Risiko Siber OT Melonjak, ITSEC Asia Dorong Industri Manufaktur Lakukan Ini

Poin Penting

• Ancaman siber ke sektor manufaktur meningkat tajam, terutama akibat integrasi OT–IT, adopsi cloud, dan IoT yang memperluas permukaan serangan.
• Ransomware dan serangan supply chain makin agresif, dengan insiden yang mampu melumpuhkan jalur produksi akibat satu titik lemah seperti perangkat terinfeksi atau akses supplier yang dibajak.
• Kesiapan keamanan siber manufaktur masih timpang, di mana perusahaan besar sudah lebih matang, sementara mayoritas UKM masih minim segmentasi jaringan.

Jakarta – Ancaman siber terhadap sektor manufaktur nasional memasuki babak baru. Bukan lagi sekadar ‘hacker’ iseng di jaringan kantor, kini lini produksi dan lingkungan pabrik menjadi sasaran empuk para kriminal digital.

PT ITSEC Asia Tbk turut menyoroti urgensi kesiapan industri di tengah badai konektivitas di Indonesia. Presiden Direktur & CEO ITSEC Asia, Patrick Dannacher, dalam paparannya bertajuk “Cyber Threats Are Getting Smarter, Is Indonesia’s Smart Manufacturing Ready?” mengungkapkan profil risiko bagi pelaku manufaktur berubah secara eksponensial seiring masifnya adopsi cloud, IoT, dan—yang paling krusial—penyatuan sistem operational technology (OT) dan information technology (IT).

“Transformasi digital tanpa keamanan yang dibangun sejak awal hanya akan memperluas permukaan serangan. Gangguan operasional beberapa menit saja kini dapat langsung memicu kerugian output, risiko keselamatan, hingga penalti kontraktual,” kata Dannacher dikutip 21 November 2025.

Baca juga: Marak Penipuan Online, Komisi VI Dorong Pembentukan Satgas Perlindungan Konsumen Digital

Ransomware dan Supply Chain

Data ITSEC Asia mencatat bahwa ransomware dan serangan supply chain sudah mendarat nyata di kawasan regional dan Indonesia. Organisasi industri dan manufaktur mengalami percobaan serangan non-stop setiap hari, dan sejumlah insiden telah sukses melumpuhkan sistem produksi.

Integrasi OT dan IT yang kian erat membuat satu titik lemah—seperti laptop terinfeksi, akun supplier dibajak, atau koneksi jarak jauh tidak aman—dapat menjadi jalur pergerakan lateral yang langsung mengganggu jalur produksi, menciptakan dampak bisnis yang signifikan.

ITSEC Asia menilai kesiapan manufaktur Indonesia masih variatif. Perusahaan kakap memang sudah aware dan menerapkan kontrol kuat. Namun, mayoritas pabrik skala kecil hingga menengah (UKM) masih tertatih di fase awal keamanan siber.

• Kebijakan dan tata kelola belum seragam.
• Segmentasi jaringan antara OT dan IT masih lemah, bahkan belum ada.
• Kapabilitas monitoring dan incident response belum sesuai lanskap ancaman.

Situasi tersebut memicu serangan selalu mencari titik terlemah dalam ekosistem produksi, bukan bagian yang paling kuat.

Mesin Tua vs Jaringan Modern

Sumber kerentanan lainnya adalah “kawin paksa” antara peralatan OT berusia puluhan tahun yang tidak dirancang untuk konektivitas always-on dengan sistem digital modern.

Ketika mesin ini terhubung ke jaringan IT atau cloud tanpa pengaman yang mumpuni, hasilnya adalah flat network, protokol industri yang rapuh, firmware kedaluwarsa, dan yang paling memalukan: kredensial bawaan pabrik yang tidak pernah diganti!

Solusi Zero-Trust

Untuk membalik risiko menjadi peluang, Dannacher mendorong pendekatan integrasi yang lebih disiplin. Ia merekomendasikan:

1. Segmentasi Jaringan Jelas: Memisahkan lingkungan OT dan IT secara tegas.
2. Kontrol Akses Kuat: Implementasi industrial gateway dan kontrol akses berbasis identitas (Zero Trust) untuk seluruh koneksi jarak jauh (termasuk akses vendor).
3. Continuous Monitoring: Mendeteksi perilaku anomali 24/7.

ITSEC Asia menerapkan strategi “safety-first, zero-trust for factories”. Prosesnya dimulai dari inventarisasi aset menyeluruh, dilanjutkan dengan penilaian risiko spesifik OT, kemudian desain arsitektur segmentasi yang aman.

Akses ke sistem operasional harus dibatasi ketat, dan pengelolaan akses istimewa (privileged access management) wajib diterapkan.

Baca juga: Nasabah Makin Digital, Ancaman Ransomware Kian Menghantui Perusahaan Sekuritas

Mendesak Regulasi Selaras dengan Industri 4.0

Di sisi kebijakan, ITSEC Asia mendesak adanya keselarasan yang lebih kuat antara agenda digitalisasi industri (Making Indonesia 4.0) dengan kebijakan dan penegakan keamanan siber nasional. Tiga area yang harus diperkuat:

1. Baseline keamanan OT untuk infrastruktur kritis.
2. Tata kelola pelaporan insiden yang lebih terstruktur.
3. Pengembangan SDM keamanan siber industri yang lebih masif.

Sebagai penutup, Dannacher mengirim pesan kepada para pemimpin manufaktur: “Segala sesuatu yang terhubung harus dilindungi”. (*)