Laporan Wartawan Tribunnews, Choirul Arifin

TRIBUNNEWS.COM, JAKARTA - Konvergensi antara teknologi informasi (IT) dengan Operational Technology (OT) telah dianggap sebagai tren penting terbaru di sektor teknologi sejak beberapa waktu terakhir.

Demokratisasi akses data, penyederhanaan proses, percepatan skalabilitas, penghematan biaya, dan penghapusan sekat pada perusahaan merupakan topik yang kini populer di kalangan industri.

Namun, masih ada beberapa pihak yang masih skeptis yang mengkhawatirkan risiko dari konvergensi tersebut. Penggabungan IT dan OT dapat menghasilkan vektor ancaman baru bagi serangan siber (cyber attack) di lingkungan OT.

Survei global dengan responden para pimpinan pabrik dan OT mendapati temuan bahwa terdapat peningkatan 20 persen dalam intrusi sistem dibandingkan tahun sebelumnya, seiring transisi lingkungan jaringan dari sistem tertutup ke terbuka.

Baca juga: SDM Faktor Penting Perusahaan Hadapi Serangan Siber

Risiko tersebut sejalan dengan laporan Badan Siber dan Sandi Negara (BSSN) yang menyebutkan adanya 1,6 miliar serangan siber di Indonesia pada 2021. Dengan transformasi digital yang sedang cepat berlangsung, penting bagi Indonesia untuk memastikan bahwa upaya penangkalannya tidak sia-sia.

Edwin Lim, Country Director of Indonesia, Fortinet, mengutip hasil survei Kroll Inc. terhadap perusahaan lokal mengatakan, sebanyak 82 persen dan 70 persen perusahaan masing-masing menyatakan kehilangan data dan kerusakan reputasi sebagai kekhawatiran utama.

Menurutnya, hal ini menunjukkan pentingnya langkah keamanan siber (cybersecurity) yang lebih kuat dalam pengamanan terhadap potensi ancaman.
Edwin menyampaikan langkah BSSN sudah tepat dengan menyiapkan sebuah Konsep Keamanan Siber Nasional.

“BSSN telah mengambil langkah yang tepat dengan menyiapkan Konsep Keamanan Siber Nasional. "Namun, skala tantangan ini mengharuskan perusahaan untuk bekerja sama dengan pakar keamanan dalam mengantisipasi dan memitigasi risiko yang sedang berkembang," ujar Edwin Lim dalam keterangan tertulis, Minggu, 26 Maret 2025

Dia menambahkan, di lanskap digital yang tengah berevolusi, kolaborasi merupakan kunci dalam melindungi infrastruktur penting dan mempertahankan kepercayaan. Dengan menggabungkan kekuatan dan mengambil pendekatan proaktif, dengan begitu perusahaan lokal dapat memastikan bahwa mereka cukup dibekali untuk menghadapi ancaman siber (cyber threat) secara langsung.

Blind Spot pada OT

Seiring berlanjutnya fokus kita dalam mengamankan lingkungan OT, penting untuk mengenali tantangan yang terbawa oleh perangkat SCADA dan ICS.

Kolaborasi secara luas merupakan langkah positif, tapi masih ada isu signifikan yang perlu ditanggapi. Salah satu masalah utamanya adalah kompleksitas dalam membangun infrastruktur keamanan holistik yang mencakup baik lingkungan OT maupun IT. Pengendalian keamanan yang tidak selaras dapat menghasilkan titik buta yang menyebabkan rentannya sistem penting terhadap serangan.

Edwin juga menjelaskan adanya isu lainnya yaitu terbatasnya kendali keamanan internal pada sistem warisan, yang berakibat pada perangkat yang tidak ditambal atau tidak dipantau. Bahkan saat patch tersedia, jendela pemeliharaan dapat memakan banyak biaya dalam waktu bulanan atau bahkan tahunan.

Oleh karena itu menurut Edwin untuk benar-benar mengamankan infrastruktur penting, kita perlu menghadapi tantangan ini secara langsung. Melalui kerja sama untuk membangun infrastruktur keamanan komprehensif yang mencakup baik lingkungan OT maupun IT, kita dapat memitigasi blind spot dan mengurangi risiko serangan siber.

Realita Tantangan Keamanan OT

Dengan semakin terintegrasinya lingkungan OT dengan IT untuk dapat diakses eksternal, kerentanannya terhadap serangan siber pun makin meningkat. hal ini meliputi adanya daur ulang ancaman IT seperti ransomware EKANS, serangan OT terarah seperti Stuxnet, dan serangan lateral yang bergerak antara jaringan IT dan OT. Hal yang memperparah situasi adalah ancaman zero-day yang mengincar celah keamanan tidak dapat diperbarui pada sistem OT terdahulu yang belum di update.

Sayangnya, implementasi langkah keamanan yang efektif jadi menantang karena adanya sistem warisan, downtime, dan pendekatan keamanan yang berantakan. Kegagalan memperhitungkan keamanan siber dalam menyusun dan membangun infrastruktur OT dapat menyebabkan kerentanan perusahaan terhadap regulasi baru.

Baca juga: Jadi Ancaman Keamanan Nasional, Australia Desak Rusia Tindak Penjahat Siber

Menyikapi hal ini, Edwin menjelaskan hal tersebut telah dicoba oleh beberapa perusahaan untuk menarapkan solusi keamanan berbasis IT pada OT namun sering menemui kegagalan.

“Beberapa perusahaan mencoba menerapkan solusi keamanan berbasis IT pada OT, tetapi seringkali gagal karena ketidakselarasan antara kedua sistem tersebut. Untuk perlindungan efektif terhadap serangan siber, sebuah perusahaan memerlukan pendekatan komprehensif terhadap keamanan OT yang menanggapi tantangan dan kerentanan yang ada pada sistem ini. Dengan demikian, mereka dapat mengurangi risiko kebocoran fatal dan mengantisipasi evolusi ancaman siber,” ujarnya.

Edwin juga menjelaskan tentang keunggulan Teknologi Pengelabuan (Deception Technology) untuk meningkatkan keamanan OT. Semakin terintegrasinya sistem OT dengan lingkungan IT, kerentanannya terhadap ancaman siber pun juga menjadi meningkat, sehingga keamanan pertahanan yang aktif menjadi amat penting. Hal inilah yang menjadi manfaat dari teknologi pengelabuan, yang menyediakan cakupan luas dan perlindungan otomatis dalam membantu perusahaan untuk bertahan secara proaktif menghadapi ancaman.

“Dengan mendeteksi dan merespon ancaman sejak dini, teknologi pengelabuan dapat menguatkan postur keamanan perusahaan dan meminimalisasi ganguan terhadap aktivitas bisnis. Yang paling hebat, teknologi ini tidak mengganggu dan tidak akan menyebabkan penundaan pada operasi OT. Jangan biarkan OT sebagai tantangan yang rumit—manfaatkan keunggulan teknologi pengelabuan untuk berada satu langkah di depan” Jelas Edwin terhadap pentingnya teknologi ini untuk memperkuat postur system keamanan perusahaan.

Selanjutnya Edwin juga menjelaskan dalam mengamankan lingkungan OT, tidak semua solusi keamanan sama efektifnya. Untuk bertahan secara efektif menghadapi ancaman yang mengincar OT maupun IT, perusahaan memerlukan solusi yang mudah dipakai, tidak mengganggu, dan mendeteksi sejak dini.

Dengan menggunakan teknologi berbasis pengelabuan, perusahaan dapat menciptakan lingkungan palsu yang memancing pelaku ancaman dari aset penting sekaligus mendeteksi ancaman pada tahap paling awal.

Selain itu, dengan kemampuan menempatkan umpan dan token, pengurungan ancaman dapat diautomasikan sebelum terjadi kerusakan serius, sehingga membantu perusahaan dalam mempelajari taktik penyerang dan mengantisipasi ancaman yang sedang berkembang.