Jakarta, BSSN.go.id – Direktorat Kebijakan Tata Kelola Keamanan Siber dan Sandi Badan Siber dan Sandi Negara (BSSN) menggelar Webinar Integrating Safety and Cybersecurity in Operational Technology for Critical Sectors. Kegiatan webinar ini diselenggarakan secara daring pada Jumat (15/11/2024).

Webinar ini diselenggarakan dalam rangka memberikan gambaran dan pemahaman menyeluruh bagi internal BSSN terkait implementasi teknologi OT pada infrastruktur vital yang telah diimplementasikan di berbagai negara, khususnya terkait aspek keamanan dan keselamatan OT.

Webinar membahas peran operational technology dalam sektor-sektor infrastruktur informasi vital, penerapan keamanan dan keselamatan operational technology berdasarkan best practice, asesmen keamanan untuk lingkungan operational technology, integrasi antara keselamatan, keamanan, dan regulasi terkait operational technology.

Kegiatan ini dibuka Direktur Kebijakan Tata Kelola Keamanan Siber dan Sandi BSSN Nunil Pantjawati. Dalam paparannya, Nunil menyampaikan bahwa pemanfaatan OT memungkinkan otomatisasi dan meningkatkan efisiensi, koneksi atau keterhubungan dengan jaringan IT berpotensi memperbesar kerentanan terhadap serangan siber.

Apabila terjadi gangguan atau serangan, dampaknya tidak hanya terhadap aspek operasional, namun juga dapat membahayakan keselamatan masyarakat. Sebagai contoh serangan terhadap OT dapat berdampak langsung pada keselamatan publik dan stabilitas ekonomi, seperti terlihat dalam insiden peretasan di Oldsmar, Florida, pada tahun 2021, dimana seorang peretas mencoba mencemari pasokan air. Contoh lain adalah serangan NotPetya tahun 2017 yang menyebabkan kerugian finansial besar bagi perusahaan logistik Maersk. Kasus-kasus ini menunjukkan betapa pentingnya keamanan OT dalam menjaga infrastruktur yang vital bagi masyarakat.

Webinar Integrating Safety and Cybersecurity in Operational Technology for Critical Sectors ini dihadiri oleh Paul Bok (TÜV Rheinland OT Expert-Korea Selatan), Naveen Menon (TÜV Rheinland OT Expert-Oman) dan peserta dari BSSN.

Kesimpulan dari Webinar ini bahwa keamanan OT membutuhkan pendekatan menyeluruh yang mencakup pengujian, inspeksi, pelatihan, dan sertifikasi. Pendekatan tersebut membantu industri menjaga keamanan operasionalnya dari potensi ancaman siber. Siklus keamanan OT umumnya terdiri dari tahap asesmen risiko, perancangan dan implementasi kontrol keamanan, serta pemantauan dan respons. Langkah ini memastikan perlindungan berkelanjutan dengan identifikasi risiko, penerapan kontrol, dan kesiapan respons insiden. Standar seperti ISA/IEC 62443 diterapkan untuk menjamin keamanan pada sistem kontrol industri. Standar ini mencakup pedoman bagi operator, integrator sistem, dan produsen untuk menjaga kerahasiaan, integritas, dan ketersediaan sistem OT.

Dari kegiatan ini diharapkan peserta mendapatkan insight terkait implementasi dalam aspek keamanan dan keselamatan pada implementasi OT khususnya yang menunjang operasional sektor kritis, selain itu kita dapat berdiskusi dengan pakar dari TUV Rheinland yang telah memiliki pengalaman melakukan pengujian serta audit terhadap lingkungan OT di berbagai negara, sehingga akan membuka wawasan untuk lebih memahami risiko serta langkah pelindungan yang tepat, guna mewujudkan sektor IIV yang memiliki daya tahan dari ancaman siber.

Biro Hukum dan Komunikasi Publik BSSN