Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Transformasi digital meningkat pesat di sektor manufaktur, terlebih dengan adanya investasi berkelanjutan dalam inovasi dan teknologi baru, seperti robotika, kecerdasan buatan (artificial intelligence/AI) generatif, komputasi Cloud, dan industrial internet of things (IIoT).

Meningkatnya konektivitas dalam ekosistem manufaktur telah memperluas paparan sektor tersebut, menjadikannya sektor yang paling banyak menjadi sasaran serangan siber. Gangguan yang dialami mencapai 25,7%, dengan ransomware mencakup 71%. Hal ini cukup berbahaya karena gangguan sepanjang proses manufaktur dapat memberikan dampak berjenjang di seluruh sistem.

Di antara risiko signifikan yang dihadapi organisasi manufaktur, rekayasa sosial dan phishing menduduki peringkat kedua sebagai ancaman siber paling menonjol. Berikutnya, serangan rantai pasokan menempati posisi ketiga.

Menurut Global Cybersecurity Outlook 2024, sebanyak 54% organisasi tidak memiliki visibilitas memadai terhadap kerentanan rantai pasokan. Selain itu, 41% organisasi melaporkan bahwa serangan tersebut berasal dari pihak ketiga.

Tantangan Sektor Manufaktur

Beberapa aspek memengaruhi proses menuju ketangguhan sektor manufaktur atas gangguan siber. Secara umum, aspek-aspek tersebut terbagi sebagai berikut.

  1. Budaya dan sumber daya yang berbeda
  • Kurangnya kolaborasi pada strategi konvergensi information technology/operational technology (IT/OT) menghambat digitalisasi lingkungan industri yang aman.
  • Sejumlah organisasi memiliki karyawan yang memegang banyak jabatan dan melakukan berbagai tugas sehingga mengabaikan pentingnya pemisahan tugas dan risiko terkait.
  • Tata kelola keamanan siber terfragmentasi.
  • Kekurangan talenta keamanan siber pada sektor ini mencapai hampir 4 juta.
  1. Peningkatan konektivitas dan sistem lama
  • Sistem OT dan kontrol industri lama menimbulkan kerentanan yang signifikan karena desain yang ketinggalan zaman dan manajemen akses terbatas.
  • Teknologi yang baru menghadirkan peluang dan tantangan terhadap keamanan siber.
  • Ketergantungan pada perangkat lunak masih berjalan untuk mengoptimalkan proses, efisiensi, dan kualitas produk.
  1. Kepekaan operasional
  • Toleransi waktu henti (downtime) yang terbatas membuat perusahaan manufaktur menjadi target utama serangan ransomware.
  • Seiring dengan makin banyaknya fasilitas manufaktur yang mengadopsi proses berbasis data, cakupan risikonya pun melampaui rantai pasokan tradisional.
  • Digitalisasi yang cepat mendorong kebutuhan akan keahlian baru dalam domain internal.
  1. Penyelarasan strategi dengan prioritas bisnis
  • Tujuan bisnis jangka pendek masih lebih diutamakan daripada investasi dalam langkah-langkah ketahanan jangka panjang.
  • Dinamika pasar sektor manufaktur terus berubah.
  • Meningkatnya ketegangan geopolitik.
  1. Lanskap regulasi yang luas dan kompleks
  • Regulasi menimbulkan tantangan yang signifikan bagi sektor manufaktur.
  • Keamanan siber diidentifikasi sebagai risiko utama.

Prinsip Panduan Keamanan Siber

Ketiga prinsip panduan bertujuan untuk mendukung para pemimpin manufaktur dan rantai pasokan dalam membangun strategi untuk menghadirkan budaya keamanan siber. Prinsip-prinsip ini dirumuskan setelah penelitian dan konsultasi yang mendalam dengan para pemimpin industri serta badan-badan standar dan regulasi.

  1. Jadikan ketahanan siber sebagai kebutuhan bisnis

Hal-hal yang perlu dipertimbangkan berdasarkan prinsip ini adalah investasi dalam pendidikan dan pelatihan, pelatihan berkesinambungan dan menyeluruh, anggaran dan sumber daya yang aman, penetapan tata kelola keamanan siber, serta penciptaan insentif.

  1. Dorong ketahanan siber berdasarkan desain

Hal-hal yang perlu dipertimbangkan berdasarkan prinsip ini adalah penyertaan keamanan siber dalam proses bisnis, peningkatan aset operasional, identifikasi proses kritis, perancangam keamanan di sekitar tujuan dan hasil bisnis, serta persiapan memulihkan diri dari setiap serangan siber.

  1. Melibatkan dan mengelola ekosistem

Hal-hal yang perlu dipertimbangkan berdasarkan prinsip ini adalah identifikasi pemangku kepentingan utama, penyelarasan dengan dasar-dasar keamanan siber, pengawasan yang konsisten, serta proses belajar yang terus berjalan.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul “Building a Culture of Cyber Resilience in Manufacturing” pada Mei 2024. Artikel selengkapnya dapat dibaca di sini.