Istilah OT (operational technology) atau Teknologi Operasional merupakan sebuah istilah yang kurang popular di masyarakat Indonesia dibandingkan IT (information technology). OT merupakan penggunaan perangkat keras berbasis teknologi yang berfungsi untuk memantau dan mengontrol perangkat dan infrastruktur khususnya yang terkategori krusial karena jika terjadi masalah pada sebuah infrastruktur vital maka bisa berdampak buruk pada masyarakat luas.“Robot-robot yang ada di area pabrik, manufaktur, oil and gas, penerbangan, adalah sebagian contoh penerapan OT. Jika teknologi informasi berbicara tentang security, maka teknologi operasional berbicara tentang proses yang berlangsung secara terus menerus,” tutur Country Director Fortinet Indonesia Edwin Lim saat sesi wawancara virtual tentang keamanan siber terhadap OT dengan Info Komputer.“Apakah harus menginstall anti virus dalam perangkat industri tersebut, tentu tidak. Perangkat-perangkat itu dikontrol oleh komputer, dan ini yang harus diamankan,” lanjutnya.Berbicara tentang ancaman siber, koneksivitas antara perangkat-perangkat tersebut membutuhkan akses yang bisa menjadi pintu masuk bagi peretas. “Selama perangkat yang digunakan itu memiliki IP Address, maka akan membuka satu celah (untuk disusupi). Pendekatan keamanan untuk OT ini benar-benar kompleks,” ungkapnya.Menurut Edwin, pandemi membuat banyak orang bekerja di rumah (work from home) yang otomatis ada kondisi di mana jumlah operator akan berkurang sehingga saat itu mulai banyak perusahaan-perusahaan yang menerapkan teknologi untuk mengontrol operasional dari jarak jauh. Wabah Covid 19 telah mendorong transformasi digital yang cukup massif di dunia industri.“Kenapa kita membutuhkan pengamanan siber di area industri? Sebab konvergensi IT dan OT membutuhkan satu visibilitas khususnya jalur komunikasi, protocol dan aplikasi yang digunakan apa karena kebanyakan pelanggan menggunakan berbagai protocol.” Selain itu, pengamanan di area industri menentukan area mana yang harus dijaga. Karena environment yang luas, pelanggan bingung mau mulai dari mana. Jadi kita harus tentukan mana yang paling kritikal. Apabila terjadi serangan siber, maka kita bisa menerima efeknya di mana.”Manfaat lain keamanan siber adalah pengontrolan
“Harus dipastikan bahwa semua perangkat-perangkat yang digunakan harus teruji dan sudah tersertifikasi. Jadi dalam sistem keamanan siber pada OT, kuncinya adalah visibilitas, pengontrolan dan pemantauan yang kontiniu.”Ancaman keamanan siber tidak hanya datang dari eksternal namun juga bisa dari sumber internal. Salah satu cara yang paling dominan dilakukan oleh pelaku adalah phising yaitu mendapatkan data pribadi seseorang dengan teknik penipuan.
“Contohnya adalah ketika Covid 19 kemarin, semua informasi yang terkait pandemi ini akan dklik linknya, dibuka emailnya sehingga pelaku pun bisa masuk ke lingkungan jaringan perusahaan. Lalu menanam malware untuk kemudian menjadi ransomware.”
Fortinet