Bisnis.com, JAKARTA — PT ITSEC Asia Tbk. (CYBR) melihat telah terjadi pergeseran tren serangan siber di sektor manufaktur Indonesia dari yang awalnya menyasar sektor perkantoran beralih ke pabrik, yang mengancam jalannya produksi.
Presiden Direktur & CEO, Patrick Dannacher mengatakan profil risiko bagi pelaku industri manufaktur berubah sangat cepat seiring meningkatnya konektivitas cloud, adopsi IoT, serta penyatuan sistem operational technology (OT) dan information technology (IT).
Menurutnya, serangan yang sebelumnya berfokus pada jaringan perkantoran kini mulai menyasar lini produksi dan lingkungan pabrik. Artinya, serangan kini bertujuan untuk melumpuhkan operasional, tidak lagi mencuri data krusial.
“Gangguan operasional yang berlangsung hanya selama beberapa menit dapat langsung berdampak pada hilangnya output, potensi risiko keselamatan, hingga penalti kontraktual,” kata Dannacher dikutip Jumat (21/11/2025).
ITSEC Asia, lanjutnya, menemukan pola ransomware dan serangan supply-chain yang kini telah berkembang pesat di Indonesia dan kawasan regional.
Berdasarkan catatan ITSEC, organisasi industri dan manufaktur mengalami pemantauan dan percobaan serangan setiap hari, dengan sejumlah insiden yang telah berdampak pada sistem produksi.
Sementara itu, tingkat kesiapan sektor manufaktur Indonesia masih bervariasi. Beberapa perusahaan besar telah menerapkan kontrol keamanan yang kuat, namun banyak pabrik kecil hingga menengah yang masih berada pada tahap awal perjalanan keamanan sibernya.
“Satu perangkat laptop yang terinfeksi, akun pemasok yang dibajak, atau koneksi jarak jauh yang tidak aman dapat langsung mengganggu jalur produksi dan menimbulkan dampak bisnis yang signifikan,” ujarnya.
Dia menambahkan sumber kerentanan lain muncul dari integrasi peralatan lama dengan sistem digital modern. Banyak pabrik masih mengoperasikan mesin OT berusia puluhan tahun yang tidak dirancang untuk konektivitas always-on.
Ketika perangkat ini terhubung langsung ke jaringan IT atau cloud tanpa pengaman yang tepat, risiko terbuka seperti jaringan datar (flat network), protokol industri yang tidak aman, firmware kedaluwarsa, hingga kredensial bawaan yang tidak pernah diganti dapat muncul.
Pada praktiknya, kondisi ini dapat menjadi jalur pergerakan serangan dari meja kerja menuju PLC atau HMI di lingkungan produksi, membuka peluang ransomware atau malware destruktif yang dapat menghentikan operasi.
Menurut Dannacher, pendekatan integrasi yang lebih disiplin dapat mengubah risiko ini menjadi peluang.
Dia merekomendasikan agar pabrik memisahkan lingkungan OT dan IT melalui segmentasi jaringan yang jelas, penggunaan industrial gateway, penyaringan protokol lama, kontrol akses berbasis identitas yang kuat untuk seluruh koneksi jarak jauh termasuk akses vendor, serta continuous monitoring untuk mendeteksi perilaku anomali.
Tantangan Terbesar
ITSEC Asia juga mengungkap tantangan terbesar dalam pengamanan smart factory lebih terkait tata kelola daripada teknologi. Perangkat tersedia dan SDM dapat dilatih, tetapi tanpa kepemilikan yang jelas, standar seragam, dan pendanaan berkelanjutan, upaya keamanan sering tidak terintegrasi.
Dannacher menyarankan perusahaan manufaktur menunjuk pemilik risiko yang bertanggung jawab atas keamanan siber OT dan IT secara menyeluruh, menetapkan standar kontrol dasar yang wajib diterapkan di semua pabrik, dan memantau kinerja melalui indikator seperti persentase aset teridentifikasi, kecepatan penutupan kerentanan, serta waktu pemulihan insiden.
Terkait ancaman ransomware di lingkungan produksi, ITSEC Asia menekankan bahwa organisasi harus menganggap risiko ini sebagai “kapan”, bukan “jika”.
“Ketika OT dan IT terhubung, peluang pergerakan lateral dari aset IT tersebar menuju sistem OT meningkat drastis. Dampaknya berkisar dari berhentinya lini produksi hingga isu keselamatan dan kerugian reputasi,” kata Dannacher.
Dari sisi sumber daya manusia, ITSEC Asia menilai bahwa Indonesia belum memiliki jumlah profesional siber yang memadai untuk mengamankan infrastruktur industri yang berkembang pesat, khususnya dalam peran OT Security, incident response, dan governance untuk sektor teregulasi. Untuk menjawab tantangan ini, perusahaan berinvestasi melalui Cybersecurity & AI Academy dan inisiatif terkait guna membangun talenta lokal dan jalur karier yang lebih jelas bagi para tenaga ahli di Indonesia.