Di Balik Mesin yang Terus Berputar: Ancaman Siber yang Mengintai Sistem Industri Anda

Pendahuluan

Selama bertahun-tahun, percakapan tentang keamanan siber hampir selalu berputar di dunia IT  email korporat, perangkat lunak enterprise, penyimpanan cloud. Tapi lanskap ancaman sudah bergeser. Diam-diam, tapi agresif.

Para penyerang sudah menemukan sesuatu yang baru mulai disadari banyak tim keamanan: lingkungan Operational Technology (OT) dan Internet of Things (IoT) adalah target bernilai tinggi yang sebagian besar masih tidak terlindungi dengan standar yang sudah lama dianggap biasa di dunia IT.

Datanya berbicara keras. Serangan ransomware di sektor industri melonjak 87% year-over-year sepanjang 2024, menjadikan manufaktur sebagai target ransomware nomor satu selama empat tahun berturut-turut. Di periode yang sama, jumlah kelompok ransomware yang secara khusus membidik lingkungan OT dan ICS meningkat 60%  bukan karena sistem ini tiba-tiba menjadi lebih berharga, tapi karena para penyerang mulai menyadari betapa rentannya sistem tersebut selama ini.

Satu dari empat uji penetrasi yang dilakukan pada lingkungan industri masih menemukan kredensial default yang aktif digunakan. Enam puluh lima persen lingkungan OT memiliki kondisi akses jarak jauh yang tidak aman. Ini bukan pengecualian. Ini adalah standar yang berlaku.

Pertanyaannya bukan lagi apakah lingkungan operasional Anda menjadi target. Pertanyaannya adalah: seberapa siap organisasi Anda saat serangan itu tiba?

Sumber: IoT Hacking Statistics 2025 · DeepStrike · OT Security Trends 2025 · Zero Networks · Fortinet 2025 State of OT Cybersecurity Report

OT dan IoT Bukan Sekadar "IT dengan Kabel Berbeda"

Ada asumsi yang sering muncul  bahwa mengamankan OT/IoT cukup dengan mengambil praktik keamanan IT standar, lalu menerapkannya ke perangkat yang berbeda. Asumsi itulah yang kerap membawa organisasi ke dalam masalah serius.

Sistem OT  termasuk industrial control systems, programmable logic controllers, dan jaringan SCADA yang menjalankan proses fisik  dirancang di era yang berbeda, dengan prioritas yang berbeda. Ketersediaan dan keandalan adalah segalanya. Kerahasiaan data dan siklus patching adalah urusan nomor dua, bahkan terkadang bukan urusan sama sekali. Banyak dari sistem ini dibangun untuk beroperasi selama puluhan tahun. Dan memang, itulah yang mereka lakukan.

Masalahnya, sistem-sistem itu tidak pernah dirancang untuk terhubung ke jaringan yang lebih luas  apalagi internet. Tapi konektivitas itu terjadi juga, didorong oleh tuntutan efisiensi dan gelombang Industry 4.0. Sementara arsitektur keamanannya tidak pernah ikut berkembang.

Ketika jaringan IT korporat dan lingkungan OT di lantai produksi berbagi konektivitas  meskipun tidak langsung  seorang penyerang yang berhasil menembus satu sisi memiliki jalur potensial ke sisi yang lain. Dan pergerakan lateral di lingkungan ini bisa sangat cepat. Riset IBM menunjukkan bahwa rata-rata waktu pergerakan lateral kini hanya 29 menit. Artinya, seorang penyerang yang masuk melalui sensor IoT yang rentan bisa mencapai sistem operasional kritis dalam waktu yang lebih singkat dari secangkir kopi habis diminum.

IoT memperumit ini lebih jauh lagi. Perangkat yang terhubung  dari smart meter dan sensor lingkungan hingga kamera pengawas dan sistem manajemen gedung  sering berjalan di atas sistem operasi yang sangat terbatas, jarang mendapat pembaruan firmware, dan tidak memiliki visibilitas monitoring. Sekitar 35% serangan DDoS global saat ini berasal dari botnet IoT, dan perangkat yang disusupi rutin digunakan sebagai titik masuk untuk intrusi lebih dalam ke jaringan IT dan OT.

Serangan pada fasilitas pengolahan air Oldsmar, Florida pada 2021  di mana penyerang menggunakan perangkat lunak akses jarak jauh yang tidak aman untuk mencoba mengubah kadar bahan kimia dalam pasokan air publik  tetap menjadi salah satu ilustrasi paling gamblang tentang apa yang dipertaruhkan ketika keamanan OT dan IoT gagal.

Sumber: Forescout 2025 Threat Report · Industrial Cyber · IBM Cost of a Data Breach Report 2024 · The Reality of IoT Security in 2025 · Growth Acceleration Partners

Apa yang Sebenarnya Terjadi Saat Ini

Memahami lanskap ancaman terkini bukan latihan paranoia. Ini adalah prasyarat untuk membuat keputusan keamanan yang tepat.

Aktor negara-bangsa semakin sering menargetkan infrastruktur kritis untuk disrupsi geopolitik  sebuah tren yang meningkat tajam sepanjang 2024. Kampanye Volt Typhoon dari Tiongkok, yang mempertahankan akses persisten ke infrastruktur kritis AS dengan mengeksploitasi kerentanan di router dan solusi akses jarak jauh, menunjukkan betapa sabarnya penyerang yang disponsori negara dalam bergerak.

Malware FrostyGoop lebih jauh lagi: mengeksploitasi zero-day di router Mikrotik, membuat utilitas pemanas distrik di Lviv salah dioperasikan, dan meninggalkan 600 rumah tanpa pemanas di tengah musim dingin. Ini bukan skenario hipotetis. Ini benar-benar terjadi.

Sepanjang 2024, CISA mengeluarkan 241 advisory baru yang memengaruhi 70 vendor, menghasilkan 619 pengungkapan kerentanan ICS CERT. Yang lebih mengkhawatirkan: 71% kerentanan yang dieksploitasi tidak ada dalam katalog Known Exploited Vulnerabilities milik CISA, artinya para penyerang aktif membidik kelemahan yang bahkan tidak sedang dipantau banyak organisasi.

Manajemen patch di lingkungan OT memang sulit  jendela downtime sempit, sistem legacy mungkin tidak mendukung pembaruan modern, dan kelangsungan operasional sering mengalahkan kebersihan keamanan. Tapi biaya dari trade-off itu kini semakin terlihat.

Sumber: Waterfall Security OT Attack Analysis 2024 · Shieldworkz 2025 OT/ICS Threat Landscape Report · Forescout 2025 Threat Report · Fortinet 2025 State of OT Cybersecurity Report

Membangun Postur Keamanan yang Benar-Benar Sesuai Realitas OT/IoT

Mengamankan lingkungan OT dan IoT membutuhkan metodologi yang berbeda secara fundamental dari keamanan IT tradisional. Dan itu dimulai dengan mengakui batasannya, bukan melawannya.

Sistem OT sering tidak bisa di-patch sesuai jadwal standar. Banyak yang tidak toleran terhadap jenis pemindaian aktif yang ditangani lingkungan IT tanpa masalah. Beberapa berjalan pada protokol yang mendahului keamanan modern selama puluhan tahun  Modbus, DNP3, dan standar serupa dirancang untuk keandalan dan determinisme, bukan autentikasi atau enkripsi.

Keamanan OT/IoT yang efektif dimulai dari visibilitas. Anda tidak bisa melindungi apa yang tidak Anda lihat. Inventaris aset yang komprehensif  mengetahui setiap perangkat di jaringan, fungsinya, pola komunikasinya, dan profil kerentanannya  adalah fondasi yang di atasnya semua lapisan pertahanan dibangun. Pendekatan pemantauan pasif yang mengamati lalu lintas jaringan tanpa mengganggu operasi sangat cocok untuk lingkungan OT karena memberikan visibilitas tanpa risiko operasional.

Dari sana, segmentasi jaringan menjadi lapisan pertahanan paling kritis. Banyak organisasi industri masih beroperasi dengan segmentasi yang tidak memadai antara lingkungan IT dan OT, membiarkan aset kritis terpapar ancaman yang masuk melalui jaringan enterprise. Segmentasi yang tepat, ditegakkan oleh industrial firewall dan diimplementasikan bersama kontrol akses jarak jauh yang ketat, secara dramatis mengurangi kemampuan penyerang untuk bergerak lateral dari kompromi IT ke sistem operasional.

Tujuan dasarnya sederhana tapi tidak trivial: pelanggaran di lingkungan korporat seharusnya tidak pernah secara otomatis berarti akses ke lantai produksi.

Perkembangan lain yang signifikan: pada 2025, 52% organisasi menempatkan keamanan OT di bawah CISO, naik dari hanya 16% pada 2022. Ini mencerminkan pengakuan yang semakin luas bahwa keamanan OT bukan urusan operasional niche, melainkan isu risiko enterprise yang inti.

Sumber: Shieldworkz 2025 OT/ICS Threat Landscape Report · Fortinet 2025 State of OT Cybersecurity Report · Zero Networks OT Security Trends 2025

Ambil Keputusan Tepat Sebelum Insiden Memaksamu

Ada dua versi percakapan ini. Yang pertama terjadi secara proaktif. Yang kedua terjadi setelah pelanggaran sudah berlangsung. Organisasi yang menunggu versi kedua secara konsisten menghadapi hasil yang lebih buruk  tidak hanya secara operasional, tapi juga finansial dan reputasional.

Rata-rata waktu untuk mengidentifikasi pelanggaran di semua lingkungan mencapai 194 hari pada 2024. Dalam lingkungan OT, hampir tujuh bulan kehadiran penyerang yang tidak terdeteksi adalah waktu yang luar biasa lama untuk kerusakan terakumulasi secara tidak terlihat.

Ada prinsip yang kita pelajari dari forensik digital: organisasi yang terburu-buru memulihkan tanpa benar-benar menginvestigasi apa yang terjadi akan membangun kembali di atas fondasi yang sama-sama rusak. Logika yang sama berlaku untuk lingkungan OT. Menghapus kontroler industri yang terkompromi tanpa terlebih dahulu memahami bagaimana penyerang masuk, seberapa jauh mereka bergerak, dan apa yang mereka ubah  hanya membiarkan pintu terbuka untuk insiden identik atau lebih buruk beberapa minggu kemudian.

ITSEC Asia telah menghabiskan lebih dari satu dekade membangun kapabilitas keamanan siber di sektor jasa keuangan, telekomunikasi, energi, transportasi, manufaktur, dan sektor kritis lainnya di Indonesia, Singapura, Australia, dan UAE. Praktik keamanan OT/IoT kami mencakup spektrum penuh dari apa yang sebenarnya dibutuhkan organisasi dalam lingkungan ini: pengujian keamanan untuk mengidentifikasi dan memperbaiki kerentanan, manajemen aset siber, manajemen kerentanan yang disesuaikan dengan kendala operasional, deteksi dan respons terkelola, Security Operations Center OT yang didedikasikan, tabletop exercise yang menguji kesiapan respons insiden nyata, serta kapabilitas forensik digital dan respons insiden yang dibangun khusus untuk insiden spesifik OT.

Jika organisasi Anda mengoperasikan sistem industri, infrastruktur kritis, atau lingkungan operasional yang terhubung, dan belum pernah melakukan penilaian terstruktur terhadap postur keamanan OT/IoT-nya  data dari 18 bulan terakhir memberikan alasan yang cukup kuat untuk memulai percakapan itu sekarang, sebelum insiden yang memaksanya.

👉 Konsultasikan dengan spesialis keamanan kami: https://itsec.asia/contact