabilitas monitoring dan incident response belum disesuaikan dengan lanskap ancaman saat ini. Situasi ini menunjukkan bahwa risiko siber cenderung muncul pada titik terlemah dalam ekosistem produksi, bukan bagian yang paling kuat.
Sumber kerentanan lain muncul dari integrasi peralatan lama dengan sistem digital modern. Banyak pabrik masih mengoperasikan mesin OT berusia puluhan tahun yang tidak dirancang untuk konektivitas always-on.
Ketika perangkat ini terhubung langsung ke jaringan IT atau cloud tanpa pengaman yang tepat, risiko terbuka seperti Jaringan datar (flat network), protokol industri yang tidak aman, firmware kedaluwarsa, hingga kredensial bawaan yang tidak pernah diganti dapat muncul.
Pada praktiknya, kondisi ini dapat menjadi jalur pergerakan serangan dari meja kerja menuju PLC atau HMI di lingkungan produksi, membuka peluang ransomware atau malware destruktif yang dapat menghentikan operasi.
Menurut Dannacher, pendekatan integrasi yang lebih disiplin dapat mengubah risiko ini menjadi peluang. Ia merekomendasikan agar pabrik memisahkan lingkungan OT dan IT melalui segmentasi jaringan yang jelas, penggunaan industrial gateway, penyaringan protokol lama, kontrol akses berbasis identitas yang kuat untuk seluruh koneksi jarak jauh termasuk akses vendor, serta continuous monitoring untuk mendeteksi perilaku anomali.
Dengan arsitektur keamanan ini, koneksi perangkat lama dapat menjadi bagian dari strategi modernisasi, bukan sumber kerentanan.
Dari perspektif ITSEC Asia, tantangan terbesar dalam pengamanan smart factory lebih terkait tata kelola daripada teknologi. Perangkat tersedia dan SDM dapat dilatih, tetapi tanpa kepemilikan yang jelas, standar seragam, dan pendanaan berkelanjutan, upaya keamanan sering tidak terintegrasi.
Dannacher menyarankan perusahaan manufaktur menunjuk pemilik risiko yang bertanggung jawab atas keamanan siber OT dan IT secara menyeluruh, menetapkan standar kontrol dasar yang wajib diterapkan di semua pabrik, dan memantau kinerja melalui indikator seperti persentase aset teridentifikasi, kecepatan penutupan kerentanan, serta waktu pemulihan insiden.
Terkait ancaman ransomware di lingkungan produksi, ITSEC Asia menekankan bahwa organisasi harus menganggap risiko ini sebagai "kapan", bukan "jika". Ketika OT dan IT terhubung, peluang pergerakan lateral dari aset IT tersebar menuju sistem OT meningkat drastis.
Dampaknya berkisar dari berhentinya lini produksi hingga isu keselamatan dan kerugian reputasi. Oleh karena itu, pelaku industri didorong untuk menyiapkan incident response plan yang mencakup skenario OT, memiliki cadangan data yang kuat, prosedur pemulihan yang diuji berkala, serta menerapkan 24/7 monitoring dan threat hunting di jaringan IT dan OT.
Untuk mengelola risiko secara terstruktur, ITSEC Asia menerapkan pendekatan "safety-first, zero-trust for factories" dalam pengamanan ICS dan lingkungan OT. Proses dimulai dari inventarisasi aset secara menyeluruh, penilaian risiko yang berfokus pada OT, kemudian desain dan implementasi segmentasi serta pola komunikasi aman antara IT, OT, dan cloud.
Akses ke sistem operasional sangat dibatasi, dengan pengelolaan akses istimewa diterapkan pada entitas sensitif. Sistem monitoring disesuaikan untuk memahami protokol industri, dan kegiatan vulnerability assessment serta red teaming dilakukan tanpa mengganggu stabilitas operasional. Dalam prosesnya, ITSEC Asia bekerja sama dengan melibatkan insinyur tim dan operasi agar perubahan dapat dilakukan secara aman dan bertahap.
Untuk produksi dengan sensitivitas tinggi, ITSEC Asia menggabungkan threat intelligence dengan pengujian yang terencana guna meningkatkan keamanan tanpa mengganggu operasional bisnis. Informasi intelijen sektoral dan risiko pemasok menjadi prioritas oleh manajemen, sementara pengujian dilakukan di lingkungan aman atau dalam maintenance window yang telah disepakati.
"Pendekatan ini tidak hanya meningkatkan ketahanan tetapi juga memberikan bukti nyata kapabilitas kepada pelanggan, regulator, dan pihak asuransi," ungkap Dannacher.
Dari pandangannya, keamanan OT yang kuat menjadi pendorong pertumbuhan melalui proses go/no-go yang jelas, peningkatan kredibilitas untuk kontrak jangka panjang, serta penerapan ulang playbook terstandarisasi di berbagal pabrik dan negara.
Di sisi kebijakan, ITSEC Asia melihat adanya peningkatan, meski belum sepenuhnya selaras antara agenda digitalisasi industri seperti program Making Indonesia 4.0 dengan kebijakan dan penegakan keamanan siber nasional. Transformasi industri bergerak cepat, sementara aturan serta pengawasan masih bervariasi antar sektor dan wilayah.
Perusahaan mengidentifikasi tiga area yang dinilai perlu diperkuat, mencakup: baseline keamanan OT untuk infrastruktur kritis, tata kelola pelaporan insiden yang lebih terstruktur dan terukur, serta pengembangan SDM yang lebih luas di luar program-program unggulan..
Dannacher mendukung kombinasi insentif dan persyaratan minimum untuk mempercepat peningkatan kapabilitas industri. la menyoroti insentif seperti tax credit atau depresiasi dipercepat untuk investasi keamanan siber yang dapat diukur hasilnya, serta public co-funding bagi pabrik kecil-menengah untuk memulai program dasar seperti assessment, pelatihan, dan managed detection services. Aturan pengadaan juga dinilai penting, misalnya dengan memberikan preferensi kepada pemasok yang memenuhi standar keamanan dan memiliki SDM tersertifikasi.
Baca Juga: Keamanan Siber Dipandang sebagai Sektor Bisnis Menjanjikan
Dari sisi sumber daya manusia, ITSEC Asia menilai bahwa Indonesia belum memiliki jumlah profesional siber yang memadai mengamankan infrastruktur industri yang berkembang pesat, khususnya dalam peran OT Security, incident response, dan governance untuk sektor teregulasi. Untuk menjawab tantangan ini, perusahaan berinvestasi melalui Cybersecurity & Al Academy dan inisiatif terkait guna membangun talenta lokal dan jalur karier yang lebih jelas bagi para tenaga ahli di Indonesia.
Dalam pesannya kepada para pemimpin manufaktur dan investor, Dannacher menegaskan bahwa "segala sesuatu yang terhubung harus dilindungi." Ia mengimbau agar keamanan siber tidak dianggap sebagai langkah akhir dalam proyek transformasi digital, melainkan harus tertanam sejak awal.
Dengan pendekatan security-by-design, smart factories dapat dibangun lebih tangguh, tepercaya, dan mampu mendukung pertumbuhan berkelanjutan yang sejalan dengan tujuan ITSEC Asia untuk empowering a safer digital future.
Dannacher menegaskan, bahwa profil risiko bagi pelaku industri manufaktur berubah sangat cepat seiring meningkatnya konektivitas cloud, adopsi IoT, serta penyatuan sistem operational technology (OT) dan information technology (IT). Serangan yang sebelumnya berfokus pada jaringan perkantoran kini mulai menyasar lini produksi dan lingkungan pabrik.
Dalam konteks ini, gangguan operasional yang berlangsung hanya selama beberapa menit dapat langsung berdampak pada hilangnya output, potensi risiko keselamatan, hingga penalti kontraktual. Ia menekankan bahwa transformasi digital tanpa keamanan yang dibangun sejak awal hanya akan memperluas permukaan serangan.
Baca Juga: Jurus Jitu Menangkal Serangan Siber bagi Perusahaan Manufaktur
ITSEC Asia mencatat bahwa ransomware dan serangan supply chain kini bukan lagi sekadar kasus teoretis. Di Indonesia dan kawasan regional, organisasi industri dan manufaktur mengalami pemantauan dan percobaan serangan setiap hari, dengan sejumlah insiden yang telah berdampak pada sistem produksi.
Seiring meningkatnya integrasi antara OT dan IT, satu perangkat laptop yang terinfeksi, akun pemasok yang dibajak, atau koneksi jarak jauh yang tidak aman dapat langsung mengganggu jalur produksi dan menimbulkan dampak bisnis yang signifikan.
Perusahaan menilai tingkat kesiapan sektor manufaktur Indonesia masih bervariasi. Beberapa perusahaan besar telah menerapkan kontrol keamanan yang kuat, namun banyak pabrik kecil hingga menengah yang masih berada pada tahap awal perjalanan keamanan sibernya.
Pada lingkungan ini, kebijakan dan tata kelola seringkali belum seragam, segmentasi jaringan antara OT dan IT masih lemah belum ada, serta kapabilitas monitoring dan incident response belum disesuaikan dengan lanskap ancaman saat ini. Situasi ini menunjukkan bahwa risiko siber cenderung muncul pada titik terlemah dalam ekosistem produksi, bukan bagian yang paling kuat.
Sumber kerentanan lain muncul dari integrasi peralatan lama dengan sistem digital modern. Banyak pabrik masih mengoperasikan mesin OT berusia puluhan tahun yang tidak dirancang untuk konektivitas always-on.
Ketika perangkat ini terhubung langsung ke jaringan IT atau cloud tanpa pengaman yang tepat, risiko terbuka seperti Jaringan datar (flat network), protokol industri yang tidak aman, firmware kedaluwarsa, hingga kredensial bawaan yang tidak pernah diganti dapat muncul.
Pada praktiknya, kondisi ini dapat menjadi jalur pergerakan serangan dari meja kerja menuju PLC atau HMI di lingkungan produksi, membuka peluang ransomware atau malware destruktif yang dapat menghentikan operasi.
Menurut Dannacher, pendekatan integrasi yang lebih disiplin dapat mengubah risiko ini menjadi peluang. Ia merekomendasikan agar pabrik memisahkan lingkungan OT dan IT melalui segmentasi jaringan yang jelas, penggunaan industrial gateway, penyaringan protokol lama, kontrol akses berbasis identitas yang kuat untuk seluruh koneksi jarak jauh termasuk akses vendor, serta continuous monitoring untuk mendeteksi perilaku anomali.
Dengan arsitektur keamanan ini, koneksi perangkat lama dapat menjadi bagian dari strategi modernisasi, bukan sumber kerentanan.
Dari perspektif ITSEC Asia, tantangan terbesar dalam pengamanan smart factory lebih terkait tata kelola daripada teknologi. Perangkat tersedia dan SDM dapat dilatih, tetapi tanpa kepemilikan yang jelas, standar seragam, dan pendanaan berkelanjutan, upaya keamanan sering tidak terintegrasi.
Dannacher menyarankan perusahaan manufaktur menunjuk pemilik risiko yang bertanggung jawab atas keamanan siber OT dan IT secara menyeluruh, menetapkan standar kontrol dasar yang wajib diterapkan di semua pabrik, dan memantau kinerja melalui indikator seperti persentase aset teridentifikasi, kecepatan penutupan kerentanan, serta waktu pemulihan insiden.
Terkait ancaman ransomware di lingkungan produksi, ITSEC Asia menekankan bahwa organisasi harus menganggap risiko ini sebagai "kapan", bukan "jika". Ketika OT dan IT terhubung, peluang pergerakan lateral dari aset IT tersebar menuju sistem OT meningkat drastis.
Dampaknya berkisar dari berhentinya lini produksi hingga isu keselamatan dan kerugian reputasi. Oleh karena itu, pelaku industri didorong untuk menyiapkan incident response plan yang mencakup skenario OT, memiliki cadangan data yang kuat, prosedur pemulihan yang diuji berkala, serta menerapkan 24/7 monitoring dan threat hunting di jaringan IT dan OT.
Untuk mengelola risiko secara terstruktur, ITSEC Asia menerapkan pendekatan "safety-first, zero-trust for factories" dalam pengamanan ICS dan lingkungan OT. Proses dimulai dari inventarisasi aset secara menyeluruh, penilaian risiko yang berfokus pada OT, kemudian desain dan implementasi segmentasi serta pola komunikasi aman antara IT, OT, dan cloud.
Akses ke sistem operasional sangat dibatasi, dengan pengelolaan akses istimewa diterapkan pada entitas sensitif. Sistem monitoring disesuaikan untuk memahami protokol industri, dan kegiatan vulnerability assessment serta red teaming dilakukan tanpa mengganggu stabilitas operasional. Dalam prosesnya, ITSEC Asia bekerja sama dengan melibatkan insinyur tim dan operasi agar perubahan dapat dilakukan secara aman dan bertahap.
Untuk produksi dengan sensitivitas tinggi, ITSEC Asia menggabungkan threat intelligence dengan pengujian yang terencana guna meningkatkan keamanan tanpa mengganggu operasional bisnis. Informasi intelijen sektoral dan risiko pemasok menjadi prioritas oleh manajemen, sementara pengujian dilakukan di lingkungan aman atau dalam maintenance window yang telah disepakati.
"Pendekatan ini tidak hanya meningkatkan ketahanan tetapi juga memberikan bukti nyata kapabilitas kepada pelanggan, regulator, dan pihak asuransi," ungkap Dannacher.
Dari pandangannya, keamanan OT yang kuat menjadi pendorong pertumbuhan melalui proses go/no-go yang jelas, peningkatan kredibilitas untuk kontrak jangka panjang, serta penerapan ulang playbook terstandarisasi di berbagal pabrik dan negara.
Di sisi kebijakan, ITSEC Asia melihat adanya peningkatan, meski belum sepenuhnya selaras antara agenda digitalisasi industri seperti program Making Indonesia 4.0 dengan kebijakan dan penegakan keamanan siber nasional. Transformasi industri bergerak cepat, sementara aturan serta pengawasan masih bervariasi antar sektor dan wilayah.
Perusahaan mengidentifikasi tiga area yang dinilai perlu diperkuat, mencakup: baseline keamanan OT untuk infrastruktur kritis, tata kelola pelaporan insiden yang lebih terstruktur dan terukur, serta pengembangan SDM yang lebih luas di luar program-program unggulan..
Dannacher mendukung kombinasi insentif dan persyaratan minimum untuk mempercepat peningkatan kapabilitas industri. la menyoroti insentif seperti tax credit atau depresiasi dipercepat untuk investasi keamanan siber yang dapat diukur hasilnya, serta public co-funding bagi pabrik kecil-menengah untuk memulai program dasar seperti assessment, pelatihan, dan managed detection services. Aturan pengadaan juga dinilai penting, misalnya dengan memberikan preferensi kepada pemasok yang memenuhi standar keamanan dan memiliki SDM tersertifikasi.
Baca Juga: Keamanan Siber Dipandang sebagai Sektor Bisnis Menjanjikan
Dari sisi sumber daya manusia, ITSEC Asia menilai bahwa Indonesia belum memiliki jumlah profesional siber yang memadai mengamankan infrastruktur industri yang berkembang pesat, khususnya dalam peran OT Security, incident response, dan governance untuk sektor teregulasi. Untuk menjawab tantangan ini, perusahaan berinvestasi melalui Cybersecurity & Al Academy dan inisiatif terkait guna membangun talenta lokal dan jalur karier yang lebih jelas bagi para tenaga ahli di Indonesia.
Dalam pesannya kepada para pemimpin manufaktur dan investor, Dannacher menegaskan bahwa "segala sesuatu yang terhubung harus dilindungi." Ia mengimbau agar keamanan siber tidak dianggap sebagai langkah akhir dalam proyek transformasi digital, melainkan harus tertanam sejak awal.
Dengan pendekatan security-by-design, smart factories dapat dibangun lebih tangguh, tepercaya, dan mampu mendukung pertumbuhan berkelanjutan yang sejalan dengan tujuan ITSEC Asia untuk empowering a safer digital future.
(akr)
Lihat Juga :
