ITSEC Asia Soroti Risiko Siber OT dan Pentingnya Security-by-Design di Industri 4.0

JawaPos.com - Perusahaan keamanan siber dan kecerdasan buatan (Cyber-AI), PT ITSEC Asia Tbk mengungkapkan pandangan mengenai meningkatnya ancaman siber terhadap sektor manufaktur seiring adopsi cloud, IoT, dan integrasi OT–IT. 

Presiden Direktur & CEO, Patrick Dannacher, melalui paparannya "Cyber Threats Are Getting Smarter, Is Indonesia's Smart Manufacturing Ready?" menekankan bahwa gangguan kecil pada operasi pabrik dapat langsung memicu kerugian besar, dan bahwa transformasi digital harus dibangun dengan keamanan sejak awal.

ITSEC Asia mencatat ransomware dan serangan supply chain kini terjadi setiap hari di industri, dan integrasi OT–IT membuat satu perangkat terinfeksi atau akses vendor yang lemah dapat langsung mengganggu lini produksi.

Banyak pabrik kecil, menengah masih memiliki tata kelola lemah, segmentasi minim, serta perangkat lama yang tidak dirancang untuk konektivitas modern, membuka peluang serangan hingga ke PLC atau HMI.

Dannacher merekomendasikan segmentasi OT–IT yang jelas, kontrol akses kuat, industrial gateway, pemfilteran protokol lama, serta monitoring berkelanjutan.

Tantangan terbesar disebut bukan teknologi, melainkan tata kelola, sehingga perusahaan perlu pemilik risiko yang jelas dan standar kontrol dasar di seluruh fasilitas.

Terkait ransomware, ITSEC Asia menegaskan risiko ini adalah “kapan”, bukan “jika”. Organisasi perlu rencana respons insiden khusus OT, backup kuat, prosedur pemulihan yang diuji, serta monitoring 24/7.

ITSEC Asia menerapkan pendekatan "safety-first, zero-trust for factories" melalui inventarisasi aset, penilaian risiko OT, segmentasi, pembatasan akses, serta pengujian aman tanpa mengganggu operasi. Pendekatan ini diklaim meningkatkan ketahanan dan kredibilitas perusahaan di mata pelanggan dan regulator.

Perusahaan menilai kebijakan nasional perlu diperkuat, khususnya baseline keamanan OT untuk infrastruktur kritis, tata kelola pelaporan insiden, dan pengembangan SDM. Dannacher juga mendorong insentif seperti tax credit dan co-funding untuk membantu pabrik kecil-menengah meningkatkan keamanan.

Dalam hal SDM, ITSEC Asia menggarisbawahi bahwa Indonesia masih kekurangan profesional keamanan siber untuk mengamankan infrastruktur industri yang berkembang cepat, terutama peran OT Security, incident response, dan governance pada sektor teregulasi. 

Untuk menjawab kebutuhan tersebut, perusahaan berinvestasi melalui Cybersecurity & AI Academy serta berbagai inisiatif untuk membangun talenta lokal dan menciptakan jalur karier yang lebih jelas bagi tenaga ahli di Indonesia.

Menutup pesannya, Dannacher menegaskan bahwa "segala sesuatu yang terhubung harus dilindungi," dan bahwa security-by-design wajib menjadi fondasi sejak awal pembangunan smart factory.