Laporan Wartawan Tribunnews, Choirul Arifin

TRIBUNNEWS.COM, JAKARTA - Perusahaan keamanan siber Fortinet merilis laporan terbaru tentang Kondisi Teknologi Operasional dan Keamanan Siber 2022.

Salah satu temuan riset ini adalah masih dalamnya kesenjangan keamanan siber di Indonesia.

"Ada kesenjangan keamanan yang terjadi di Indonesia terutama di sektor teknologi operasional, sekitar 9 dari 10 organisasi Teknologi Operasional (OT) mengalami dampak operasional karena gangguan siber," ujar Edwin Lim, Country Director Fortinet Indonesia dalam keterangan pers tertulisnya yang dikutip Senin, 26 September 2022.

Baca juga: Negara Bisa Lumpuh Jika Keamanan Siber Pemerintah tidak Dibangun Secara Intens

Dia menjelaskan, Indonesia saat ini melakukan percepatan untuk mengubah sektor manufaktur demi mencapai tujuan Making Indonesia 4.0,

Studi Fortinet tentang sektor teknologi operasional (OT) Indonesia menyoroti hal-hal yang perlu dilakukan untuk mengatasi kesenjangan keamanan saat ini.

"Studi kami menemukan bahwa 9 dari 10 organisasi OT yang disurvei di Indonesia mengalami dampak pada operasi di lingkungan industri karena intrusi siber," bebernya.

Riset ini juga mendapati temuan, sebanyak 63 persen organisasi OT Indonesia juga mengalami pemadaman operasional yang memengaruhi produktivitas dan kehilangan data penting bisnis (57 persen).

Sementara 60 persen organisasi memiliki tingkat kekhawatiran yang tinggi mengenai ransomware di lingkungan OT, dibandingkan dengan gangguan lainnya.” Terang Edwin.

Sedangkan untuk faktor yang kedua dari laporan Fortinet adalah gangguan pada sistem keamanan OT berdampak signifikan kepada produktivitas dan pendapatan bersih organisasi. Laporan Fortinet mendapati 93% (Indonesia: 90%) perusahaan OT mengalami paling sedikit sekali gangguan selama 12 bulan terakhir.

Baca juga: Uber Selidiki Insiden Keamanan Siber, Usai Peretas Klaim Bobol Sistem Internal Perusahaan  

Phising Email Sampai Ransomware

Tiga jenis intrusi teratas yang dialami perusahaan OT Indonesia adalah phishing email, malware, dan ransomware.

Sebagai akibat gangguan tersebut, hampir 50% (Indonesia: 90%) organisasi mengalami kemacetan operasional yang memengaruhi produktivitas, dengan 90% dari gangguan tersebut memerlukan upaya pemulihan yang memakan waktu berjam-jam atau lebih lama.

Sementara 83% organisasi OT di Indonesia membutuhkan waktu hingga beberapa jam untuk kembali ke layanan dan sisanya dari 12% dapat memakan waktu berhari-hari, berminggu-minggu hingga berbulan-bulan.

Selain itu, sepertiga responden mengalami kerugian dari segi pendapatan, hilangnya data, kepatuhan, dan nilai merek sebagai dampak gangguan keamanan.

Ketika jaringan kendali industri terus menjadi sasaran tindak kriminal siber – dengan 93% (Indonesia: 90%) organisasi OT mengalami gangguan selama 12 bulan terakhir.

Laporan ini mengungkap banyaknya celah sistem keamanan industri, serta kesempatan untuk memperbaikinya.

Baca juga: Pakar Keamanan Siber Sebut Hacker Bjorka Awalnya Hanya Mencari Keuntungan Finansial

Menurut John Maddison, EVP of Products and CMO, Fortinet. masih terdapat celah berbahaya pada sistem keamanan. Maddison menyampaikan ancaman yang terjadi tidak bisa dipungkiri, semakin hari semakin meningkat seiring berjalannya waktu dan teknologi.

Sejalan dengan makin canggihnya ancaman terhadap IT, sistem OT yang terkoneksi menjadi rentan terhadap peningkatan ancaman tersebut.

Kombinasi faktor-faktor tersebut menyebabkan naiknya peringkat keamanan industri pada portofolio risiko banyak organisasi. Keamanan OT menjadi kekhawatiran yang kian meningkat bagi eksekutif perusahaan.

Selain itu juga meningkatkan kebutuhan bagi organisasi untuk beralih ke skema perlindungan menyeluruh atas sistem kontrol industri (Industrial Control System/ICS) serta sistem kontrol pengawasan dan akuisisi data (Supervisory Control and Data Acquisition/SCADA) mereka.