Serangan siber semakin mengancam sektor manufaktur Indonesia. PT ITSEC Asia Tbk. (CYBR) mengungkapkan bahwa serangan yang awalnya fokus pada jaringan perkantoran kini beralih ke pabrik. Hal ini berpotensi melumpuhkan operasional dan berdampak besar terhadap jalannya produksi.
Patrick Dannacher, Presiden Direktur & CEO ITSEC, menjelaskan bahwa peningkatan konektivitas cloud dan adopsi Internet of Things (IoT) memperburuk profil risiko bagi industri manufaktur. Serangan kini tidak hanya mencuri data, namun juga mencoba menghentikan operasional pabrik. "Gangguan operasional yang berlangsung hanya beberapa menit dapat berdampak langsung pada hilangnya output dan penalti kontraktual," ujarnya.
Pola Serangan Terbaru
ITSEC Asia telah mengamati peningkatan pola ransomware dan serangan supply-chain. Organisasi di sektor ini mengalami pemantauan harian terhadap percobaan serangan, dengan beberapa insiden yang sudah berdampak pada sistem produksi. Ini menunjukan bahwa ketahanan siber di industri ini sangat krusial, mengingat tingkat kesiapan masih bervariasi.
Beberapa perusahaan besar telah menerapkan kontrol keamanan yang ketat. Namun, pabrik-pabrik kecil hingga menengah masih berada pada fase awal dalam hal keamanan siber. "Satu perangkat terinfeksi atau akun yang dibajak dapat mengganggu jalur produksi," tambah Dannacher.
Sumber Kerentanan di Pabrik
Salah satu sumber kerentanan berasal dari integrasi peralatan lama dalam sistem digital modern. Banyak pabrik masih mengoperasikan mesin Operational Technology (OT) yang berusia puluhan tahun. Mesin ini tidak dirancang untuk terhubung secara terus-terusan. Ketika terhubung ke jaringan IT atau cloud tanpa perlindungan yang memadai, risiko serangan seperti ransomware meningkat.
Kondisi ini memungkinkan serangan bergerak dari jaringan IT menuju equipment di lingkungan manufaktur. Akibatnya, serangan semacam ini bisa menghentikan operasional secara keseluruhan.
Rekomendasi Untuk Mengurangi Risiko
Dannacher merekomendasikan beberapa langkah strategis untuk memisahkan lingkungan OT dan IT. Di antaranya adalah:
- Segmentasi jaringan yang jelas antara OT dan IT.
- Penggunaan industrial gateway.
- Penyaringan protokol lama.
- Kontrol akses berbasis identitas yang kuat untuk koneksi jarak jauh, termasuk akses vendor.
- Monitoring terus-menerus untuk mendeteksi perilaku yang mencurigakan.
Pendekatan ini diharapkan dapat mengubah risiko menjadi peluang. Namun, tantangan utama dalam pengamanan pabrik lebih terkait dengan tata kelola daripada teknologi.
Tantangan Tata Kelola
ITSEC Asia menyoroti pentingnya kepemilikan yang jelas dalam pengamanan smart factory. Perangkat dan sumber daya manusia (SDM) dapat dilatih, tetapi tanpa kepemilikan yang jelas, upaya keamanan sering terputus. Perusahaan perlu menunjuk pemilik risiko yang bertanggung jawab atas keamanan OT dan IT secara menyeluruh.
Mereka juga harus menetapkan kontrol dasar yang wajib diterapkan di semua pabrik. Untuk memantau kinerja, bisa digunakan indikator seperti persentase aset teridentifikasi dan waktu pemulihan insiden.
Risiko Ancaman Ransomware
Ketika menyangkut ransomware di lingkungan produksi, ITSEC Asia menggarisbawahi pentingnya persiapan. Organisasi harus menganggap risiko ini sebagai "kapan" bukan "jika". Siap atau tidak, saat OT dan IT terhubung, peluang pergerakan serangan meningkat drastis.
Dampak dari serangan ini beragam; mulai dari berhentinya lini produksi hingga isu keselamatan yang dapat merugikan reputasi perusahaan.
Keterbatasan Sumber Daya Manusia
Satu masalah yang belum teratasi di Indonesia adalah kurangnya profesional siber yang berkualitas untuk mengamankan infrastruktur industri. Banyak perusahaan berinvestasi dalam program seperti Cybersecurity & AI Academy untuk menciptakan talenta lokal.
Inisiatif ini bertujuan untuk membentuk jalur karier bagi tenaga ahli di bidang keamanan siber, khususnya dalam peran keamanan OT. Dengan langkah-langkah ini, sektor manufaktur Indonesia diharapkan bisa mengatasi tantangan terkait ancaman siber yang semakin kompleks.
Baca selengkapnya di: teknologi.bisnis.com-
-
-
-
