JAKARTA (IndoTelko) - Era pengelolaan Teknologi Informasi (TI) dan Teknologi Operasional (OT) secara terpisah telah berlalu. Domain yang dulunya terisolasi kini menjadi tak terpisahkan di Asia Pasifik(APAC), seiring dengan meningkatnya dorongan digitalisasi di kawasan ini. Penggabungan ini membuka celah keamanan siber yang hanya dapat diatasi dengan pertahanan yang lebih cerdas dan berlapis.
Saat ini, pasar konvergensi TI/OT Asia Pasifik bernilai USD 13,41 miliar. Nilainya diproyeksikan akan melonjak menjadiUSD 62,17 miliar pada tahun 2030, menurut prakiraan pasar, dengan tingkat pertumbuhan tahunan gabungan (CAGR) sebesar24,5%.
Asia Pasifik telah memimpin transformasi digital secara global. Industri di sini merangkul otomatisasi, data waktu nyata (real-time), dan infrastruktur yang terhubung, sehingga integrasi sistemTI dan OT menjadi penting untuk meningkatkan efisiensi dan hasil bisnis.
Di sisi lain, konvergensi ini juga membawa risiko keamanan siber baru. Saat garis pemisah antara sistem TI dan OT makin kabur, permukaan serangan meluas, menciptakan tantangan baru bagi organisasi di kawasan tersebut.
Dikatakan Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, menurut data Kaspersky Industrial Control Systems (ICS)-CERT terbaru, sub wilayah utama komputer ICS di APAC terus menghadapi rentetan serangan siber. "Pada kuartal pertama tahun2025, Asia Tenggara berada di peringkat kedua, Asia Tengah di peringkat ketiga, dan Asia Selatan di peringkat keenam dalam peringkat global berdasarkan persentase komputer ICS yang diblokir objek berbahaya di dalamnya," jelasnya.
Dalam hal persentase keseluruhan komputer ICS yang diblokir objek berbahaya, kawasan Asia Pasifik hampir 3% lebih tinggi, yaitu 23%, dibandingkan dengan rata-rata global sebesar 20,54% pada Q2 2025.
Pada Q2 2025, gelombang baru phishing diblokir pada komputer ICS di sektor minyak dan gas di Asia Pasifik. Kali ini, keluarga spyware terkenal seperti FormBook, AgentTesla, dan Noon terhubung langsung ke email tersebut. Semua serangan ini diblokir oleh solusi Kaspersky.
Data ICS CERT Kaspersky juga mengungkapkan bahwa Asia Pasifik merupakan salah satu wilayah teratas dalam hal persentase virus yang terdeteksi, 2-3 kali lebih tinggi dibandingkan rata-rata dunia. Meskipun virus sering dianggap sebagai ancaman lama, virus dapat menyebabkan gangguan operasional jika terjadi wabah dan tentu saja meningkatkan biaya untuk pemeliharaan.
Negara-negara yang paling terdampak dalam hal serangan virus pada komputer ICS pada Q2 2025 adalah Vietnam, Afghanistan, Tiongkok, Bangladesh, Pakistan, Myanmar, Laos, Kamboja, Indonesia, dan Nepal.
Untuk merespons meningkatnya ancaman yang menargetkan infrastruktur penting di Asia Pasifik Kaspersky mendorong penerapan kerangka kerja keamanan siber berlapis dengan Pusat Operasi Keamanan (SOC) yang lebih cerdas sebagai intinya.
Dijelaskan Hia, kerangka kerja ini dimulai dengan pencegahan, menggunakan perangkat intelijen ancaman seperti perlindungan merek, mesin atribusi, dan indikator kompromi untuk mengidentifikasi ancaman sebelum terjadi.
Lapisan kedua berfokus pada perlindungan melalui perangkat canggih seperti platform EDR (Endpoint Detection and Response), MDR (Managed Detection and Response), dan XDR (Extended Detection and Response). Beberapa di antaranya kini mendukung lingkungan TI dan OT. Solusi ini dirancang untuk mendeteksi, menahan, dan merespons ancaman di seluruh infrastruktur hibrida.
Menurutnya, ketika insiden terjadi, upaya respons menjadi krusial. Setiap menit dapat setara dengan kerugian. Kami mengamati bahwa organisasi di Asia Pasifik semakin mengandalkan layanan ahli seperti respons insiden, penilaian kerentanan, uji penetrasi, dan latihan siber untuk meminimalkan kerusakan dan memulihkan dengan cepat.
"Untuk benar-benar melindungi penggabungan TI dan OT, semua lapisan ini harus dihubungkan bersama melalui Pusat Operasi Keamanan (SOC) terpusat dan berbasis intelijen yang terintegrasi dengan SIEM dan intelijen ancaman waktunyata. Sistem ini memberikan visibilitas dan koordinasi waktu nyata, yang memungkinkan tim keamanan untuk memantau ancaman di seluruh lingkungan TI dan OT,” paparnya.
DItambahkannya, dengan integrasi TI dan OT yang akan semakin cepat di tahun-tahun mendatang, strategi keamanan siberdi Asia Pasifik harus terus berkembang, menjembatani kedua domain untuk mengamankan operasi dan memastikan ketahanan dalam dunia yang semakin terhubung.
Agar perusahaan industri terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan beberapa hal, antara lain :
Melakukan penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan potensi masalah keamanan siber.
Melakukan pembaruan tepat waktu untuk komponen-komponen utama jaringan OT perusahaan; menerapkan perbaikan dan patch keamanan atau menerapkan langkah-langkah kompensasi sesegera mungkin secara teknis sangat penting untuk mencegah insiden besar yang dapat mengakibatkan kerugian jutaan dolar akibat gangguan proses produksi.
Meningkatkan respons terhadap teknik berbahaya baru dan canggih dengan membangun dan memperkuat keterampilan tim dalam pencegahan, deteksi, dan respons insiden. Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT merupakan salah satu langkah kunci yang membantu mencapai hal ini.
Gunakan solusi khusus untuk perusahaan industri, Kaspersky menyediakan, misalnya, ekosistem unik yang mengintegrasikan teknologi OT khusus, pengetahuan ahli, dan keahlian berharga secara mulus. Kaspersky Industrial Cybersecurity (KICS) sebagai landasan ekosistem OT ini, menawarkan inventaris aset canggih, audit keamanan, serta deteksi ancaman dan anomali yang diperluas, dan dapat diskalakan di seluruh infrastruktur terdistribusi.
Untuk mengamankan bisnis di area yang tumpang tindih dengan lingkungan industri dan korporat, gunakan solusi komprehensif seperti Kaspersky Next XDR Expert. Solusi ini memungkinkan skenario operasional yang mencakup interaksi lancar dengan solusi pihak ketiga, sehingga meningkatkan kemampuan investigasi dan respons.
Bangun Pusat Operasi Keamanan (SOC) terpadu yang memiliki visibilitas di seluruh sistem TI dan OT. Ini mencakup solusi dan layanan canggih seperti SIEM, threat intelligence , dan kursus pelatihan bagi analis yang membantu mengenali ancaman industri. Langkah-langkah ini memungkinkan penetapan prosedur respons insiden yang jelas yang mencakup teknologi bisnis dan operasional. (mas)