OT VAPT untuk operasi minyak dan gas Indonesia: panduan untuk operator SKK Migas

Sistem kontrol operasional di industri minyak dan gas Indonesia menjalankan fungsi yang tidak menoleransi gangguan: pengendalian sumur, aliran pipeline, separasi di fasilitas pemrosesan, hingga sistem shutdown darurat. Operator di bawah pengawasan SKK Migas, mulai dari Pertamina EP dan PGN hingga kontraktor PSC seperti Medco Energi, ConocoPhillips, dan Harbour Energy, mengoperasikan jaringan OT yang sebagian besar dirancang sebelum ancaman siber terhadap sistem industri menjadi nyata.

TRITON/TRISIS, malware yang menarget Safety Instrumented System di fasilitas petrokimia Timur Tengah pada 2017, membuktikan bahwa serangan siber terhadap OT kini dirancang khusus untuk merusak fungsi keselamatan. Stuxnet pada 2010 menunjukkan bahwa sistem kontrol industri bisa dimanipulasi dari jarak jauh tanpa deteksi. Di Indonesia, Perpres 82/2022 menetapkan sektor energi sebagai infrastruktur kritis yang wajib dilindungi.

OT VAPT (Vulnerability Assessment and Penetration Testing untuk Operational Technology) adalah cara yang terstruktur untuk memahami di mana celah itu berada sebelum pihak lain menemukannya.

Mengapa jaringan OT minyak dan gas berbeda

Jaringan IT kantor dan jaringan OT lapangan berbeda dalam satu hal yang mendasar: kegagalan di OT bukan sekadar gangguan layanan, melainkan risiko keselamatan dan lingkungan. PLC yang salah membaca tekanan, RTU yang menerima perintah tidak sah, atau historian yang terhubung langsung ke jaringan korporat tanpa DMZ semuanya membuka jalan ke konsekuensi yang jauh lebih berat dari kebocoran data.

Cakupan assessment per segmen operasi

Struktur assessment disesuaikan dengan jenis operasi. Upstream dan midstream memiliki arsitektur dan risiko yang berbeda.

Untuk operator upstream di bawah PSC, cakupan meliputi SCADA pengendalian sumur, sistem kontrol pipeline dari wellhead ke fasilitas pengolahan, DCS di fasilitas separasi dan pemrosesan, historian, dan infrastruktur telekomunikasi yang menghubungkan lapangan ke pusat kendali. Safety Instrumented System (ESD/SIS) ditinjau berdasarkan konfigurasi dan arsitektur sesuai IEC 61511, tidak pernah diuji secara aktif.

Untuk operator midstream seperti PGN, cakupan mencakup SCADA pipeline distribusi gas, stasiun kompresor, sistem metering, dan kontrol terminal CNG atau LNG.

Metodologi: non-intrusive, diotorisasi, dikoordinasikan dengan HSE

Assessment OT tidak bisa dilakukan dengan pendekatan yang sama seperti penetration testing jaringan IT. Mengirim probe aktif ke PLC bisa memicu respons yang tidak terprediksi. Pendekatan kami dirancang sepenuhnya di sekitar keselamatan operasi.

Setiap tahap diotorisasi oleh OIM atau plant manager sebelum dimulai. Passive discovery menggunakan pengamatan trafik jaringan tanpa mengirimkan paket yang bisa memengaruhi perangkat lapangan. Tinjauan arsitektur mengevaluasi segmentasi IT/OT, keberadaan DMZ, dan jalur akses vendor. Analisis konfigurasi memeriksa perangkat keras PLC dan RTU untuk kredensial default, layanan yang tidak perlu aktif, dan versi firmware terhadap CVE yang diketahui.

Kategori temuan yang paling sering muncul

Temuan dalam assessment OT oil and gas umumnya jatuh pada beberapa kategori yang berulang.

Temuan tidak diberi peringkat sembarangan. Setiap temuan dinilai berdasarkan kemudahan eksploitasi dan dampak operasional nyata, bukan skor CVSS saja, karena konteks OT membuat prioritas bisa sangat berbeda dari lingkungan IT.

Laporan yang bisa ditindaklanjuti

Laporan akhir mencakup ringkasan eksekutif untuk manajemen dan temuan teknis lengkap untuk tim OT dan HSE. Setiap temuan dilengkapi dengan konteks risiko spesifik untuk lingkungan oil and gas, langkah remediasi yang tidak mengganggu operasi, dan, bila relevan, referensi ke persyaratan Perpres 82/2022 atau standar IEC 62443. Retest tersedia setelah remediasi untuk mengkonfirmasi temuan telah ditutup.