Dengan tren otomatisasi dan kecerdasan buatan (artificial intelligence—AI), kita tengah memasuki era meningkatnya ancaman siber secara terus-menerus dan cepat, terutama di ranah teknologi operasional (operational technology—OT). Sekadar informasi, OT merupakan perangkat keras dan perangkat lunak khusus yang digunakan untuk mengendalikan dan memantau proses fisik dan infrastruktur di berbagai industri.
Peningkatan risiko ini tentunya mengharuskan kita untuk meninjau kembali kondisi keamanan OT di sektor publik. Teknologi-teknologi ini memainkan peran penting dalam layanan publik dan bagaimana teknologi-teknologi penting ini dijaga keamanannya di lingkungan sektor publik tersebut.
Sistem OT di sektor publik bertanggung jawab atas pengelolaan infrastruktur penting seperti sektor energi, sarana vital, layanan kesehatan, dan fasilitas umum. Hal ini berarti, serangan siber terhadap sistem OT dapat menimbulkan konsekuensi yang sangat serius, termasuk gangguan operasional, risiko keselamatan, serta dampak signifikan terhadap keamanan nasional dan stabilitas ekonomi.
Bagi Indonesia, di mana transformasi digital memainkan peran penting di berbagai sektor, konvergensi antara sistem teknologi informasi (information technology—IT) dan OT menciptakan tantangan keamanan siber baru yang memerlukan strategi proaktif dan menyeluruh. Mengatasi isu keamanan OT secara proaktif menjadi hal yang sangat krusial untuk melindungi layanan penting. Namun, tantangan yang dihadapi cukup berat.
Tantangan yang Membatasi Keamanan OT di Sektor Publik
Sektor publik senantiasa mengadopsi teknologi baru. Riset menunjukkan bahwa organisasi-organisasi di sektor ini mengimplementasikan lebih dari 200 layanan yang dapat diakses melalui internet setiap bulannya. Hal ini memperluas permukaan serangan (attack surface) yang dapat dimanfaatkan oleh pelaku ancaman siber.
Namun, adopsi teknologi yang begitu cepat, ditambah dengan beragamnya prioritas keamanan yang diterapkan masing-masing instansi, justru menghadirkan tantangan tersendiri. Tantangan-tantangan ini secara langsung membatasi efektivitas upaya pengamanan sistem OT di sektor publik Indonesia.
Pertanyaan-pertanyaan tentang keamanan di sektor publik seringkali bersifat umum. Organisasi-organisasi di sektor ini umumnya memusatkan perhatian pada berbagai isu keamanan—mulai dari perlindungan data hingga kepatuhan terhadap regulasi—yang kerap menyebabkan fokus terhadap kebutuhan pengamanan sistem OT menjadi terpecah. Kurangnya perhatian yang terfokus di bidang ini seringkali dapat menimbulkan celah dalam memahami tantangan dan kerentanan unik yang melekat pada sistem OT.
Hambatan dalam mengadopsi otomatisasi dan cloud. Sebagian besar organisasi di sektor publik masih menghadapi berbagai kendala dalam mengadopsi teknologi modern seperti otomatisasi dan cloud computing. Hambatan ini umumnya bersumber dari kekhawatiran terhadap isu kedaulatan data, perlindungan privasi, serta kompleksitas implementasi teknologi itu sendiri.
Keraguan terhadap adopsi teknologi ini berdampak langsung pada lambatnya penerapan solusi keamanan siber yang lebih canggih, terutama solusi yang mampu secara proaktif mendeteksi, mencegah, dan merespons ancaman. Akibatnya, ketahanan dan integritas sistem OT pun menjadi rentan dan berisiko tinggi terhadap gangguan.
Kesalahpahaman tentang keamanan air-gapped. Salah satu mitos yang masih banyak diyakini di sektor publik adalah bahwa sistem OT yang air-gapped—air-gap adalah konfigurasi keamanan yang menempatkan sebuah komputer atau jaringan sepenuhnya terisolasi dari jaringan eksternal, termasuk koneksi internet—secara otomatis aman dari ancaman siber. Keyakinan ini kerap dijadikan alasan untuk mengabaikan peningkatan keamanan digital pada infrastruktur OT. Padahal, kenyataannya sistem OT jarang bisa benar-benar diisolasi sepenuhnya.
Akses tetap dapat terjadi melalui berbagai jalur tidak langsung, seperti keterlibatan vendor pihak ketiga, proses pemeliharaan jarak jauh, potensi ancaman dari orang dalam (insider threat), akses tidak sah, hingga penyalahgunaan media penyimpanan portabel. Konsep isolasi fisik ini sering kali menciptakan rasa aman yang semu. Akibatnya, banyak organisasi menjadi lalai dalam menerapkan langkah-langkah pengamanan yang memadai, sehingga infrastruktur kritis tetap rentan terhadap serangan.
Memetakan Upaya Penguatan Keamanan OT di Sektor Publik
Memetakan arah upaya penguatan keamanan OT di sektor publik Indonesia membutuhkan pendekatan yang menyeluruh, yang tidak hanya mampu menjawab berbagai tantangan kompleks, melainkan juga memanfaatkan kolaborasi lintas sektor serta solusi inovatif yang tersedia.
Menerapkan kebijakan keamanan yang menyeluruh. Terapkan kebijakan yang mencakup seluruh aspek, mulai dari tahapan keamanan fisik hingga protokol keamanan siber, untuk menghadirkan pendekatan perlindungan yang holistik. Selain itu, lakukan audit dan pembaruan kebijakan secara berkala untuk memastikan kesesuaiannya dengan lanskap ancaman (threat landscape) yang terus berkembang.