Memahami Ancaman yang Meningkat pada Sistem OT
Teknologi operasional (OT) menggerakkan industri modern, mulai dari pertambangan hingga energi dan manufaktur. Dengan sistem kritis yang semakin sering menjadi target, Pusat Keamanan Siber Australia melaporkan peningkatan serangan sebesar 11% pada lingkungan ini. Keamanan OT tidak lagi opsional—ini sangat penting untuk kelangsungan produksi dan keselamatan tenaga kerja. Berdasarkan pengalaman saya, lingkungan OT sering meremehkan risiko sampai terjadi insiden, sehingga strategi proaktif menjadi sangat penting.
SecureOT dari Rockwell Automation: Keahlian Terintegrasi
Simon Cox, Manajer Penjualan Keamanan Siber APAC di Rockwell Automation, menyoroti posisi unik perusahaan. “Pengalaman mendalam kami dalam otomasi industri memberi kami wawasan tak tertandingi tentang risiko OT. Keselamatan, waktu operasi, dan produksi adalah hal yang tidak bisa ditawar,” ujarnya. SecureOT menggabungkan Pusat Operasi Keamanan (SOC) 24/7 dengan spesialis OT serta tim Tata Kelola, Risiko, dan Kepatuhan, menawarkan pertahanan menyeluruh yang disesuaikan dengan lingkungan industri. Dalam praktiknya, keamanan siber OT paling efektif ketika diintegrasikan ke dalam operasi harian, bukan diperlakukan sebagai fungsi TI terpisah, dan pendekatan Rockwell sangat selaras dengan prinsip ini.
Keamanan OT vs TI: Prioritas Berbeda, Tujuan Sama
Berbeda dengan TI yang memprioritaskan kerahasiaan, OT fokus pada keselamatan dan ketersediaan. Memperbarui atau me-reboot programmable logic controller (PLC) dapat menghentikan produksi atau menciptakan kondisi berbahaya. Perbedaan ini sangat penting saat merancang strategi keamanan yang tidak mengorbankan kelangsungan operasional. Dari sudut pandang saya, memahami nuansa ini adalah langkah pertama untuk menjembatani kesenjangan antara kerangka keamanan yang digerakkan TI dan realitas operasional OT.
Tekanan Regulasi dan Akuntabilitas Eksekutif
Undang-Undang Keamanan Infrastruktur Kritis 2018 telah mengangkat keamanan OT ke ruang rapat eksekutif. Di mana sebelumnya pemerintah hanya memberikan panduan, kini penegakan hukum menjadi standar. Perusahaan harus memastikan ketahanan sistem tidak hanya pada perangkat keras tetapi juga di seluruh jaringan dan kontrol akses, mengatasi akses jarak jauh yang tidak terkelola dan pencatatan yang terbatas. Berdasarkan pengalaman saya, menyelaraskan investasi keamanan dengan kepatuhan dan prioritas operasional tidak hanya memenuhi regulasi tetapi juga memperkuat keandalan sehari-hari.
Keadaan Ketahanan OT di Australia
Sektor industri Australia, khususnya utilitas dan pertambangan tingkat satu, menunjukkan kematangan dalam keselamatan OT. Namun masih ada celah di perusahaan kecil dan di sektor yang kurang diatur. Keterbatasan anggaran, visibilitas perangkat yang terhubung yang terbatas, dan rasa aman palsu karena isolasi geografis memperparah kerentanan. Dalam praktiknya, investasi pada alat visibilitas OT dan manajemen akses yang ketat sering memberikan pengembalian investasi yang lebih tinggi dibandingkan hanya mengandalkan pertahanan perimeter yang mahal.
Menjembatani Perbedaan Budaya IT-OT
Kolaborasi antara tim TI dan OT tetap menjadi tantangan karena prioritas dan bahasa yang berbeda. Aset yang menua, kekurangan keterampilan, dan ketakutan mengganggu produksi semakin mempersulit inisiatif keamanan. Metodologi Rockwell fokus pada penemuan, pemetaan arsitektur, dan peta jalan yang selaras dengan keselamatan dan waktu operasi, mengurangi gesekan antara tim TI dan OT. Menurut saya, membangun bahasa bersama dan tujuan yang sama antara TI dan OT seringkali lebih berdampak daripada hanya menerapkan alat keamanan siber terbaru.
Keamanan OT Strategis: Lebih dari Sekadar Alat
Ketahanan OT yang efektif memerlukan perubahan budaya. Investasi keamanan harus langsung terkait dengan tujuan operasional, kewajiban regulasi, dan hasil keselamatan. Penemuan sistem yang menyeluruh dan pemantauan berkelanjutan mengubah titik buta potensial menjadi keunggulan strategis, menjadikan ketahanan siber bagian integral dari kinerja industri. Dari pengalaman saya, keamanan siber OT harus diukur tidak hanya dari mitigasi ancaman, tetapi juga dari kemampuannya meningkatkan kepercayaan dan keandalan operasional di semua tingkat fasilitas industri.
