Ancaman serangan siber terhadap sektor manufaktur di Indonesia dan kawasan regional semakin kompleks dan mengkhawatirkan. Pelaku industri menghadapi berbagai jenis serangan setiap hari yang berpotensi melumpuhkan operasi produksi, menyebabkan kerugian besar dan gangguan besar pada aktivitas pabrik.
PT ITSEC Asia Tbk, perusahaan yang bergerak di bidang keamanan siber dan kecerdasan buatan, menyoroti bahwa transformasi digital yang cepat di sektor manufaktur membawa risiko keamanan yang signifikan. Menurut Patrick Dannacher, Presiden Direktur dan CEO ITSEC Asia, ransomware dan serangan rantai pasokan kini menjadi ancaman nyata, bukan sekadar teori.
Perubahan Profil Risiko Siber di Manufaktur
Konektivitas yang tinggi melalui cloud, Internet of Things (IoT), dan integrasi antara operational technology (OT) dan information technology (IT) membuat lini produksi kini menjadi target utama serangan siber. Serangannya bermacam-macam, mulai dari laptop atau perangkat yang terinfeksi, akun pemasok yang dibajak, hingga koneksi jarak jauh yang tidak terlindungi dengan baik. Akibatnya, proses produksi dapat terganggu, output hilang, risiko keselamatan meningkat, dan perusahaan pun bisa menanggung penalti kontraktual yang merugikan.
Selain itu, masalah juga muncul dari integrasi mesin lama yang tidak dirancang untuk era digital. Banyak fasilitas manufaktur masih menggunakan perangkat teknologi puluhan tahun yang langsung terhubung ke jaringan tanpa perlindungan memadai. Kondisi ini membuka celah pada jaringan yang tidak tersegmentasi dengan baik, penggunaan protokol yang rentan, firmware usang, hingga kredensial default yang mudah dieksploitasi. Serangan yang berhasil dapat merambat dari sistem kantor ke alat kontrol produksi seperti PLC (Programmable Logic Controller) dan HMI (Human Machine Interface).
Kesiapan dan Tantangan Industri Manufaktur
Menurut ITSEC Asia, ancaman ransomware harus dipandang sebagai masalah “kapan” terjadi, bukan “jika”. Ketika OT dan IT terhubung tanpa proteksi yang memadai, resiko serangan lateral melonjak tajam. Dampaknya tidak hanya berupa terhentinya produksi tetapi juga potensi kerusakan fisik dan reputasi perusahaan yang tergerus.
Namun, tantangan terbesar bukan terletak pada teknologi semata, melainkan pada tata kelola keamanan yang belum optimal. Banyak perusahaan kesulitan menetapkan kepemilikan risiko yang jelas, standar keamanan konsisten, dan pendanaan yang berkelanjutan untuk mengelola keamanan siber dengan efektif. Dannacher menekankan pentingnya integrasi pengelolaan risiko keamanan OT dan IT, serta penerapan segmentasi jaringan yang ketat menggunakan industrial gateway dan monitoring anomali secara terus menerus.
Langkah Pengamanan yang Dianjurkan
ITSEC Asia merekomendasikan beberapa langkah kritis untuk memperkuat keamanan sektor manufaktur sebagai berikut:
- Menunjuk pemilik risiko keamanan OT dan IT secara terpadu.
- Mengimplementasikan segmentasi jaringan yang jelas antara OT dan IT.
- Menerapkan industrial gateway untuk penyaringan protokol lama dan akses berbasis identitas.
- Melakukan monitoring dan threat hunting 24/7 untuk deteksi dini serangan.
- Membuat rencana respon insiden khusus untuk OT dan rutin menguji prosedur pemulihan.
- Melakukan inventarisasi aset dan penilaian risiko berbasis OT secara teratur.
- Melibatkan insinyur operasional agar perubahan keamanan tidak mengganggu proses produksi.
- Menggunakan kombinasi threat intelligence dan pengujian keamanan dalam jendela maintenance.
Variasi Kesiapan dan Penguatan Sumber Daya
Tingkat kesiapan keamanan siber di sektor manufaktur Indonesia bervariasi. Perusahaan besar cenderung memiliki kontrol yang lebih kuat dibandingkan dengan pabrik kecil dan menengah yang baru pada tahap awal implementasi keamanan. Segementasi jaringan yang lemah dan kapasitas respon insiden yang terbatas menjadi titik rawan yang mudah dimanfaatkan oleh pelaku ancaman.
Dari sisi kebijakan, belum ada standar yang seragam dan implementasi regulasi keamanan nasional belum sepenuhnya selaras dengan percepatan digitalisasi industri. ITSEC Asia menyarankan agar pemerintah dan industri bersama-sama memperkuat baseline keamanan OT, tata kelola pelaporan insiden, serta pengembangan SDM khusus keamanan siber OT. Insentif berupa tax credit, co-funding publik, dan regulasi yang mengutamakan pemasok berstandar tinggi diharapkan dapat mendorong investasi keamanan lebih besar.
Peningkatan Kapasitas SDM Siber Lokal
Kekurangan tenaga profesional di bidang keamanan OT, incident response, dan governance menjadi perhatian. ITSEC Asia pun aktif melakukan investasi dalam pelatihan dan akademi siber guna meningkatkan kemampuan talenta lokal. Pendekatan “security-by-design” menjadi kunci untuk membangun pabrik pintar yang lebih tangguh dan dapat dipercaya secara berkelanjutan.
Fokus utama tetap pada perlindungan seluruh perangkat yang terhubung di pabrik agar keamanan siber menjadi fondasi utama, bukan sekadar pelengkap transformasi digital. Dengan cara ini, sektor manufaktur dapat menjaga kelangsungan produksi dan memperkuat daya saing di era industri 4.0 yang semakin maju dan penuh tantangan.
