Memanfaatkan teknologi canggih seperti AI dan ML. Pemanfaatan teknologi seperti AI, machine learning (ML), deep learning (DL), dan AI generatif (generative AI—GenAI) dapat secara signifikan meningkatkan keamanan OT. Teknologi-teknologi ini memungkinkan pemantauan dan deteksi ancaman secara real-time, serta analisis prediktif untuk mengantisipasi risiko sebelum berdampak pada operasional. Pendekatan ini, yang dikenal sebagai Precision AI, juga membantu organisasi dalam menilai risiko dan kerentanan secara lebih akurat sehingga dapat mencegah terjadinya gangguan pada operasi kritis.
Pada akhirnya, meskipun dunia tengah menyambut kehadiran AI dengan segala manfaatnya, pelaku kejahatan siber pun tidak tinggal diam dan justru memanfaatkannya untuk memperkuat serangan mereka. Hal ini diakui oleh hampir 70% organisasi yang disurvei secara global, yang menilai serangan berbasis AI terhadap sistem OT sebagai isu kritis saat ini. Seiring meningkatnya serangan yang didorong oleh AI, strategi melawan AI dengan AI menjadi kunci untuk menghentikan ancaman terhadap sistem OT.
Agar strategi ini berjalan efektif, organisasi perlu mengamankan AI sejak tahap perancangan. Upaya ini termasuk membangun ekosistem yang sejak awal memprioritaskan integritas kerangka keamanan AI, meningkatkan kepatuhan, dan meminimalkan risiko kebocoran data, mulai dari proses pengembangan hingga penerapannya.
Ini bertujuan menyederhanakan pendekatan keamanan menggunakan AI yang berbasis konteks, bersifat proaktif, dan dapat ditindaklanjuti. Dengan demikian, sistem keamanan dapat dijalankan secara otonom dan tanpa hambatan. Salah satu cara untuk mewujudkannya adalah melalui pemanfaatan GenAI secara strategis untuk pertahanan dan pencegahan real-time, memungkinkan tim keamanan OT mendapatkan solusi instan atas permasalahan kompleks dan bekerja dengan lebih efisien.
Pentingnya mengenali dan memahami lanskap ancaman. Tingkat keamanan suatu organisasi sangat tergantung pada sejauh mana mereka memahami ancaman yang mengelilinginya. Oleh karena itu, organisasi sektor publik harus memiliki kesadaran yang tinggi terhadap berbagai ancaman siber terbaru, termasuk jenis serangan, kerentanan, dan vektor serangan, yang secara langsung dapat memengaruhi sistem dan operasional mereka.
Meningkatkan kolaborasi lintas pemangku kepentingan, termasuk pemerintah, sektor swasta, dunia akademik, dan mitra internasional, merupakan langkah penting dalam membangun ekosistem digital yang tangguh. Mengintegrasikan keamanan siber ke dalam proses inovasi, pengembangan, dan operasional, sambil tetap menjaga keseimbangan antara fungsi dan keamanan, akan memungkinkan organisasi sektor publik Indonesia untuk melindungi lingkungan OT utama secara efektif dan berkelanjutan.
Praktik diskusi yang berkelanjutan ini perlu menjadi bagian dari budaya seluruh ekosistem OT. Berbagi informasi dan meningkatkan kesiapsiagaan akan membantu organisasi menyesuaikan langkah-langkah keamanan mereka, menjaga risiko paling mendesak tetap terkendali, serta mengalokasikan sumber daya secara lebih efisien.
Memperkuat pelatihan dan pengembangan karir di bidang keamanan siber OT. Meskipun program dan pelatihan keamanan siber untuk OT sudah tersedia, masih banyak ruang untuk pengembangan lebih lanjut. Organisasi OT di sektor publik perlu bekerja sama dengan lembaga keamanan siber untuk terus mendorong pertumbuhan profesional di bidang ini, khususnya mereka yang memiliki spesialisasi dalam keamanan OT.
Perencanaan incident response dan recovery. Memiliki rencana untuk menghadapi insiden dan melakukan pemulihan yang menyeluruh dapat membantu menanggulangi dampak serangan siber terhadap sistem OT. Investasi dalam pelatihan dan penyediaan sumber daya untuk membangun strategi respons yang komprehensif, termasuk pelatihan dan simulasi secara berkala, dapat meningkatkan kesiagaan organisasi. Langkah ini penting untuk meminimalkan downtime operasional, mengurangi kerugian, dan memulihkan kepercayaan publik jika terjadi pelanggaran keamanan.
Seiring berkembangnya threat landscape OT di Indonesia, sektor publik berada pada titik krusial. Dengan mengetahui pentingnya upaya memperkuat keamanan OT melalui tindakan nyata, Indonesia memiliki potensi dan sumber daya untuk membangun sistem sektor publik yang tangguh dan aman. Investasi yang berkelanjutan, penyempurnaan kebijakan, dan membangun kesadaran akan keamanan siber tetap menjadi faktor kunci untuk mengatasi tantangan ini.
Di sisi lain, membangun ketahanan keamanan OT bukan hanya keharusan teknologi, melainkan juga sebuah langkah strategis untuk melindungi infrastruktur penting, menjamin kesinambungan layanan publik, dan menjaga kepercayaan masyarakat pada era digital yang makin maju.