
- 8 hari lalu
50 tahun satelit Indonesia menunjukkan bahwa satelit tetap penting untuk konektivitas wilayah 3T, layanan publik, kebencanaan, dan kemandirian infrastruktur digital.

Hedra.ID, Chicago - Kabar tentang serangan siber sering terdengar lebih sederhana daripada kenyataannya. Sebuah perusahaan mengakui ada akses ilegal, lalu muncul kesan bahwa seluruh bisnisnya sudah lumpuh. Ketika perusahaan menyatakan operasinya tetap berjalan, kesimpulan yang berlawanan pun muncul: insidennya mungkin tidak terlalu serius.
Dua kesimpulan itu belum tentu tepat. Insiden siber menunjukkan adanya masalah keamanan pada sistem atau data. Gangguan operasional menjelaskan akibat masalah tersebut terhadap produksi, layanan, distribusi, atau kegiatan bisnis lainnya. Keduanya bisa terjadi bersamaan, tetapi hubungan di antara keduanya tidak selalu langsung.
Perbedaan itu terlihat dari pengungkapan Abbott Laboratories dan fairlife pada Juli 2026. Abbott menyatakan akses tanpa izin pada sebagian sistemnya tidak memengaruhi operasi. Sementara itu, fairlife, perusahaan produk susu milik Coca-Cola, menghentikan sementara produksi di Amerika Serikat setelah pihak ketiga mengakses sebagian sistemnya, termasuk sistem yang berkaitan dengan produksi.
Keduanya sama-sama mengalami insiden siber. Namun, sistem yang tersentuh dan hubungannya dengan kegiatan bisnis membuat dampak operasionalnya berbeda.
Istilah “akses tanpa izin” hanya menerangkan bahwa pihak yang tidak berwenang berhasil memasuki bagian tertentu dari lingkungan teknologi perusahaan. Istilah itu belum menjawab informasi apa yang dilihat, disalin, diubah, dikunci, atau mungkin digunakan oleh pelaku.
Karena itu, jenis sistem yang diakses menjadi salah satu pembeda utama. Sistem yang menyimpan dokumen referensi memiliki fungsi berbeda dari sistem yang terhubung dengan produksi. Begitu pula sistem internal sebuah unit usaha tidak otomatis memiliki hubungan langsung dengan seluruh operasi perusahaan.
Dalam kasus Abbott, perusahaan menyatakan insiden pada bisnis diagnostik kankernya melibatkan sejumlah terbatas sistem internal. Menurut Abbott, kejadian itu tidak memengaruhi kegiatan bisnis, ketersediaan produk, proses manufaktur, aktivitas laboratorium, maupun kemampuannya melayani pasien.
Reuters juga melaporkan insiden terpisah yang menyentuh LabCentral, portal yang dihosting pihak ketiga dan digunakan oleh bisnis diagnostik laboratorium Abbott. Portal itu disebut berisi dokumen teknis produk yang tersedia untuk publik, seperti manual penggunaan, daftar pemeriksaan pemecahan masalah, dan spesifikasi produk.
Abbott menyatakan tidak mengetahui adanya paparan informasi sensitif milik pelanggan atau perusahaan. Namun, penyelidikan tetap berjalan untuk mengetahui informasi apa yang mungkin telah diakses.
Artinya, operasi yang tidak terganggu bukan bukti bahwa tidak terjadi masalah keamanan. Pernyataan itu hanya menjelaskan bahwa, berdasarkan informasi yang tersedia saat itu, insiden belum menghambat proses bisnis yang disebut perusahaan.
Pada fairlife, jalur menuju gangguan operasi terlihat lebih langsung. Coca-Cola menyatakan pihak ketiga memperoleh akses tanpa izin ke sebagian sistem fairlife dalam peristiwa ransomware. Sistem yang terkena mencakup sistem yang berkaitan dengan produksi.
Setelah insiden terdeteksi, perusahaan mengaktifkan prosedur respons insiden dan keberlangsungan bisnis. Produksi fairlife di Amerika Serikat dihentikan sementara, sedangkan produksi di Kanada disebut tidak terdampak. Coca-Cola juga menyatakan kualitas dan keamanan produk tidak terpengaruh.
Penghentian produksi seperti ini tidak otomatis menunjukkan bahwa seluruh fasilitas atau mesin telah dikuasai penyerang. Informasi yang diumumkan perusahaan hanya menunjukkan adanya akses pada sistem terkait produksi dan keputusan untuk menghentikan sementara operasi di Amerika Serikat selama penanganan berlangsung.
Gangguan operasional juga tidak selalu semata-mata merupakan akibat teknis langsung dari serangan. Dalam beberapa keadaan, perusahaan perlu membatasi kegiatan sebagai bagian dari proses respons, pemeriksaan, dan pemulihan sistem.
Karena itu, dua kejadian yang sama-sama disebut serangan siber bisa menghasilkan situasi yang berbeda. Satu perusahaan tetap menjalankan kegiatan bisnisnya, sementara perusahaan lain menghentikan sebagian operasi. Perbedaannya tidak cukup dijelaskan hanya dengan label serangan, ransomware, atau kebocoran.
Yang lebih menentukan adalah sistem mana yang terkena, proses apa yang bergantung pada sistem tersebut, dan langkah apa yang dipilih perusahaan setelah insiden ditemukan.
Saat membaca pengumuman insiden siber, pertanyaannya sebaiknya tidak berhenti pada apakah sebuah perusahaan “diretas”. Ada beberapa lapisan dampak yang perlu dibedakan: akses terhadap sistem, kemungkinan paparan data, gangguan pada layanan atau produksi, serta proses pemulihan yang masih berjalan.
Dampak terhadap data juga tidak selalu sejalan dengan dampak terhadap operasi. Sebuah insiden dapat menimbulkan risiko terhadap kerahasiaan informasi tanpa menghentikan layanan. Sebaliknya, perusahaan bisa menghentikan kegiatan tertentu meskipun belum mengumumkan adanya data sensitif yang tersebar.
Waktu pengumuman juga penting. Pernyataan perusahaan biasanya menggambarkan kondisi yang diketahui pada tahap tertentu dalam penyelidikan.
Abbott masih menyelidiki informasi yang mungkin telah diakses. Coca-Cola juga menyatakan ruang lingkup, sifat, dan dampak penuh insiden fairlife belum diketahui ketika pengumuman diterbitkan.
Karena itu, frasa “tidak berdampak pada operasi” perlu dibaca sebagai penilaian berdasarkan informasi yang tersedia saat itu, bukan jaminan bahwa penyelidikan tidak akan menemukan risiko lain. Sebaliknya, penghentian produksi juga belum cukup untuk membuktikan bahwa seluruh sistem perusahaan rusak atau tidak dapat dipulihkan.
Ukuran dampak sebuah insiden siber akhirnya tidak terletak pada seberapa dramatis label serangannya. Dampaknya baru terlihat ketika fungsi sistem yang terkena, ketergantungan proses bisnis, dan langkah pemulihan dibaca sebagai satu rangkaian. Tanpa konteks itu, operasi yang tetap berjalan bisa membuat risiko diremehkan, sedangkan penghentian sementara bisa membuat kerusakan terlihat lebih luas daripada yang sudah diketahui.