Di tengah laju transformasi digital pada sektor energi dan tambang, termasuk minyak dan gas (migas), ancaman siber semakin nyata. Aksi peretasan terhadap infrastruktur kritikal bisa berdampak besar, mulai dari gangguan pasokan energi hingga potensi kebocoran data strategis. Untuk mengantisipasi hal tersebut, sejumlah perusahaan eksplorasi dan produksi (E&P) mulai meningkatkan anggaran dalam bidang keamanan siber.
Peningkatan Investasi pada Cyber Security
Perusahaan seperti Petrosea memimpin langkah aktifnya dalam memperkuat postur keamanan digital. Mereka langsung membentuk dan merekrut tim keamanan siber khusus, mencakup pakar threat intelligence, incident response, dan digital forensics. Selain SDM, investasi dialokasikan bagi pengadaan teknologi canggih seperti Security Information and Event Management (SIEM), endpoint detection response (EDR), serta firewall dan advanced persistence threats (APT) protection. Melalui pendekatan berlapis dan komprehensif ini, mereka mampu melakukan deteksi dini, respons cepat, dan pemulihan sistem dari serangan.
Latar Belakang Ancaman di Sektor Energi
Kelompok kriminal siber dan aktor negara (state-sponsored actors) makin agresif menargetkan sektor migas. Sistem kontrol industrial (ICS/SCADA) yang mengatur proses vital—seperti pompa, katup, dan sistem monitoring—rentan, sebab banyak di antaranya beroperasi menggunakan protokol tua dengan beragam lubang keamanan. Salah satu contoh ancaman paling mutakhir adalah malware ICS seperti Triton, Triton berpotensi mematikan otomatisasi di fasilitas migas, seperti mengganggu sistem proteksi tali kunci (safety instrumented systems). Di tahun-tahun terakhir, serangan yang ditujukan ke sektor ini meningkat signfikan—ada kasus di Eropa dan Asia yang menandai tren ini.
Strategi Korporasi: Holistik dan Proaktif
Berikut jajaran strategi yang diterapkan pengusaha migas dalam memperkuat keamanan siber:
-
Tim Internal dan Latihan Berkala
Banyak yang membentuk security operation center (SOC) internal, termasuk tim intelligence untuk memantau ancaman global. Selain itu, pelatihan berkala dan simulasi insiden diadakan untuk mempersiapkan respon cepat ketika terjadi serangan. -
Kemitraan dengan Vendor dan Pemerintah
Perusahaan migas menggandeng penyedia layanan siber seperti IBM, Cisco, Accenture, Mandiant, dan Trend Micro. Tak hanya itu, kolaborasi dengan badan pemerintah (Kemenkominfo, Kominfo, dan operator kritikal seperti PLN) juga diperkuat guna menyeragamkan protokol keamanan dan berbagi intelijen ancaman. -
Audit Keamanan dan Sertifikasi
Audit rutin dilakukan—baik internal maupun menggunakan pihak ketiga untuk memastikan compliance terhadap standar seperti ISO 27001, IEC 62443, dan NIST CSF. Proses ini mencakup risk assessment, penetration testing, serta review terhadap supply chain dan vendor. -
Pemisahan dan Segmentasi Jaringan
Infrastruktur operational network (OT) kini di-segmentasi dari IT corporate network, dan zona aman (DMZ) digunakan untuk menyaring akses. Pendekatan ini membantu membatasi penyebaran malware bila terjadi insiden. -
Penerapan Teknologi OT-Specific
Deploy keamanan OT termasuk whitelisting aplikasi, integrity monitoring, dan anomaly detection. Ini krusial untuk melindungi kit ICS/SCADA, Programmable Logic Controller (PLC), serta sistem HMI dari serangan zero-day atau APT.
Realita dan Tantangan Lapangan
Meski langkah sudah signifikan, beberapa tantangan masih membayangi penguatan keamanan siber:
-
Ketertinggalan Sistem Lama (Legacy Systems)
Banyak instalasi migas mempertahankan sistem lama, bahkan OS jadul seperti Windows XP/SP2, karena terbatasnya dukungan vendor untuk upgrade. Ini menciptakan celah yang mudah dieksploitasi. -
Access Control dan Human Factor
Tingkat autentikasi rendah pada pengguna dan pemeliharaan teknis di lapangan memperbesar risiko. Karyawan di area operasional memiliki hak akses yang nyaris sama dengan staf IT, dan sistem IAM (Identity Access Management) belum selalu diimplementasikan secara benar. -
Kesenjangan Kesadaran Keamanan
Di perusahaan skala kecil menengah, kesadaran terhadap keamanan siber masih minim. Leadership tidak sepenuhnya memahami ancaman siber, sehingga security belum menjadi prioritas dalam alokasi anggaran dan strategi bisnis. -
Sulitnya Penerapan di Unit Remote
Banyak instalasi migas berada di lokasi terpencil—lepas pantai maupun dalam daratan. Ketersediaan konektivitas dan dukungan teknis terbatas menyulitkan update software atau patch rutin.
Studi Kasus: Petrosea sebagai Role Model
Petrosea merupakan salah satu perusahaan yang proaktif merespons ancaman ini:
-
Membentuk SOC 24/7 dengan integrasi EDR-EDR, SIEM, dan threat intelligence.
-
Rutin menggelar tabletop exercises—simulasi respons terhadap insiden siber yang melibatkan seluruh stakeholder.
-
Menjalin kemitraan dengan vendor global dan otoritas negara, sehingga sistem keamanan memenuhi standar internasional.
-
Melakukan audit berkala bersertifikasi ISO 27001 dan IEC 62443, serta pengujian penetrasi untuk mengukur kesiapan nyata.
-
Melindungi jaringan operational (OT) melalui segmentasi, whitelisting, dan anomaly detection.
Dampak Positif Investasi Keamanan
Upaya tersebut membawa beberapa dampak positif:
-
Deteksi dan Mitigasi Dini
Dengan SOC dan SIEM, indikasi serangan terdeteksi sebelum merugikan operasional secara masif. -
Minimalisasi Downtime
Respons insiden cepat, didukung backup dan recovery yang terencana, membantu mencegah kerugian finansial akibat gangguan pasokan dan biaya perbaikan. -
Kepatuhan Regulasi
Standar sertifikasi memudahkan Petrosea dalam memenuhi regulasi pemerintah dan membuat mereka lebih dipandang bernilai di mata investor serta stakeholder. -
Pertumbuhan Brand Trust
Reputasi sebagai perusahaan yang peduli terhadap keamanan digital meningkatkan kepercayaan klien, mitra, dan publik.
Rekomendasi untuk Pemain Migas Lain
Berdasarkan tren dan kiat di atas, beberapa rekomendasi praktis yang dapat diikuti:
-
Lakukan Risk Assessment & Gap Analysis
Sebelum berinvestasi besar, identifikasi komponen mana yang paling rentan dan buat roadmap penanganannya—otomatisasi, SOC, segmentasi, dsb. -
Bangun Kemampuan Tim Internal
Rekrut atau latih tim IT untuk menempati posisi seperti pentester, forensik, dan SOC. Manfaatkan pelatihan gratis dari vendor dan komunitas. -
Manfaatkan Automasi dan AI
SIEM modern berbasis AI mampu mendeteksi pola abnormal secara otomatis, mempercepat deteksi dan meminimalkan false positive. -
Segmentasi Jaringan secara Ketat
Otomasi SCADA/ICS harus dipisah dari jaringan korporat. DMZ wajib ada sebagai lapisan pertahanan tambahan. -
Bekerjasama dengan Pihak Eksternal
Vendor siber global, Unit CERT, dan operator kritikal wajib dilibatkan untuk memastikan kesiapan holistik dan pertukaran intelijen kerentanan. -
Terus Update & Uji Sistem
Pastikan patch rutin, disertai uji penetrasi dan simulasi insiden. Audit keamanan wajib, tidak menunda hingga insiden terjadi.
Transformasi digital yang melanda sektor energi dan tambang meningkatkan efisiensi, namun juga membuka celah ancaman siber yang kadang sulit diantisipasi—terutama pada ICS dan SCADA. Investasi di bidang keamanan siber seperti yang dilakukan Petrosea menjadi tonggak penting dalam menjaga kontinuitas operasional, reputasi perusahaan, dan kepercayaan stakeholder.
Perusahaan migas lain perlu mencontoh langkah-langkah tersebut: pendirian SOC, segmentasi jaringan, peningkatan SDM, automasi keamanan, sertifikasi, dan kolaborasi pemerintah maupun swasta. Semua ini tidak sekadar mitigasi risiko, melainkan investasi strategis demi keberlanjutan bisnis di era digital yang semakin menuntut ketahanan siber.
About the Author
