Langsung ke konten utama

OT/ICS Security Assessment

Asesmen keamanan OT dan ICS untuk operator minyak dan gas Indonesia

Ringkasnya

Cara operator minyak dan gas Indonesia menilai keamanan OT dan ICS di SCADA, DCS, dan sistem keselamatan sesuai IEC 62443 dan Perpres 82/2022 tanpa gangguan.

OT/ICS security assessment

Asesmen keamanan OT di sektor minyak dan gas punya satu batasan yang tidak bisa ditawar sebelum hal lain: asesmen tidak boleh mengganggu sistem yang menjaga kilang, platform, atau pipa dari kegagalan yang berbahaya. Safety instrumented system yang memicu emergency shutdown, DCS yang menahan proses di dalam batas aman, dan SCADA yang mengawasi pipa untuk kebocoran adalah persis sistem yang harus dipahami asesmen, dan persis sistem yang tidak boleh dirobohkan saat memahaminya. Halaman ini membahas seperti apa asesmen itu untuk operator Indonesia secara spesifik. Untuk penjelasan umum tentang asesmen keamanan OT/ICS, lihat halaman layanan OT/ICS Security Assessment kami.

Mengapa asesmen OT berbeda di sektor minyak dan gas

Kegagalan di sistem kendali minyak dan gas jarang sekadar downtime. PLC yang salah membaca tekanan, DCS yang menerima perubahan setpoint tanpa izin, atau sistem keselamatan yang nonaktif tanpa disadari siapa pun adalah peristiwa keselamatan dan lingkungan sebelum menjadi peristiwa IT. Hal itu menentukan apa yang harus dicari asesmen.

Safety instrumented system sebagai target langsung

TRITON/TRISIS, ditemukan pada 2017, adalah malware pertama yang dirancang khusus untuk menyerang safety instrumented system. Ini menunjukkan penyerang bersedia menargetkan sistem yang justru dirancang untuk mencegah ledakan atau pelepasan ke lingkungan, bukan sekadar sistem yang menjaga produksi tetap berjalan, itulah sebabnya isolasi SIS dan manajemen perubahan menjadi pertanyaan utama dalam setiap asesmen.

OT platform lepas pantai

Platform lepas pantai memadukan komunikasi satelit dengan SCADA jarak jauh, kombinasi vektor serangan yang tidak lazim sekaligus membuat pemulihan lambat ketika terjadi masalah. Jaringan kendali yang dapat dijangkau lewat tautan VSAT terekspos dengan cara yang tidak dialami pabrik di darat, dan jaraknya berarti kompromi bisa berlangsung lebih lama sebelum ada orang yang hadir secara fisik untuk merespons.

SCADA pipa dan deteksi kebocoran

SCADA pipa dan sistem deteksi kebocoran dapat dimanipulasi untuk menutupi kebocoran yang sebenarnya, mendorong overpressure, atau mengganggu distribusi. Pembacaan deteksi kebocoran yang dipalsukan lebih buruk daripada yang hilang, karena memberi tahu operator bahwa pipa sehat padahal produk sedang keluar, sehingga integritas jalur data itu menjadi bagian dari cakupan.

Akses jarak jauh kontraktor yang tak terkelola

Vendor pengeboran, pipa, dan pemeliharaan rutin terhubung ke sistem kendali lewat akses jarak jauh yang sering tidak terlihat oleh operator utama. Sesi yang tidak dicatat dan kredensial default pada koneksi ini adalah temuan berulang di seluruh sektor, dan masing-masing adalah jalan masuk ke estate OT yang berada di luar pemantauan operator sendiri.

Perpres 82/2022 menetapkan infrastruktur minyak dan gas sebagai infrastruktur nasional yang kritis untuk sektor energi, dengan BSSN sebagai badan pengawas, dan mewajibkan operator serta kontraktor terdesignasi menetapkan kontrol dasar dan melaporkan insiden besar. Regulasi ini menetapkan kewajiban melindungi infrastruktur tersebut; ia tidak sendiri merinci seperti apa kontrol yang memadai pada level zona SCADA atau conduit DCS. Di situlah IEC 62443, standar internasional untuk keamanan industrial automation and control system, berperan mengisi celah itu, dan menjadi kerangka rujukan yang menjadi dasar penyusunan asesmen ini. Tabel di bawah memetakan kewajiban itu ke apa yang benar-benar dihasilkan asesmen.

KewajibanSumberYang dilakukan asesmen
Melindungi infrastruktur nasional kritis di sektor energiPerpres 82/2022Temuan tingkat estate yang dapat dipakai operator terdesignasi BSSN sebagai bukti pendukung bahwa OT-nya terlindungi
Manajemen keamanan dan pelaporan insiden untuk sistem elektronikPP 71/2019Meninjau cara OT dan sistem elektronik pendukungnya diamankan serta apakah deteksi memasok jalur pelaporan insiden yang dapat dipakai
Segmentasi zona dan conduit serta security level untuk sistem kendaliIEC 62443Asesmen kesenjangan terhadap zona dan conduit IEC 62443, diprioritaskan berdasarkan eksploitabilitas dan dampak operasional, bukan skor CVSS semata
Perlindungan data pribadi karyawan, kontraktor, dan masyarakatUU PDP (UU 27/2022)Menandai di mana sistem yang berdekatan dengan OT menyimpan data pribadi tanpa pengamanan yang memadai

Cara kami menilainya tanpa mengganggu operasi

Asesmen mencakup seluruh estate kendali, bukan satu lokasi saja, dan dilingkupi berdasarkan apa yang dapat ditoleransi tiap sistem.

SCADA (hulu, pipa, dan pabrik)Distributed control system (DCS)PLC dan RTUSafety instrumented system (SIS), hanya konfigurasi dan arsitekturHistorian kilang dan pabrikSistem deteksi kebocoran pipaJaringan kendali platform lepas pantaiBatas IT/OT dan DMZ

Asesmen berjalan dalam lima fase, dan batasan yang membentuk setiap fase adalah bahwa tidak ada yang bersifat aktif dikirim ke jaringan kendali yang sedang beroperasi. Penemuan pasif mengamati lalu lintas untuk membangun inventaris aset dan mengidentifikasi firmware rentan tanpa meletakkan paket di jaringan itu sendiri. Pemindaian aktif tidak pernah dijalankan terhadap SIS atau DCS yang sedang beroperasi. Pekerjaan dijadwalkan di sekitar operasi dan diotorisasi oleh manajemen lokasi dan tim HSE sebelum dimulai.

Menentukan lingkup dan otorisasi bersama manajemen lokasi dan HSEPenemuan pasif di seluruh estate OT, tanpa pemindaian aktif terhadap SIS atau DCS aktifPeninjauan arsitektur segmentasi IT/OT dan jalur akses kontraktorAnalisis konfigurasi yang dipetakan ke zona dan conduit IEC 62443Laporan diprioritaskan berdasarkan eksploitabilitas dan dampak operasional

Jika kebutuhan langsung Anda adalah satu lokasi hulu di bawah pengawasan SKK Migas, bukan seluruh estate, panduan mendalam kami tentang OT VAPT untuk operasi minyak dan gas di Indonesia mencakup SCADA wellhead, DCS separasi dan pengolahan, serta akses jarak jauh vendor pada tingkat detail itu. Jika tujuan Anda adalah mengukur estate terhadap standarnya sendiri, halaman asesmen kepatuhan IEC 62443 kami menjelaskan cara analisis kesenjangan itu bekerja.

Perpres 82/2022 menempatkan minyak dan gas dalam kategori infrastruktur kritis yang sama dengan sektor strategis lain di negara ini, yang menjadi sinyal paling jelas bahwa asesmen diharapkan menjadi praktik berkelanjutan, bukan sekali jalan. Angka spesifik sektor untuk frekuensi insiden OT atau biaya downtime di sektor minyak dan gas Indonesia belum didukung sumber primer yang dapat kami verifikasi saat penulisan, sehingga halaman ini memimpin dengan kerangka regulasi dan teknis, bukan angka yang tidak akan tahan pemeriksaan.

Jika estate Anda belum pernah dinilai secara konsisten terhadap IEC 62443 di setiap lokasi, tim kami dapat membantu menentukan titik mulai.

Referensi

  1. 1.Republik Indonesia, Perpres No. 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital
  2. 2.Republik Indonesia, PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
  3. 3.ISA, Seri Standar ISA/IEC 62443 untuk Keamanan Industrial Automation and Control Systems
  4. 4.Republik Indonesia, UU No. 27 Tahun 2022 (UU PDP)

Ditinjau oleh Karina Kosasih, Offensive Security Lead

Pertanyaan umum

Tidak ada satu pasal dalam hukum Indonesia yang menyebut setiap operator wajib menjalankan asesmen keamanan OT pada tanggal tertentu. Kewajibannya ada secara substansi. Perpres 82/2022 menetapkan infrastruktur minyak dan gas sebagai infrastruktur nasional yang kritis untuk sektor energi, dengan BSSN sebagai badan pengawas, dan PP 71/2019 mengatur manajemen keamanan serta pelaporan insiden untuk sistem elektronik. Asesmen yang dipetakan terhadap IEC 62443 adalah salah satu cara paling jelas untuk menunjukkan kewajiban itu terpenuhi di lingkungan kendali, bukan sekadar di atas kertas. Di seluruh sektor, tingkat kematangan sangat beragam: sebagian operator sudah lebih maju dari aturan, sementara banyak yang lain masih memetakan aset OT apa saja yang mereka miliki.

Terkait

Siap memperkuat keamanan siber Anda?

Bicarakan kebutuhan Anda dengan tim kami di Jakarta.

Tim kami di Jakarta. Kami membalas dalam satu hari kerja.