Konvergensi TI dan OT di Asia Pasifik Perlu SOC Cerdas Konvergensi TI dan OT di Asia Pasifik Perlu SOC Cerdas ~ Teknogav.com
Home » Konvergensi TI dan OT di Asia Pasifik Perlu SOC Cerdas

Konvergensi TI dan OT di Asia Pasifik Perlu SOC Cerdas

Teknogav.com – Transformasi digital di Asia Pasifik (APAC) merupakan yang terdepan secara global. Industri di APAC merangkul otomatisasi data secara real-time dan infrastruktur yang terhubung. Seiring pesatnya digitalisasi di APAC, pengelolaan Teknologi Informasi (TI) dan Teknologi Operasional (OT) tak lagi terpisah. Integrasi sistem TI dan OT penting dilakukan demi meningkatkan efisiensi dan hasil bisnis. Namun penggabungan pengelolaan tersebut membuka celah keamanan siber, sehingga dibutuhkan pertahanan yang lebih cerdas dan berlapis.

Nilai pasar konvergensi TI/OT Asia Pasifik mencapai USD13,41 miliar, bahkan diproyeksikan mencapai USD62,17 miliar pada tahun 2030. Tingkat pertumbuhan tahunan gabungan (CAGR) pasar konvergensi TI/OT tersebut sebesar 24,5%. Sayangnya, konvergensi tersebut juga memiliki risiko keamanan siber sendiri. Permukaan serangan makin luas seiring makin tersamarnya garis pemisah antara sistem TI dan OT, sehingga menjadi tantangan baru bagi organisasi.

Baca juga: Pertahanan Proaktif SOC Penting untuk Hadapi Maraknya Ancaman AI  

"Data Kaspersky Industrial Control Systems (ICS)-CERT terbaru menunjukkan subwilayah utama komputer ICS di APAC terus menghadapi rentetan serangan siber. Pada kuartal pertama tahun 2025, Asia Tenggara berada di peringkat kedua, Asia Tengah di peringkat ketiga, dan Asia Selatan di peringkat keenam dalam peringkat global berdasarkan persentase komputer ICS yang diblokir objek berbahaya di dalamnya," ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Laporan Kaspersky ICS-CERT: Asia Pasifik

Rata-rata komputer ICS dengan objek berbahaya yang diblokir secara global pada kuartal kedua tahun 2025 mencapai 20,54%. Persentase di Asia Pasifik hampir 3% lebih tinggi, yaitu mencapai 23%.

Persentase computer ICS di mana ancaman malware diblokir selama kuartal dua tahun 2025

Sektor minyak dan gas menjadi gelombang baru phishing diblokir pada komputer ICS di APAC selama kuartal kedua tahun 2025. Keluarga spyware terkenal yang terhubung ke email mencakup AgentTesla, FormBook dan Noon yang berhasil diblokir Kaspersky. Data ICS CERT Kaspersky juga mengungkapkan bahwa APAC merupakan wilayah teratas dalam persentase virus yang terdeteksi. Persentase di kawasan tersebut 2-3 kali lebih tinggi dibandingkan rata-rata dunia. Kendati virus kerap dianggap sebagai ancaman lama, tetapi virus ini dapat menyebabkan gangguan operasional jika terjadi wabah. Tentu saja virus juga meningkatkan biaya pemeliharaan. 

Baca juga: Kaspersky Paparkan Peningkatan Serangan Siber pada Sistem Kontrol Industri

Persentase computer ICS di mana ancaman virus diblokir selama kuartal dua tahun 2025

Berikut ini adalah peringkat industri yang paling banyak terdampak ancaman virus pada kuartal tahun 2025 di APAC:

  • energi listrik
  • otomatisasi gedung
  • konstruksi
  • minyak & gas
  • manufaktur
  • rekayasa dan integrasi ICS
  • biometrik

Sementara itu, negara-negara yang paling terdampak serangan virus pada komputer ICS selama kuartal kedua tahun 2025 adalah sebagai berikut:

  • Vietnam
  • Afghanistan
  • Tiongkok
  • Bangladesh
  • Pakistan
  • Myanmar
  • Laos
  • Kamboja
  • Indonesia
  • Nepal

Pentingnya SOC Cerdas pada Penggabungan TI & OT 

Peningkatan ancaman yang menargetkan infrastruktur penting di APAC, perlu diatasi dengan menerapkan kerangka kerja keamanan siber berlapis. Penerapan tersebut dapat dilakukan melalui Pusat Operasi Keamanan atau Security Operation Center (SOC) yang lebih cerdas.

Hia menjelaskan bahwa kerangka kerja ini dimulai dengan pencegahan, menggunakan perangkat intelijen ancaman untuk mengidentifikasi ancaman sebelum terjadi. Perangkat intelijen ini bisa berupa perlindungan merek, mesin atribusi, dan indikator kompromi. Lapisan kedua fokus pada perlindungan melalui perangkat canggih yang juga mendukung lingkungan TI dan OT. Perangkat ini mencakup platform EDR (Endpoint Detection and Response), MDR (Managed Detection and Response), dan XDR (Extended Detection and Response). Solusi ini dirancang untuk mendeteksi, menahan, dan merespons ancaman di seluruh infrastruktur hybrid.

Baca juga: Paparkan Lanskap Ancaman Siber di Indonesia, Kaspersky Tekankan Pentingnya Pertahanan Siber

“Ketika insiden terjadi, upaya respons menjadi krusial. Setiap menit dapat setara dengan kerugian. Kami mengamati bahwa organisasi di Asia Pasifik makin mengandalkan layanan ahli seperti respons insiden, penilaian kerentanan, uji penetrasi, dan latihan siber untuk meminimalkan kerusakan dan memulihkan dengan cepat. Semua lapisan ini harus dihubungkan bersama untuk benar-benar melindungi penggabungan TI dan OT. Konektivitas dilakukan melalui Pusat Operasi Keamanan (SOC) terpusat dan berbasis intelijen yang terintegrasi dengan SIEM dan intelijen ancaman real-time. Sistem ini memberikan visibilitas dan koordinasi real-time, yang memungkinkan tim keamanan memantau ancaman di seluruh lingkungan TI dan OT,” lanjut Hia.

Hia juga menjelaskan bahwa pengintegrasian TI dan OT akan makin cepat di tahun-tahun mendatang. Strategi keamanan siber di APAC juga harus terus berkembang. Hal ini penting untuk menjembatani kedua domain dalam mengamankan operasi dan memastikan ketahanan di dunia yang makin terhubung.

Tips Aman Industri dari Berbagai Ancaman

Kaspersky memberikan beberapa tips berikut ini agar perusahaan industri terlindungi dari berbagai ancaman

  • Rutin melakukan penilaian keamanan sistem OT untuk mengidentifikasi dan menghilangkan masalah keamanan siber
  • Lakukan pembaruan tepat waktu pada komponen-komponen utama jaringan OT perusahaan. Terapkan perbaikan dan patch keamanan atau terapkan langkah-langkah kompensasi sesegera mungkin. Hal ini penting untuk mencegah insiden besar yang bisa menimbulkan kerugian jutaan dolar akibat gangguan proses produksi
  • Tingkatkan respons terhadap teknik berbahaya baru dna canggih dengan membangun dan memperkuat keterampilan tim dalam pencegahan, deteksi dan respons insiden. Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT merupakan salah satu langkah utama untuk mencapai hal tersebut
  • Gunakan solusi khusus yang menyediakan ekosistem unik untuk mengintegrasikan teknologi OT khusus, pengetahuan ahli dan keahlian berharga secara mulus. Salah satu solusi yang bisa digunakan adalah Kaspersky Industrial Cybersecurity (KICS) untuk melandasi ekosistem OT yang dapat diskalakan di seluruh infrastruktur terdistribusi. Solusi ini menawarkan inventaris aset canggih, audit keamanan, serta deteksi ancaman dan anomali yang diperluas.
  • Gunakan solusi menyeluruh untuk mengamankan bisnis di area yang beririsan dengan lingkungan industri dan korporat. Salah satu solusi yang dapat digunakan adalah Kaspersky Next XDR Expert. Solusi ini memungkinkan skenario operasional yang mencakup interaksi lancar dengan solusi pihak ketiga, sehingga meningkatkan kemampuan investigasi dan respons.
  • Bangun Pusat Operasi Keamanan (SOC) terpadu yang memiliki visibilitas di seluruh sistem TI dan OT. Ini mencakup solusi dan layanan canggih SIEM, threat intelligence,  dan kursus pelatihan bagi analis yang membantu mengenali ancaman industri. Langkah-langkah ini memungkinkan penetapan prosedur respons insiden yang jelas yang mencakup teknologi bisnis dan operasional.

Demikianlah beberapa tips yang diberikan Kaspersky agar perusahaan industri senantiasa aman dari ancaman siber.

Share:

Artikel Terkini