Postur keamanan yang tegas sangat penting untuk daya saing.
JAKARTA – Perkembangan sistem Teknologi Operasional (operation technology / OT) cukup pesat di Indonesia. Berbagai sektor, termasuk salah satunya adalah manufaktur, telah mengaplikasikan OT sebagai bagian dari transformasi digitalnya.
Meski demikian, di tengah konvergensi antara OT dengan sistem TI (information technology/IT), potensi mendapat serangan dari dunia maya juga cukup besar. Karena itu, dengan sektor ekonomi vital yang sangat mengandalkan OT, perlindungan dari ancaman siber sangat penting.
Menurut Country Director Fortinet Indonesia Edwin Lim, organisasi bisnis biasanya memiliki kemitraan dengan produsen peralatan asli (OEM) yang mengalihdayakan pemeliharaan OT kepada pihak ketiga sehingga bisa menambah resiko keamanan.
“Sering terjadi misalnya, perangkat pihak ketiga disambungkan ke perangkat OT dan dibiarkan tanpa dicek terlebih dulu. (Padahal) ada kemungkinan terjadi kesalahan konfigurasi yang bisa menghapus segala kompromi terhadap keamanan. Dibutuhkan solusi yang membagi jaringan dan menghilangkan kompleksitas,” kata dia di Jakarta, Kamis (14/7/2022).
Edwin mengatakan, organisasi di Indonesia harus waspada terhadap serangan siber yang menyasar perangkat OT dan TI yang telah terkonfigurasi. Meski sejauh ini serangan terhadap infrastruktur vital belum terjadi, namun preseden dari negara-negara lain menjadi pelajaran berharga pentingnya kewaspadaan berkelanjutan karena ini hanyalah masalah waktu.
“Serangan terhadap Colonial Pipeline di AS pada Mei tahun lalu, misalnya, menyebabkan gangguan sedemikian rupa sehingga menyebabkan kekurangan bahan bakar di seluruh Pantai Timur negara itu. Penyerang berhasil masuk ke sistem melalui jaringan yang digunakan oleh pekerja jarak jauh untuk mengakses database perusahaan. Pipa itu diadakan sebagai tebusan dan penjahat dunia maya menuntut mata uang kripto sebagai tembusan untuk mengembalikan kendali, yang pada akhirnya bisa dipulihkan,” ujar dia.
Edwin menegaskan bahwa menjadi proaktif sangat penting, karena pendekatan menunggu dan melihat akan mengundang bencana. Postur keamanan yang tegas sangat penting untuk daya saing, sehingga mengharuskan organisasi lokal untuk dapat mengatur dan mengotomatisasi pelacakan dan pelaporan.
“Ini akan sangat membantu dalam meningkatkan respons insiden dan perburuan ancaman. Selain itu, bisnis lokal harus menerapkan solusi yang menawarkan visibilitas terpusat lengkap atas arsitektur digital mereka. Hal ini memungkinkan pemantauan berkelanjutan yang secara signifikan akan meningkatkan isolasi terhadap ancaman melalui pencegahan, deteksi, analisis, dan respons yang lebih efektif,” kata dia.
Menurutnya, penting bagi sebuah organisasi bisnis untuk mendapatkan dukungan dari para pemangku kepentingan mengenai kesadaran akan risiko dan memperkenalkan risiko baru dan yang tidak diketahui.
“Ini masuk ke poin saya berikutnya. Keadaan saat ini ditandai dengan departemen OT yang diberdayakan untuk menyebarkan solusi TI mereka sendiri, dengan sedikit atau tanpa pengawasan dari TI pusat. Dengan perangkat IoT yang tidak aman dan berpotensi berubah menjadi titik serangan Distributed Denial-of-Service (DDoS), ada kebutuhan untuk menghilangkan silo sehingga TI pusat dapat memecahkan masalah ini,” kata dia.
Sumber: Republika
