JAKARTA – Pengimplementasian Information Technology (IT) dan Operational Technology (OT) dalam industri di berbagai sektor merupakan sebuah tanda dimulainya babak baru dari Revolusi Industri 4.0. IT sendiri dapat didefinisikan sebagai sistem komputer yang digunakan untuk mengelola, memproses, melindungi, dan bertukar data serta informasi, seperti penggunaan Internet, Database dan teknologi lainnya berbasis Web.
Sedangkan OT merupakan sistem teknologi yang bertanggung jawab untuk memantau kinerja serta proses pada perangkat fisik industri, seperti teknologi mesin produksi, alat berat, serta panel kontrol industri.
Sebagai teknologi yang lebih dulu diterapkan dalam Revolusi Industri 4.0, berbagai upaya perlindungan siber terhadap IT tentu lebih banyak dilakukan ketimbang OT. Keterlambatan ini tentu dapat menciptakan kerentanan terhadap OT yang diterapkan oleh industri. Padahal, sebagian besar industri yang bergantung pada OT merupakan perusahaan yang bergerak dalam sektor infrastruktur kritis seperti transportasi, pangan dan agrikultur, terutama minyak, tambang, gas, dan energi.
Sama halnya dengan industri lain, seiring berkembangnya integrasi antara OT, IT, dan Internet of Thing (IoT) di dalam industri, industri minyak dan gas semakin terpapar akan ancaman insiden siber. Serangan ransomware terhadap pipa milik Colonial Enterprises di Amerika Serikat pada Mei 2021 menyebabkan perusahaan tersebut harus menghentikan sebagian proses operasionalnya sebagai bentuk pencegahan dan mitigasi dari serangan lanjutan.
Pada Februari 2022, juga dilaporkan bahwa fasilitas minyak Eropa diserang oleh serangan siber yang menyebabkan perusahaan tersebut tidak dapat bekerja secara maksimal. Jika serangan tersebut terjadi dengan skala yang lebih besar, tidak menutup kemungkinan bahwa pasokan energi ke berbagai negara dapat terhambat.
Salah satu tantangan yang dihadapi oleh industri minyak, gas, tambang, dan energi adalah usia sistem-sistem operasi yang cukup tua. Banyak dari sistem operasi yang digunakan di dalam industri tersebut telah berjalan selama 10 – 20 tahun. Hal ini dikarenakan proses produksi dari industri ini berjalan secara terus menerus, sehingga proses pembaruan sistem dan alat tidak dapat dilakukan secara sering atau berkala. Tantangan ini mengakibatkan sistem teknologi operasi pada industri minyak, gas, dan tambang menjadi sasaran dari serangan siber dari berbagai titik.
Tidak hanya itu, pada bulan Desember 2015, tiga perusahaan asal Ukraina yang bergerak di bidang energi mengalami serangan Malware oleh “Sandworm Group” pada gardu listriknya. Hal ini menyebabkan lebih dari 200 ribu rumah di Ukraina barat mengalami pemadaman listrik selama kurang lebih 6 jam. Kasus ini merupakan kasus pemadaman listrik pertama di dunia yang
disebabkan oleh serangan siber. Pada akhir tahun 2022, Sandworm Group juga melakukan serangan pada infrastruktur OT yang meliputi serangan pada infrastruktur SCADA dan Industrial Control System (ICS). Serangan ini juga berakibat pada pemadaman listrik di Ukraina bersamaan dengan serangan rudal secara masif ke infrastruktur kritis Ukraina saat peperangan dengan Russia.
Presiden Direktur ITSEC Asia, Joseph Lumban Gaolturut menyampaikan mengapa contoh kasus tersebut sudah cukup menjelaskan bagaimana pentingnya keamanan siber yang tangguh dalam infrastruktur OT bagi industri. “Contoh kasus tersebut, merupakan salah satu alasan mengenai pentingnya keamanan siber bagi Operational Technology. Kasus serangan tersebut juga membuka kemungkinan terjadinya serangan dengan skala yang lebih masif dan durasi yang lebih panjang,” ujar Joseph.
Ketika Operation Technology dari industri infrastruktur vital mengalami sebuah serangan, maka berbagai skenario buruk akan terjadi, mulai dari bahan pangan yang mulai membusuk di dalam kulkas karena pemadaman listrik, hingga nyawa pasien rumah sakit yang terancam karena tidak adanya listrik untuk melakukan penanganan dan perawatan intensif yang mengandalkan alat elektronik. Hal yang lebih buruk tentu dapat terjadi apabila serangan tersebut menyasar sektor industri lainnya. Maka dari itu, infrastruktur keamanan siber yang baik tidak hanya diperlukan dalam sistem IT, namun juga dalam ruang lingkup OT.
Di era modern dimana Teknologi Informasi dan Teknologi Operasional berjalan berdampingan, diperlukan adanya keseimbangan dalam penerapan sistem Cyber Security dalam kedua sistem. Bahkan, keamanan sistem OT telah menjadi komponen kunci dalam melindungi proses operasional, keamanan, serta keselamatan lingkungan industri dan infrastruktur vital.
Industri yang bergerak di sektor manufaktur, bahan pangan, minyak dan gas, pertambangan, kimia, petrokimia, dan pembangkit listrik, perlu memusatkan perhatian pada keamanan siber Teknologi Operasional (OT) untuk melindungi aset, sistem, dan proses teknologi operasional dari ancaman serangan siber.
Ruang lingkup OT dan IT yang sudah semakin terhubung seiring dengan meningkatnya tuntutan akan produktivitas suatu industri turut mendorong peningkatan potensi ancaman siber. Potensi serangan siber yang dapat terjadi terhadap OT dapat meliputi serangan langsung terhadap sistem terhadap perangkat industri seperti gardu listrik dan mesin produksi, peretasan terhadap jaringan supply chain, hingga serangan social engineering terhadap para pekerja di fasilitas infrastruktur vital seperti pertambangan, kilang minyak, hingga pembangkit listrik.
Selaku GM Security Solution PT ITSEC Asia Tbk, Atik Pilihantomenyampaikan bahwa ada beberapa hal yang perlu diperhatikan dalam menerapkan sistem keamanan siber di dalam infrastruktur Operational Technology sebuah industri.
“Memang bukan hal yang mudah bagi perusahaan dan industri untuk dapat menciptakan ruang lingkup siber yang aman di berbagai sisi industri mereka. Namun ada beberapa kunci yang perlu diperhatikan dalam mewujudkan ekosistem siber yang resilient dan robust, mulai dari tata kelola dan kepatuhan, perencanaan,
penerapan, hingga kesadaran akan Cyber Security dalam seluruh lapisan badan perusahaan dan industri,” kata Atik.
Joseph Lumban Gaol menjelaskan bahwa cepat atau lambat, sistem OT bagi industri infrastruktur vital perlu mengedepankan sistem keamanan siber yang sama baiknya dengan sistem keamanan siber pada sistem IT.
“Perlu saya sampaikan mengenai pentingnya keamanan siber bagi perusahaan yang bergerak dalam industri infrastruktur vital, terutama minyak, gas, tambang, dan energi. Dengan meningkatnya frekuensi dan kompleksitas serangan siber yang menargetkan industri ini; menjaga aset digital, teknologi operasional, dan data sensitif akan menjadi sebuah mekanisme yang sangat penting. Dampak dari serangan siber bisa sangat merugikan, tidak hanya dari sisi keuangan, tetapi juga terkait gangguan operasional yang menyangkut banyak pihak. Menginvestasikan strategi dan perencanaan keamanan siber yang kuat tidak hanya menjadi kebutuhan, tetapi merupakan keharusan strategis untuk memastikan ketahanan dan keberlanjutan operasi industri-industri tersebut di ruang siber saat ini,” tutup Joseph.***
