• May 29, 2026

Laporan dari Gartner mengenai Critical Capabilities for CPS Protection Platforms

Laporan dari Gartner mengenai Critical Capabilities for CPS Protection Platforms ini memang menjadi kompas yang sangat krusial bagi industri di tahun 2026. Laporan tersebut menegaskan bahwa dunia siber tidak lagi hanya berbicara tentang data di balik layar komputer, melainkan tentang pengamanan aset fisik yang menggerakkan operasional perusahaan sehari-hari.

Sebagai rangkuman strategis dari ulasan Forescout tersebut, berikut adalah ringkasan parameter utama yang wajib dimiliki oleh organisasi dalam memilih platform perlindungan Cyber-Physical Systems (CPS):

  • Visibilitas Total Tanpa Agen (Agentless Discovery): Kemampuan mutlak untuk mendeteksi, mengidentifikasi, dan mengategorikan setiap perangkat OT, IoT, dan IoMT secara real-time tanpa mengganggu kestabilan operasional mesin yang sedang berjalan.

  • Manajemen Risiko Kontekstual (Risk Assessment): Menilai kerentanan perangkat tidak hanya dari skor teoretis, melainkan berdasarkan perilakunya di jaringan dan seberapa kritis dampaknya terhadap seluruh lini produksi.

  • Segmentasi Jaringan Otomatis (Automated Control): Menegakkan prinsip Zero Trust dengan mengisolasi perangkat yang terindikasi anomali atau terinfeksi secara otomatis sebelum dampaknya menyebar ke area vital lainnya.

Peran Strategis iLogo Infralogy dalam Implementasi

Sebagai mitra strategis IT/OT end-to-end tepercaya di Indonesia, iLogo Infralogy (PT. iLogo Infralogy) siap mendampingi organisasi Anda—baik sektor BUMN maupun swasta bonafit—untuk mewujudkan standar emas perlindungan CPS yang direkomendasikan oleh Gartner ini.

Melalui pemanfaatan platform Forescout, kami membantu Anda memetakan seluruh aset siber-fisik, merancang arsitektur segmentasi jaringan yang aman, serta memberikan dukungan teknis lokal yang berkelanjutan untuk memastikan operasional industri Anda berjalan tangguh tanpa interupsi.

Merancang arsitektur segmentasi jaringan berbasis Zero Trust di lingkungan Teknologi Operasional (OT) memiliki tantangan yang sangat unik. Berbeda dengan jaringan IT yang mengutamakan kerahasiaan data (Confidentiality), jaringan OT menempatkan Ketersediaan (Availability) dan Keselamatan (Safety) sebagai harga mati. Di dalam pabrik, interupsi jaringan sekecil apa pun dapat menghentikan lini produksi atau memicu kegagalan sistem fisik yang berbahaya.

Oleh karena itu, implementasi Zero Trust di lingkungan OT tidak boleh dilakukan secara agresif atau langsung memblokir jalur komunikasi. Proses ini harus dilakukan secara bertahap dan terencana melalui langkah-langkah strategis berikut:

Langkah 1: Visibilitas Pasif dan Pemetaan Aset Total (Passive Discovery)

Prinsip Utama: Anda tidak bisa mengamankan apa yang tidak Anda lihat, dan Anda tidak boleh memindai apa yang tidak Anda kenal.

Langkah awal yang paling krusial adalah memetakan seluruh aset yang terhubung ke jaringan OT tanpa mengganggu operasional mesin.

  • Gunakan Metode Pasif: Jangan pernah menggunakan pemindaian aktif (active scanning/pinging) konvensional seperti di jaringan IT pada perangkat OT (seperti PLC atau RTU), karena hal ini dapat membuat perangkat mengalami crash atau kernel panic.

  • Gunakan Teknologi Seperti Forescout: Manfaatkan platform pemantauan jaringan pasif yang menganalisis lalu lintas data (wire data) pada port mirroring/SPAN. Sistem ini akan mengidentifikasi tipe perangkat, merek, sistem operasi, firmware, hingga protokol industri yang digunakan (seperti Modbus, Profinet, atau BACnet) secara real-time.

Langkah 2: Pemetaan Aliran Garis Dasar Komunikasi (Traffic Baselining)

Sebelum membuat aturan pemisahan jaringan, Anda harus memahami dengan pasti bagaimana perangkat-perangkat tersebut saling berbicara dalam kondisi operasional normal.

  • Analisis Perilaku Jaringan: Amati dan dokumentasikan aliran komunikasi selama beberapa minggu. Cari tahu aplikasi atau server mana di Level IT (misalnya server SCADA atau sistem MES) yang sah untuk berbicara dengan PLC di lantai pabrik.

  • Identifikasi Hubungan Logis: Buat peta interaksi antar-perangkat. Langkah ini membantu mengidentifikasi port, protokol, dan alamat IP spesifik yang esensial untuk menjaga pabrik tetap beroperasi.

Langkah 3: Desain Segmentasi Logis Mengikuti Model Purdue

Alih-alih langsung melakukan segmentasi fisik yang rumit dan mahal, terapkan segmentasi logis dengan mengacu pada Purdue Model for Industrial Control Systems, sebuah standar industri global yang membagi arsitektur jaringan menjadi beberapa lapisan:

  • Level 0 – 1 (Lantai Produksi): Area di mana sensor, aktuator, dan PLC berada. Zona ini harus diisolasi ketat dari akses luar.

  • Level 2 – 3 (Kendali Pengawasan): Area sistem SCADA, HMI (Human-Machine Interface), dan workstation lokal.

  • Demilitarized Zone Industri (IDMZ / Level 3.5): Ini adalah benteng pertahanan paling penting dalam arsitektur Zero Trust. IDMZ memisahkan jaringan IT perusahaan (Level 4-5) dengan jaringan OT (Level 0-3). Tidak boleh ada komunikasi langsung dari jaringan IT (seperti komputer kantor) ke perangkat PLC pabrik tanpa melalui lompatan di dalam IDMZ (seperti server proxy atau jump box).

Langkah 4: Terapkan Kebijakan Keamanan Mode Simulasi (Simulation Mode)

Untuk menjamin tidak adanya interupsi pada operasional pabrik, kebijakan akses Zero Trust tidak boleh langsung diaktifkan dalam mode pemblokiran (Enforcement).

  • Uji Coba Aturan (Dry-Run): Masukkan aturan segmentasi atau kebijakan Least Privilege ke dalam sistem pengawasan dalam status Alert/Monitor Only.

  • Validasi Alarm: Jika sistem mendeteksi adanya pelanggaran aturan namun pabrik ternyata berjalan normal, periksa apakah ada aliran komunikasi penting yang terlewat saat tahap baselining. Sesuaikan kembali aturan tersebut hingga tidak ada alarm palsu (false positives).

Langkah 5: Otomatisasi Kontrol Akses Jarak Jauh yang Aman (Secure Remote Access)

Akses jarak jauh untuk vendor pihak ketiga sering kali menjadi titik masuk peretas ke jaringan OT. Terapkan prinsip Zero Trust untuk mengamankan jalur ini:

  • Just-In-Time (JIT) Access: Akses jarak jauh tidak boleh terbuka terus-menerus. Jalur komunikasi hanya dibuka saat teknisi vendor menjadwalkan pemeliharaan, dan otomatis ditutup setelah selesai.

  • Autentikasi Berlapis (MFA): Wajibkan penggunaan Multi-Factor Authentication untuk setiap koneksi yang masuk ke lingkungan IDMZ.

  • Isolasi Sesi: Pastikan teknisi hanya bisa melihat dan mengakses satu perangkat spesifik yang perlu mereka perbaiki, bukan keseluruhan jaringan pabrik.

Langkah 6: Peralihan ke Mode Penegakan Bertahap (Phased Enforcement)

Setelah aturan dipastikan aman dalam mode simulasi, barulah Anda beralih ke mode penegakan aturan secara bertahap. Mulailah dari area yang memiliki risiko operasional paling rendah sebelum bergeser ke area kritis di lantai produksi.

Bagaimana iLogo Infralogy Membantu Organisasi Anda?

Mengimplementasikan kerangka kerja Zero Trust pada infrastruktur OT membutuhkan keahlian lintas disiplin yang memahami sensitivitas dunia industri serta ketatnya regulasi siber.

iLogo Infralogy (PT. iLogo Infralogy) sebagai mitra strategis IT/OT end-to-end tepercaya di Indonesia, siap membantu industri manufaktur, sektor energi, dan BUMN untuk membangun pertahanan siber yang tangguh tanpa mengorbankan kontinuitas bisnis. Kami mendukung kesuksesan proyek Anda melalui:

  1. OT Cyber Security Assessment: Tim ahli kami akan melakukan pemetaan aset dan audit visibilitas jaringan secara pasif untuk menemukan titik-titik buta (blind spots) dan celah keamanan pada infrastruktur pabrik Anda.

  2. Deployment Platform Forescout: Kami membantu mengintegrasikan teknologi Forescout untuk mendeteksi ancaman, memetakan aliran komunikasi antar-mesin secara otomatis, dan mendesain segmentasi jaringan yang aman.

  3. Perancangan IDMZ dan Kebijakan Zero Trust: Membangun pembatasan akses yang kuat antara jaringan IT dan OT sesuai dengan standar regulasi nasional serta panduan ketahanan siber dari BSSN.

  4. Dukungan Teknis Lokal: Menyediakan pendampingan berkelanjutan di Indonesia untuk memastikan masa transisi menuju arsitektur Zero Trust berjalan lancar, aman, dan tanpa interupsi operasional.

Jangan biarkan infrastruktur produksi Anda berjalan tanpa proteksi yang memadai. Hubungi tim ahli iLogo Infralogy sekarang untuk merancang peta jalan segmentasi jaringan OT yang aman bagi masa depan digital perusahaan Anda.