JAKARTA - Pengimplementasian Information Technology (IT) dan Operational Technology (OT) dalam industri di berbagai sektor merupakan sebuah tanda dimulainya babak baru dari Revolusi Industri 4.0.
Jika IT biasanya adalah sistem komputer yang digunakan untuk mengelola, memproses, dan dan melindungi data, OT merupakan sistem teknologi yang bertanggung jawab untuk memantau kinerja serta proses pada perangkat fisik industri.
Menurut ITSEC Asia, perusahaan keamanan siber, menghadapi revolusi industri 4.0, berbagai upaya perlindungan siber terhadap IT tentu lebih banyak dilakukan ketimbang OT.
Padahal, sebagian besar industri yang bergantung pada OT merupakan perusahaan yang bergerak dalam sektor infrastruktur kritis seperti transportasi, pangan dan agrikultur, terutama minyak, tambang, gas, dan energi.
Salah satu contoh kasus serangan siber yang menargetkan sistem OT adalah, pada bulan Desember 2015, tiga perusahaan asal Ukraina yang bergerak di bidang energi mengalami serangan Malware oleh “Sandworm Group” pada gardu listriknya.
Hal ini menyebabkan lebih dari 200 ribu rumah di Ukraina barat mengalami pemadaman listrik selama kurang lebih 6 jam. Dan kasus ini merupakan kasus pemadaman listrik pertama di dunia yang disebabkan oleh serangan siber.
Berdasarkan kasus ini, ITSEC menegaskan bahwa ketika OT dari industri infrastruktur vital mengalami sebuah serangan, maka berbagai skenario buruk akan terjadi, mulai dari bahan pangan yang mulai membusuk, hingga nyawa pasien rumah sakit yang terancam karena tidak adanya listrik untuk melakukan penanganan.
“Maka dari itu, infrastruktur keamanan siber yang baik tidak hanya diperlukan dalam sistem IT, namun juga dalam ruang lingkup OT,” kata Presiden Direktur ITSEC Asia, Joseph Lumban Gaol, dikutip Minggu, 3 Maret.
BACA JUGA:
GM Security Solution PT ITSEC Asia Tbk, Atik Pilihanto juga menyampaikan bahwa ada beberapa hal yang perlu diperhatikan dalam menerapkan sistem keamanan siber di dalam infrastruktur OT sebuah industri.
“Memang bukan hal yang mudah. Namun ada beberapa kunci yang perlu diperhatikan dalam mewujudkan ekosistem siber yang resilient dan robust, mulai dari tata kelola dan kepatuhan, perencanaan, penerapan, hingga kesadaran akan cyber security dalam seluruh lapisan badan perusahaan dan industri,” ujar Pilihanto.