Penulis: Steven Scheurmann (Regional Vice President, ASEAN, Palo Alto Networks)
Dengan tren otomatisasi dan kecerdasan buatan (artificial intelligence—AI), kita tengah memasuki era meningkatnya ancaman siber secara terus-menerus dan cepat, terutama di ranah teknologi operasional (operational technology—OT). Sekadar informasi, OT merupakan perangkat keras dan perangkat lunak khusus yang digunakan untuk mengendalikan dan memantau proses fisik dan infrastruktur di berbagai industri.
Peningkatan risiko ini tentunya mengharuskan kita untuk meninjau kembali kondisi keamanan OT di sektor publik. Teknologi-teknologi ini memainkan peran penting dalam layanan publik dan bagaimana teknologi-teknologi penting ini dijaga keamanannya di lingkungan sektor publik tersebut.
Sistem OT di sektor publik bertanggung jawab atas pengelolaan infrastruktur penting seperti sektor energi, sarana vital, layanan kesehatan, dan fasilitas umum. Hal ini berarti, serangan siber terhadap sistem OT dapat menimbulkan konsekuensi yang sangat serius, termasuk gangguan operasional, risiko keselamatan, serta dampak signifikan terhadap keamanan nasional dan stabilitas ekonomi.
Bagi Indonesia, di mana transformasi digital memainkan peran penting di berbagai sektor, konvergensi antara sistem teknologi informasi (information technology—IT) dan OT menciptakan tantangan keamanan siber baru yang memerlukan strategi proaktif dan menyeluruh. Mengatasi isu keamanan OT secara proaktif menjadi hal yang sangat krusial untuk melindungi layanan penting. Namun, tantangan yang dihadapi cukup berat.
Tantangan yang Membatasi Keamanan OT di Sektor Publik
Sektor publik senantiasa mengadopsi teknologi baru. Riset menunjukkan bahwa organisasi-organisasi di sektor ini mengimplementasikan lebih dari 200 layanan yang dapat diakses melalui internet setiap bulannya. Hal ini memperluas permukaan serangan (attack surface) yang dapat dimanfaatkan oleh pelaku ancaman siber.
Namun, adopsi teknologi yang begitu cepat, ditambah dengan beragamnya prioritas keamanan yang diterapkan masing-masing instansi, justru menghadirkan tantangan tersendiri. Tantangan-tantangan ini secara langsung membatasi efektivitas upaya pengamanan sistem OT di sektor publik Indonesia.
Pertanyaan-pertanyaan tentang keamanan di sektor publik seringkali bersifat umum. Organisasi-organisasi di sektor ini umumnya memusatkan perhatian pada berbagai isu keamanan—mulai dari perlindungan data hingga kepatuhan terhadap regulasi—yang kerap menyebabkan fokus terhadap kebutuhan pengamanan sistem OT menjadi terpecah. Kurangnya perhatian yang terfokus di bidang ini seringkali dapat menimbulkan celah dalam memahami tantangan dan kerentanan unik yang melekat pada sistem OT.
Hambatan dalam mengadopsi otomatisasi dan cloud. Sebagian besar organisasi di sektor publik masih menghadapi berbagai kendala dalam mengadopsi teknologi modern seperti otomatisasi dan cloud computing. Hambatan ini umumnya bersumber dari kekhawatiran terhadap isu kedaulatan data, perlindungan privasi, serta kompleksitas implementasi teknologi itu sendiri.
Keraguan terhadap adopsi teknologi ini berdampak langsung pada lambatnya penerapan solusi keamanan siber yang lebih canggih, terutama solusi yang mampu secara proaktif mendeteksi, mencegah, dan merespons ancaman. Akibatnya, ketahanan dan integritas sistem OT pun menjadi rentan dan berisiko tinggi terhadap gangguan.
Kesalahpahaman tentang keamanan air-gapped. Salah satu mitos yang masih banyak diyakini di sektor publik adalah bahwa sistem OT yang air-gapped—air-gap adalah konfigurasi keamanan yang menempatkan sebuah komputer atau jaringan sepenuhnya terisolasi dari jaringan eksternal, termasuk koneksi internet—secara otomatis aman dari ancaman siber. Keyakinan ini kerap dijadikan alasan untuk mengabaikan peningkatan keamanan digital pada infrastruktur OT. Padahal, kenyataannya sistem OT jarang bisa benar-benar diisolasi sepenuhnya.
Akses tetap dapat terjadi melalui berbagai jalur tidak langsung, seperti keterlibatan vendor pihak ketiga, proses pemeliharaan jarak jauh, potensi ancaman dari orang dalam (insider threat), akses tidak sah, hingga penyalahgunaan media penyimpanan portabel. Konsep isolasi fisik ini sering kali menciptakan rasa aman yang semu. Akibatnya, banyak organisasi menjadi lalai dalam menerapkan langkah-langkah pengamanan yang memadai, sehingga infrastruktur kritis tetap rentan terhadap serangan.
Memetakan Upaya Penguatan Keamanan OT di Sektor Publik
Memetakan arah upaya penguatan keamanan OT di sektor publik Indonesia membutuhkan pendekatan yang menyeluruh, yang tidak hanya mampu menjawab berbagai tantangan kompleks, melainkan juga memanfaatkan kolaborasi lintas sektor serta solusi inovatif yang tersedia.
Menerapkan kebijakan keamanan yang menyeluruh. Terapkan kebijakan yang mencakup seluruh aspek, mulai dari tahapan keamanan fisik hingga protokol keamanan siber, untuk menghadirkan pendekatan perlindungan yang holistik. Selain itu, lakukan audit dan pembaruan kebijakan secara berkala untuk memastikan kesesuaiannya dengan lanskap ancaman (threat landscape) yang terus berkembang.
Memanfaatkan teknologi canggih seperti AI dan ML. Pemanfaatan teknologi seperti AI, machine learning (ML), deep learning (DL), dan AI generatif (generative AI—GenAI) dapat secara signifikan meningkatkan keamanan OT. Teknologi-teknologi ini memungkinkan pemantauan dan deteksi ancaman secara real-time, serta analisis prediktif untuk mengantisipasi risiko sebelum berdampak pada operasional. Pendekatan ini, yang dikenal sebagai Precision AI, juga membantu organisasi dalam menilai risiko dan kerentanan secara lebih akurat sehingga dapat mencegah terjadinya gangguan pada operasi kritis.
Pada akhirnya, meskipun dunia tengah menyambut kehadiran AI dengan segala manfaatnya, pelaku kejahatan siber pun tidak tinggal diam dan justru memanfaatkannya untuk memperkuat serangan mereka. Hal ini diakui oleh hampir 70% organisasi yang disurvei secara global, yang menilai serangan berbasis AI terhadap sistem OT sebagai isu kritis saat ini. Seiring meningkatnya serangan yang didorong oleh AI, strategi melawan AI dengan AI menjadi kunci untuk menghentikan ancaman terhadap sistem OT.
Agar strategi ini berjalan efektif, organisasi perlu mengamankan AI sejak tahap perancangan. Upaya ini termasuk membangun ekosistem yang sejak awal memprioritaskan integritas kerangka keamanan AI, meningkatkan kepatuhan, dan meminimalkan risiko kebocoran data, mulai dari proses pengembangan hingga penerapannya.
Ini bertujuan menyederhanakan pendekatan keamanan menggunakan AI yang berbasis konteks, bersifat proaktif, dan dapat ditindaklanjuti. Dengan demikian, sistem keamanan dapat dijalankan secara otonom dan tanpa hambatan. Salah satu cara untuk mewujudkannya adalah melalui pemanfaatan GenAI secara strategis untuk pertahanan dan pencegahan real-time, memungkinkan tim keamanan OT mendapatkan solusi instan atas permasalahan kompleks dan bekerja dengan lebih efisien.
Pentingnya mengenali dan memahami lanskap ancaman. Tingkat keamanan suatu organisasi sangat tergantung pada sejauh mana mereka memahami ancaman yang mengelilinginya. Oleh karena itu, organisasi sektor publik harus memiliki kesadaran yang tinggi terhadap berbagai ancaman siber terbaru, termasuk jenis serangan, kerentanan, dan vektor serangan, yang secara langsung dapat memengaruhi sistem dan operasional mereka.
Meningkatkan kolaborasi lintas pemangku kepentingan, termasuk pemerintah, sektor swasta, dunia akademik, dan mitra internasional, merupakan langkah penting dalam membangun ekosistem digital yang tangguh. Mengintegrasikan keamanan siber ke dalam proses inovasi, pengembangan, dan operasional, sambil tetap menjaga keseimbangan antara fungsi dan keamanan, akan memungkinkan organisasi sektor publik Indonesia untuk melindungi lingkungan OT utama secara efektif dan berkelanjutan.
Praktik diskusi yang berkelanjutan ini perlu menjadi bagian dari budaya seluruh ekosistem OT. Berbagi informasi dan meningkatkan kesiapsiagaan akan membantu organisasi menyesuaikan langkah-langkah keamanan mereka, menjaga risiko paling mendesak tetap terkendali, serta mengalokasikan sumber daya secara lebih efisien.
Memperkuat pelatihan dan pengembangan karir di bidang keamanan siber OT. Meskipun program dan pelatihan keamanan siber untuk OT sudah tersedia, masih banyak ruang untuk pengembangan lebih lanjut. Organisasi OT di sektor publik perlu bekerja sama dengan lembaga keamanan siber untuk terus mendorong pertumbuhan profesional di bidang ini, khususnya mereka yang memiliki spesialisasi dalam keamanan OT.
Perencanaan incident response dan recovery. Memiliki rencana untuk menghadapi insiden dan melakukan pemulihan yang menyeluruh dapat membantu menanggulangi dampak serangan siber terhadap sistem OT. Investasi dalam pelatihan dan penyediaan sumber daya untuk membangun strategi respons yang komprehensif, termasuk pelatihan dan simulasi secara berkala, dapat meningkatkan kesiagaan organisasi. Langkah ini penting untuk meminimalkan downtime operasional, mengurangi kerugian, dan memulihkan kepercayaan publik jika terjadi pelanggaran keamanan.
Seiring berkembangnya threat landscape OT di Indonesia, sektor publik berada pada titik krusial. Dengan mengetahui pentingnya upaya memperkuat keamanan OT melalui tindakan nyata, Indonesia memiliki potensi dan sumber daya untuk membangun sistem sektor publik yang tangguh dan aman. Investasi yang berkelanjutan, penyempurnaan kebijakan, dan membangun kesadaran akan keamanan siber tetap menjadi faktor kunci untuk mengatasi tantangan ini.
Di sisi lain, membangun ketahanan keamanan OT bukan hanya keharusan teknologi, melainkan juga sebuah langkah strategis untuk melindungi infrastruktur penting, menjamin kesinambungan layanan publik, dan menjaga kepercayaan masyarakat pada era digital yang makin maju.
