Meningkatnya Serangan Siber pada Infrastruktur Kritis di Asia Pasifik
- Penyatuan TI dan OT di Asia Pasifik menciptakan celah keamanan siber yang perlu ditangani dengan sistem pertahanan canggih dan berlapis.
- Risiko keamanan pasar konvergensi IT/OT di APAC bernilai USD13,41 miliar dan diperkirakan akan meningkat menjadi USD62,17 miliar pada tahun 2030.
- Kaspersky merekomendasikan penggunaan kerangka kerja keamanan siber berlapis dengan Pusat Operasi Keamanan (SOC) yang lebih pintar sebagai elemen utamanya untuk menghadapi ancaman terhadap infrastruktur penting di Asia Pasifik.
Beberapa tahun yang lalu, ruang kontrol pabrik dan ruang server kantor adalah dua dunia yang nyaris tak pernah bersinggungan. Satu dipenuhi panel analog dan operator berseragam, sementara yang satu lagi berisi teknisi TI yang sibuk memantau jaringan digital.
Masing-masing punya sistem, ancaman, dan solusi yang berbeda. Namun semua berubah ketika gelombang digitalisasi datang. Batas antara Teknologi Informasi (TI) dan Teknologi Operasional (OT) kini makin kabur, bahkan menyatu dalam satu ekosistem industri yang saling terhubung.
Manajemen TI dan OT yang terpisah sudah tidak relevan lagi. Di Asia Pasifik (APAC), kedua domain yang sebelumnya terisolasi kini menyatu karena dorongan digitalisasi yang semakin pesat.
Namun, penyatuan tersebut berpotensi menciptakan celah keamanan siber yang hanya bisa ditangani dengan sistem pertahanan yang lebih canggih dan berlapis. Hal ini disampaikan Kaspersky dalam acara Cyber Security Weekend 2025 di Da Nang, Vietnam, pada Selasa (5/8/2025).
Terdapat risiko keamanan
Pasar konvergensi IT/OT di Asia Pasifik saat ini bernilai USD13,41 miliar. Diperkirakan, nilainya akan meningkat menjadi USD62,17 miliar pada tahun 2030, dengan tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 24,5 persen.
APAC menjadi pemimpin dalam transformasi digital global. Industri di kawasan ini mengadopsi otomatisasi, data real-time, dan infrastruktur terhubung, sehingga integrasi sistem IT dan OT menjadi penting untuk meningkatkan efisiensi dan hasil bisnis.
Namun, konvergensi ini juga memunculkan risiko keamanan siber baru. Batasan antara sistem IT dan OT yang semakin kabur memperluas potensi serangan, menciptakan tantangan baru bagi perusahaan di wilayah tersebut.
Adrian Hia, Managing Director Kaspersky untuk Asia Pasifik, menyatakan bahwa data terbaru Kaspersky Industrial Control Systems (ICS)-CERT menunjukkan subwilayah utama komputer ICS di APAC terus-menerus diserang siber. Pada kuartal pertama tahun 2025 saja, Asia Tenggara berada di peringkat kedua, Asia Tengah ketiga, dan Asia Selatan keenam dalam peringkat global berdasarkan persentase komputer ICS yang objek berbahayanya berhasil diblokir.
Industri yang rentan terkena serangan
Pada kuartal kedua tahun 2025 (Q2 2025), Asia Pasifik (APAC) mencatat persentase komputer Industrial Control Systems (ICS) yang terblokir dari objek berbahaya sebesar 23 persen. Angka ini hampir tiga persen lebih tinggi dari rata-rata global yang berada di 20,54 persen.
Di sektor minyak dan gas pada periode yang sama, Kaspersky memblokir serangan phishing gelombang baru. Serangan ini unik karena menyertakan spyware terkenal seperti FormBook, AgentTesla, dan Noon yang langsung dilampirkan ke email. Semua serangan ini berhasil dihentikan oleh solusi keamanan Kaspersky.
Data dari Kaspersky ICS CERT juga menunjukkan bahwa APAC adalah salah satu wilayah dengan persentase deteksi virus tertinggi, yaitu 2-3 kali lipat lebih tinggi dari rata-rata global. Meskipun virus sering dianggap sebagai ancaman kuno, serangan ini bisa mengganggu operasional dan meningkatkan biaya pemeliharaan.
Industri di APAC yang paling rentan adalah energi listrik, otomatisasi gedung, minyak dan gas, manufaktur, serta rekayasa dan integrasi ICS. Sedangkan negara-negara yang paling banyak terkena serangan virus pada komputer ICS adalah Vietnam, Afghanistan, Tiongkok, Bangladesh, Pakistan, Myanmar, Laos, Kamboja, Indonesia, dan Nepal.
Perlu SOC yang lebih cerdas
Guna menghadapi ancaman yang semakin meningkat terhadap infrastruktur penting di Asia Pasifik, Kaspersky menyarankan penggunaan kerangka kerja keamanan siber berlapis, dengan Pusat Operasi Keamanan (SOC) yang lebih pintar sebagai elemen utamanya.
Hia menjelaskan bahwa kerangka kerja ini diawali dengan pencegahan, yaitu menggunakan alat intelijen ancaman seperti perlindungan merek, mesin atribusi, dan indikator kompromi untuk mengidentifikasi ancaman sebelum menyerang.
Lapisan kedua berfokus pada perlindungan, memanfaatkan alat-alat canggih seperti platform Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) dan Extended Detection and Response (XDR). Beberapa solusi ini kini sudah mendukung lingkungan IT dan OT. Tujuannya adalah untuk mendeteksi, menahan, dan merespons ancaman di seluruh infrastruktur hibrida.
"Ketika insiden terjadi, upaya respons menjadi krusial. Setiap menit dapat setara dengan kerugian. Kami mengamati bahwa organisasi di Asia Pasifik semakin mengandalkan layanan ahli seperti respons insiden, penilaian kerentanan, uji penetrasi, dan latihan siber untuk meminimalkan kerusakan dan memulihkan dengan cepat. Untuk benar-benar melindungi penggabungan TI dan OT, semua lapisan ini harus dihubungkan bersama melalui SOC terpusat dan berbasis intelijen yang terintegrasi dengan SIEM dan intelijen ancaman waktu nyata. Sistem ini memberikan visibilitas dan koordinasi waktu nyata, yang memungkinkan tim keamanan untuk memantau ancaman di seluruh lingkungan TI dan OT," jelas Hia.
Hia menambahkan bahwa seiring dengan semakin cepatnya integrasi IT dan OT di masa depan, strategi keamanan siber di Asia Pasifik harus terus beradaptasi, dengan menyatukan kedua domain tersebut untuk mengamankan operasional dan menjaga ketahanan di dunia yang semakin terhubung.
Rekomendasi yang bisa dilakukan
Para ahli dari perusahaan itu merekomendasikan langkah-langkah berikut agar perusahaan industri terlindungi dari berbagai ancaman, di antaranya:
Lakukan penilaian keamanan secara rutin. Evaluasi berkala terhadap sistem OT untuk menemukan dan mengatasi potensi masalah keamanan siber.
Perbarui sistem secara berkala. Sangat penting untuk melakukan pembaruan tepat waktu pada komponen-komponen utama jaringan OT. Menerapkan perbaikan dan patch keamanan sesegera mungkin dapat mencegah insiden besar yang bisa menyebabkan kerugian jutaan dolar akibat terhentinya proses produksi.
Tingkatkan keterampilan tim. Perkuat kemampuan tim dalam mencegah, mendeteksi, dan merespons insiden untuk menghadapi teknik berbahaya yang baru dan canggih. Salah satu cara kuncinya adalah dengan memberikan pelatihan keamanan OT khusus untuk staf keamanan IT dan personel OT.
Manfaatkan solusi khusus. Gunakan solusi yang dirancang khusus untuk lingkungan industri, seperti ekosistem unik Kaspersky yang mengintegrasikan teknologi OT khusus, pengetahuan, dan keahlian. Contohnya adalah Kaspersky Industrial Cybersecurity (KICS), yang menyediakan inventaris aset, audit keamanan, serta deteksi ancaman dan anomali yang dapat diskalakan di seluruh infrastruktur terdistribusi. Untuk area yang tumpang tindih antara lingkungan industri dan korporat, gunakan solusi komprehensif seperti Kaspersky Next XDR Expert yang mendukung interaksi dengan solusi pihak ketiga untuk meningkatkan kemampuan investigasi dan respons.
Bangun SOC terpadu. Bentuk SOC terpusat yang dapat memantau seluruh sistem IT dan OT. Hal ini melibatkan penggunaan solusi dan layanan canggih seperti SIEM, threat intelligence, dan pelatihan untuk analis agar mereka bisa mengenali ancaman industri. Langkah-langkah ini membantu dalam menyusun prosedur respons insiden yang jelas, baik untuk teknologi bisnis maupun operasional.
