Di era Industri 4.0 tahun 2026, batas antara jaringan kantor (Information Technology – IT) dan jaringan produksi (Operational Technology – OT) hampir sepenuhnya menghilang. Transformasi digital menuntut data real-time dari lantai pabrik untuk masuk ke sistem analisis di awan. Namun, laporan terbaru dari CyberArk bertajuk “Bridging IT and OT Identity Decisions on the Factory Floor” mengungkap tantangan besar: IT dan OT sering kali berbicara dalam bahasa yang berbeda dalam hal keamanan identitas.
Kegagalan untuk menyelaraskan keputusan identitas di antara kedua departemen ini bukan hanya menciptakan celah keamanan, tetapi juga risiko penghentian produksi yang fatal. Artikel ini membedah bagaimana organisasi dapat menjembatani kesenjangan ini melalui strategi keamanan identitas yang terpadu.
1. Benturan Budaya: Prioritas IT vs. Prioritas OT
CyberArk menyoroti bahwa ketegangan antara IT dan OT berakar pada perbedaan prioritas utama mereka:
-
Dunia IT (Kerahasiaan): Fokus utama IT adalah menjaga kerahasiaan data dan integritas sistem. IT terbiasa dengan pembaruan perangkat lunak yang cepat, reboot sistem, dan protokol autentikasi yang ketat seperti MFA.
-
Dunia OT (Ketersediaan): Fokus utama OT adalah Ketersediaan (Availability) dan Keselamatan (Safety). Di lantai pabrik, mesin harus berjalan 24/7. Gangguan sekecil apa pun—termasuk permintaan login yang rumit atau update otomatis—bisa menyebabkan lini produksi berhenti atau bahkan membahayakan keselamatan pekerja.
Karena perbedaan ini, banyak sistem OT masih menggunakan akun bersama (shared accounts) atau tanpa kata sandi untuk mempercepat akses teknisi saat terjadi keadaan darurat. Inilah yang menjadi sasaran empuk bagi peretas.
2. Mengapa Identitas Adalah Jembatan Penghubung?
Dalam lingkungan pabrik modern, identitas adalah satu-satunya elemen yang melintasi kedua jaringan tersebut. Seorang teknisi vendor mungkin menggunakan identitas IT untuk masuk ke VPN perusahaan, namun kemudian menggunakan identitas tersebut untuk mengakses pengontrol logika terprogram (PLC) di jaringan OT.
Jika keputusan identitas dibuat secara terpisah:
-
Visibilitas Buta: Tim IT tidak tahu siapa yang sebenarnya mengakses mesin di lantai pabrik.
-
Akses Berlebih: Vendor diberikan akses luas ke seluruh jaringan OT hanya untuk memperbaiki satu sensor kecil.
-
Risiko Lateral Movement: Peretas yang berhasil membobol email kantor (IT) dapat dengan mudah berpindah ke sistem kontrol produksi (OT) jika tidak ada kontrol identitas yang tersegmentasi.
3. Strategi CyberArk: Menyatukan Keputusan Identitas di Pabrik
Untuk menjembatani celah ini, CyberArk merekomendasikan pendekatan Identity Security yang menghormati kebutuhan unik OT tanpa mengorbankan standar keamanan IT:
A. Kontrol Akses Istimewa (PAM) yang Adaptif
Menerapkan manajemen akses istimewa yang memungkinkan teknisi masuk ke sistem kritis tanpa harus mengetahui kata sandi aslinya. Kredensial disimpan dalam brankas digital yang aman, sementara akses diberikan berdasarkan sesi yang dipantau dan direkam sepenuhnya.
B. Akses Jarak Jauh Tanpa VPN (Secure Remote Access)
Alih-alih memberikan akses VPN yang membuka “terowongan” luas ke jaringan, gunakan solusi akses jarak jauh yang berbasis browser. Teknisi pihak ketiga hanya diberikan akses ke aset tertentu pada waktu tertentu (Just-in-Time), tanpa perlu menginstal agen di mesin-mesin tua yang sensitif.
C. Isolasi Sesi di Lingkungan OT
Memastikan setiap aktivitas administratif di lantai pabrik dilakukan melalui jalur yang terisolasi. Ini mencegah malware dari perangkat laptop teknisi berpindah ke sistem SCADA atau PLC yang mengendalikan proses produksi.
D. Manajemen Identitas Non-Manusia
Pabrik pintar penuh dengan sensor IoT dan robot yang saling berkomunikasi. CyberArk mengamankan identitas mesin ini dengan mengelola rahasia (secrets) dan sertifikat digital secara otomatis, memastikan komunikasi antar mesin tidak dapat dibajak.
4. Relevansi bagi Manufaktur dan BUMN di Indonesia (2026)
Indonesia memiliki sektor manufaktur dan infrastruktur energi yang luas, yang kini menjadi target utama serangan siber global. Dengan berlakunya UU PDP, perusahaan di Indonesia wajib memastikan bahwa setiap akses ke data—termasuk data operasional yang sensitif—dikelola dengan transparan.
Bagi BUMN dan perusahaan manufaktur besar, menyatukan keputusan IT dan OT bukan lagi sekadar proyek teknis, melainkan mandat untuk menjaga Kedaulatan Digital dan keberlangsungan ekonomi nasional.
Sinkronkan Keamanan IT dan OT Anda Bersama iLogo Indonesia
Laporan dari CyberArk Indonesia memberikan pesan yang sangat jelas: Ketahanan industri dimulai dari keselarasan identitas. Anda tidak bisa melindungi pabrik masa depan dengan metode keamanan masa lalu yang terfragmentasi.
iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi Identity Security terdepan dari CyberArk yang dirancang khusus untuk menjembatani dunia IT dan OT. Sebagai pakar infrastruktur IT di Indonesia dengan pengalaman mendalam menangani akun-akun strategis dan sektor industri, kami siap membantu Anda melalui:
1. Asesmen Konvergensi IT-OT
Kami membantu Anda melakukan pemetaan risiko pada titik pertemuan jaringan kantor dan jaringan pabrik, memberikan rekomendasi praktis untuk memperkuat kontrol identitas.
2. Implementasi CyberArk untuk Lingkungan Industri
Kami menerapkan solusi PAM dan akses jarak jauh yang aman tanpa mengganggu ketersediaan produksi, memastikan teknisi Anda tetap produktif namun tetap terkendali.
3. Kepatuhan terhadap UU PDP dan Regulasi Keamanan Nasional
Kami memastikan strategi keamanan identitas Anda memenuhi standar regulasi di Indonesia, memberikan visibilitas penuh dan bukti audit yang diperlukan oleh regulator.
4. Dukungan Teknis Lokal dan Pelatihan
Tim iLogo Indonesia memberikan dukungan teknis di lapangan dan pelatihan bagi tim OT Anda agar mereka memahami cara menggunakan alat keamanan modern tanpa merasa terhambat dalam pekerjaan sehari-hari.
Jangan biarkan perbedaan budaya IT dan OT menjadi celah keamanan di perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi CyberArk yang cerdas, aman, dan selaras dengan operasional pabrik Anda.
Siap menyatukan keamanan IT dan OT di lini produksi Anda? Hubungi iLogo Indonesia sekarang untuk konsultasi mendalam dan demo solusi Identity Security CyberArk yang dioptimalkan untuk sektor industri!
Sebagai pemimpin solusi IT, jaringan, dan keamanan di Indonesia, iLogo Indonesia berkomitmen untuk memastikan setiap detak jantung industri Anda terlindungi dari ancaman siber.