Serangan Siber di Sektor Manufaktur Kian Mengkhawatirkan, Mesin Produksi Bisa Lumpuh!

Ancaman siber di sektor manufaktur kian berkembang dan semakin sulit diprediksi. Di Indonesia dan kawasan regional, pelaku industri menghadapi pemantauan hingga percobaan serangan setiap hari.

Perusahaan keamanan siber dan kecerdasan buatan (cyber-AI), PT ITSEC Asia Tbk, menyoroti urgensi kesiapan industri nasional menghadapi gelombang serangan yang menyasar lingkungan operasional.  Peringatan ini merujuk pada pandangan Presiden Direktur & CEO ITSEC Asia, Patrick Dannacher, dalam pemaparannya bertajuk Cyber Threats Are Getting Smarter, Is Indonesia's Smart Manufacturing Ready?.

Perusahaan menekankan bahwa ransomware dan serangan supply chain bukan lagi ancaman abstrak.  Dannacher menyampaikan profil risiko industri manufaktur berubah dengan cepat akibat meningkatnya konektivitas cloud, penggunaan Internet of Things (IoT), hingga penyatuan sistem operational technology (OT) dan information technology (IT).

Menurutnya, transformasi digital tanpa keamanan sejak awal hanya akan membuka permukaan serangan yang lebih luas. Ia juga menyoroti perubahan target serangan siber dari menyasar jaringan kantor, kini ancaman bergerak langsung ke lini produksi.

Bentuk serangannya meliputi laptop terinfeksi, akun pemasok yang dibajak, hingga koneksi jarak jauh yang tidak aman. Alhasil, produksi terganggu dan menimbulkan kerugian besar imbas hilangnya output, meningkatnya risiko keselamatan, hingga potensi penalti kontraktual. 

Sumber kerentanan lain datang dari integrasi mesin-mesin lama yang tidak dirancang untuk konektivitas modern. Banyak pabrik masih mengoperasikan perangkat puluhan tahun yang langsung terhubung ke jaringan IT atau cloud tanpa perlindungan memadai. 

Kondisi ini menimbulkan risiko seperti jaringan datar, protokol industri yang tidak aman, firmware usang, hingga penggunaan kredensial bawaan. Jika tereksploitasi, jalur serangan dapat bergerak dari komputer kantor menuju PLC atau HMI di area produksi.

Terkait ransomware, ITSEC Asia mengingatkan pabrik untuk memandang ancaman ini sebagai "kapan", bukan "jika". Saat OT dan IT terhubung, peluang serangan bergerak lateral meningkat drastis. Dampaknya bisa berupa berhentinya produksi, ancaman keselamatan, hingga kerugian reputasi. Karena itu, perusahaan perlu memiliki incident response plan khusus OT, cadangan data andal, prosedur pemulihan yang rutin diuji, serta monitoring dan threat hunting 24/7.

Lebih lanjut, ia menegaskan bahwa ntangan terbesar sebenarnya bukan pada teknologinya, melainkan tata kelola. Tanpa kepemilikan risiko yang jelas, standar seragam, dan pendanaan berkelanjutan, upaya keamanan seringkali berjalan terpisah dan tidak efektif.

Dannacher mendorong perusahaan manufaktur menunjuk pemilik risiko keamanan OT dan IT secara terintegrasi serta menetapkan standar kontrol dasar di seluruh fasilitas produksi. Ia merekomendasikan pemisahan lingkungan OT dan IT melalui segmentasi jaringan jelas, penggunaan industrial gateway, penyaringan protokol lama, akses berbasis identitas untuk seluruh koneksi jarak jauh, hingga continuous monitoring untuk mendeteksi anomali. Dengan arsitektur ini, perangkat lama justru bisa menjadi bagian dari strategi modernisasi yang aman.

Tingkat kesiapan sektor manufaktur Indonesia pun dinilai bervariasi. Beberapa perusahaan besar telah memiliki kontrol keamanan kuat, tetapi banyak pabrik kecil dan menengah yang masih berada di tahap awal penerapan keamanan siber.

Kebijakan yang belum seragam, segmentasi jaringan OT–IT yang lemah, hingga kapasitas monitoring dan incident response yang belum memadai, menjadi titik rawan yang paling mudah dimanfaatkan pelaku serangan. Menurut ITSEC Asia, adopsi pendekatan safety-first, zero-trust for factories dalam pengamanan ICS dan OT bisa menjadi cara menghalau serangan siber.

Langkahnya dimulai dari inventarisasi aset, penilaian risiko berbasis OT, desain segmentasi, hingga pembatasan akses sangat ketat pada sistem operasional. Proses ini dilakukan dengan melibatkan insinyur agar perubahan dapat diterapkan aman tanpa mengganggu operasional.

Untuk pabrik berisiko tinggi, perusahaan menggabungkan threat intelligence dan pengujian terencana dalam maintenance window. Pendekatan ini memungkinkan peningkatan keamanan tanpa menghentikan produksi. 

Keamanan siber yang kuat, menurut Dannacher, bukan hanya meminimalkan risiko, tetapi juga meningkatkan kredibilitas perusahaan dalam tender jangka panjang dan memperkuat hubungan dengan pelanggan serta regulator.

Apalagi dari sisi regulasi, ITSEC Asia menilai kebijakan siber nasional belum sepenuhnya sejalan dengan percepatan digitalisasi industri seperti program Making Indonesia 4.0. Transformasi bergerak cepat, sedangkan penegakan keamanan masih bervariasi antar sektor.

Ada tiga area yang perlu diperkuat, yakni baseline keamanan OT untuk infrastruktur kritis, tata kelola pelaporan insiden yang terstruktur, serta pengembangan SDM siber yang lebih luas.

Dannacher mendorong adanya insentif seperti tax credit untuk investasi keamanan siber, public co-funding bagi pabrik kecil-menengah, hingga aturan pengadaan yang mengutamakan pemasok dengan standar keamanan tinggi.

Di sisi lain, Indonesia masih kekurangan tenaga profesional OT security, incident response, dan governance. Untuk itu, ITSEC Asia terus berinvestasi dalam program pelatihan dan akademi siber untuk meningkatkan kapasitas talenta lokal. 

Menutup pernyataannya, Dannacher kembali menekankan bahwa segala sesuatu yang terhubung harus dilindungi. Ia mengingatkan bahwa keamanan siber bukan langkah akhir dari transformasi digital, melainkan fondasi utama. Dengan pendekatan security-by-design, pabrik cerdas dapat dibangun lebih tangguh, tepercaya, dan mampu mendorong pertumbuhan industri nasional secara berkelanjutan.