Bos ITSEC Ungkap Pola Serangan Siber Terbaru yang Mengincar Sektor Manufaktur

PT ITSEC Asia Tbk. (CYBR) mengungkapkan adanya perubahan tren serangan siber di sektor manufaktur Indonesia. Serangan yang dulu hanya menargetkan jaringan perkantoran kini bergeser ke lini produksi dan pabrik, mengancam kelancaran operasional manufaktur.

Presiden Direktur & CEO CYBR, Patrick Dannacher, menjelaskan bahwa evolusi teknologi seperti konektivitas cloud, Internet of Things (IoT), serta integrasi sistem Operational Technology (OT) dan Information Technology (IT) meningkatkan risiko pada sektor manufaktur. Serangan kini bertujuan melumpuhkan aktivitas produksi, bukan sekadar mencuri data.

Pola Serangan Baru yang Semakin Kompleks

ITSEC Asia mencatat peningkatan pola ransomware dan serangan rantai pasok (supply-chain attack) di Indonesia dan kawasan regional. Organisasi manufaktur menghadapi serangan dan upaya penetrasi hampir setiap hari. Beberapa insiden telah menyebabkan gangguan nyata pada sistem produksi.

Berbeda dari sebelumnya, gangguan operasional selama beberapa menit saja dapat mengakibatkan kerugian besar seperti hilangnya output, risiko keselamatan, dan denda kontraktual. Kondisi ini semakin diperparah oleh berbagai kendaraan serangan seperti laptop terinfeksi, pembajakan akun pemasok, serta koneksi jarak jauh yang tidak aman.

Kerentanan dari Integrasi Peralatan Lama dan Modern

Banyak pabrik masih mengoperasikan mesin OT berusia puluhan tahun yang tidak dibuat untuk tersambung ke jaringan internet secara permanen. Ketika mesin-mesin ini dihubungkan dengan sistem IT atau cloud tanpa pengamanan memadai, sejumlah risiko terbuka seperti jaringan datar (flat network), protokol industri yang rentan, firmware usang, serta kredensial bawaan yang tidak pernah diganti.

Menurut Dannacher, kondisi tersebut dapat menjadi jalur serangan menuju perangkat produksi seperti Programmable Logic Controller (PLC) dan Human Machine Interface (HMI). Serangan semacam itu berpotensi menimbulkan ransomware atau malware destruktif yang menghentikan operasional pabrik.

Rekomendasi Pengamanan Sektor Manufaktur

ITSEC Asia menyarankan pabrik untuk melakukan langkah pengamanan sebagai berikut:

1. Memisahkan lingkungan OT dan IT dengan segmentasi jaringan yang jelas.
2. Menggunakan industrial gateway untuk memfilter komunikasi.
3. Menerapkan kontrol akses berbasis identitas untuk seluruh koneksi jarak jauh dan akses vendor.
4. Melakukan pemantauan kontinu untuk mendeteksi perilaku anomali secara real-time.
5. Menyaring protokol lama yang rentan dari jaringan produksi.

Dengan pendekatan disiplin ini, risiko keamanan siber dapat diubah menjadi peluang untuk meningkatkan kelangsungan operasional dan daya tahan produksi.

Tantangan Tata Kelola dan Kesiapan SDM

Tantangan terbesar keamanan smart factory bukan hanya pada teknologi, melainkan pada tata kelola dan manajemen risiko. Perangkat dan SDM yang memadai saja tidak cukup tanpa adanya kepemilikan tanggung jawab, standar keamanan yang seragam, serta pendanaan berkelanjutan.

Dannacher juga menekankan pentingnya menetapkan pemilik risiko yang mengawasi keamanan OT dan IT secara menyeluruh. Perusahaan harus menetapkan standar kontrol dasar yang wajib diterapkan di seluruh fasilitas produksi dan memonitor kinerja melalui indikator seperti:

• Persentase aset yang teridentifikasi,
• Kecepatan dalam menutup kerentanan,
• Waktu pemulihan setelah insiden.

ITSEC Asia mengingatkan bahwa ancaman ransomware di lingkungan produksi harus dianggap sebagai masalah waktu, bukan kemungkinan. Integrasi OT dan IT membuka peluang pergerakan lateral malware dari aset IT ke OT dengan potensi dampak serius pada produksi, keselamatan pekerja, dan reputasi perusahaan.

Investasi Pada Pengembangan Talenta Siber

ITSEC Asia menyadari bahwa Indonesia masih kekurangan tenaga profesional keamanan siber khususnya pada peran OT Security, respons insiden, dan tata kelola siber di sektor industri. Sebagai solusi, mereka berinvestasi pada program Cybersecurity & AI Academy serta inisiatif pelatihan untuk membangun talenta lokal.

Program ini bertujuan memperkuat ketersediaan sumber daya manusia yang kompeten guna mengamankan infrastruktur industri yang semakin kompleks di Indonesia. Upaya tersebut juga diharapkan membuka jalur karier yang jelas bagi tenaga ahli siber di tanah air.