Praktisi Ingatkan Perlunya Mewaspadai Ancaman Serangan Siber Baru di Level Operational Technology
Penggabungan IT dan OT dapat menghasilkan vektor ancaman baru bagi serangan siber (cyber attack) di lingkungan OT.
Penulis: Choirul Arifin
Editor: Seno Tri Sulistiyono
Laporan Wartawan Tribunnews, Choirul Arifin
TRIBUNNEWS.COM, JAKARTA - Konvergensi antara teknologi informasi (IT) dengan Operational Technology (OT) telah dianggap sebagai tren penting terbaru di sektor teknologi sejak beberapa waktu terakhir.
Demokratisasi akses data, penyederhanaan proses, percepatan skalabilitas, penghematan biaya, dan penghapusan sekat pada perusahaan merupakan topik yang kini populer di kalangan industri.
Namun, masih ada beberapa pihak yang masih skeptis yang mengkhawatirkan risiko dari konvergensi tersebut. Penggabungan IT dan OT dapat menghasilkan vektor ancaman baru bagi serangan siber (cyber attack) di lingkungan OT.
Survei global dengan responden para pimpinan pabrik dan OT mendapati temuan bahwa terdapat peningkatan 20 persen dalam intrusi sistem dibandingkan tahun sebelumnya, seiring transisi lingkungan jaringan dari sistem tertutup ke terbuka.
Baca juga: SDM Faktor Penting Perusahaan Hadapi Serangan Siber
Risiko tersebut sejalan dengan laporan Badan Siber dan Sandi Negara (BSSN) yang menyebutkan adanya 1,6 miliar serangan siber di Indonesia pada 2021. Dengan transformasi digital yang sedang cepat berlangsung, penting bagi Indonesia untuk memastikan bahwa upaya penangkalannya tidak sia-sia.
Edwin Lim, Country Director of Indonesia, Fortinet, mengutip hasil survei Kroll Inc. terhadap perusahaan lokal mengatakan, sebanyak 82 persen dan 70 persen perusahaan masing-masing menyatakan kehilangan data dan kerusakan reputasi sebagai kekhawatiran utama.
Menurutnya, hal ini menunjukkan pentingnya langkah keamanan siber (cybersecurity) yang lebih kuat dalam pengamanan terhadap potensi ancaman.
Edwin menyampaikan langkah BSSN sudah tepat dengan menyiapkan sebuah Konsep Keamanan Siber Nasional.
“BSSN telah mengambil langkah yang tepat dengan menyiapkan Konsep Keamanan Siber Nasional. "Namun, skala tantangan ini mengharuskan perusahaan untuk bekerja sama dengan pakar keamanan dalam mengantisipasi dan memitigasi risiko yang sedang berkembang," ujar Edwin Lim dalam keterangan tertulis, Minggu, 26 Maret 2025
Dia menambahkan, di lanskap digital yang tengah berevolusi, kolaborasi merupakan kunci dalam melindungi infrastruktur penting dan mempertahankan kepercayaan. Dengan menggabungkan kekuatan dan mengambil pendekatan proaktif, dengan begitu perusahaan lokal dapat memastikan bahwa mereka cukup dibekali untuk menghadapi ancaman siber (cyber threat) secara langsung.
Blind Spot pada OT
Seiring berlanjutnya fokus kita dalam mengamankan lingkungan OT, penting untuk mengenali tantangan yang terbawa oleh perangkat SCADA dan ICS.
Kolaborasi secara luas merupakan langkah positif, tapi masih ada isu signifikan yang perlu ditanggapi. Salah satu masalah utamanya adalah kompleksitas dalam membangun infrastruktur keamanan holistik yang mencakup baik lingkungan OT maupun IT. Pengendalian keamanan yang tidak selaras dapat menghasilkan titik buta yang menyebabkan rentannya sistem penting terhadap serangan.
Edwin juga menjelaskan adanya isu lainnya yaitu terbatasnya kendali keamanan internal pada sistem warisan, yang berakibat pada perangkat yang tidak ditambal atau tidak dipantau. Bahkan saat patch tersedia, jendela pemeliharaan dapat memakan banyak biaya dalam waktu bulanan atau bahkan tahunan.