Logo
Cybersecurity

Di Balik Mesin yang Terus Berputar: Ancaman Siber yang Mengintai Sistem Industri Anda

820.000 perangkat IoT diserang setiap hari. Dan angka itu belum termasuk serangan yang menyasar sistem kendali industri, jaringan SCADA, dan infrastruktur operasional yang menjaga agar pembangkit listrik tetap menyala, air tetap mengalir, dan lini produksi tidak berhenti. ITSEC Asia, perusahaan keamanan siber terkemuka di Indonesia, menghadirkan layanan keamanan OT/IoT yang komprehensif dan dirancang sesuai realitas infrastruktur kritis modern.

Ajeng HadeAjeng Hade
|
Jun 05, 2026
Di Balik Mesin yang Terus Berputar: Ancaman Siber yang Mengintai Sistem Industri Anda

Pendahuluan

Selama bertahun-tahun, percakapan tentang keamanan siber hampir selalu berputar di dunia IT  email korporat, perangkat lunak enterprise, penyimpanan cloud. Tapi lanskap ancaman sudah bergeser. Diam-diam, tapi agresif.

Para penyerang sudah menemukan sesuatu yang baru mulai disadari banyak tim keamanan: lingkungan Operational Technology (OT) dan Internet of Things (IoT) adalah target bernilai tinggi yang sebagian besar masih tidak terlindungi dengan standar yang sudah lama dianggap biasa di dunia IT.

Datanya berbicara keras. Serangan ransomware di sektor industri melonjak 87% year-over-year sepanjang 2024, menjadikan manufaktur sebagai target ransomware nomor satu selama empat tahun berturut-turut. Di periode yang sama, jumlah kelompok ransomware yang secara khusus membidik lingkungan OT dan ICS meningkat 60%  bukan karena sistem ini tiba-tiba menjadi lebih berharga, tapi karena para penyerang mulai menyadari betapa rentannya sistem tersebut selama ini.

Satu dari empat uji penetrasi yang dilakukan pada lingkungan industri masih menemukan kredensial default yang aktif digunakan. Enam puluh lima persen lingkungan OT memiliki kondisi akses jarak jauh yang tidak aman. Ini bukan pengecualian. Ini adalah standar yang berlaku.

Pertanyaannya bukan lagi apakah lingkungan operasional Anda menjadi target. Pertanyaannya adalah: seberapa siap organisasi Anda saat serangan itu tiba?

Sumber: IoT Hacking Statistics 2025 · DeepStrike · OT Security Trends 2025 · Zero Networks · Fortinet 2025 State of OT Cybersecurity Report

OT dan IoT Bukan Sekadar "IT dengan Kabel Berbeda"

Ada asumsi yang sering muncul  bahwa mengamankan OT/IoT cukup dengan mengambil praktik keamanan IT standar, lalu menerapkannya ke perangkat yang berbeda. Asumsi itulah yang kerap membawa organisasi ke dalam masalah serius.

Sistem OT  termasuk industrial control systems, programmable logic controllers, dan jaringan SCADA yang menjalankan proses fisik  dirancang di era yang berbeda, dengan prioritas yang berbeda. Ketersediaan dan keandalan adalah segalanya. Kerahasiaan data dan siklus patching adalah urusan nomor dua, bahkan terkadang bukan urusan sama sekali. Banyak dari sistem ini dibangun untuk beroperasi selama puluhan tahun. Dan memang, itulah yang mereka lakukan.

Masalahnya, sistem-sistem itu tidak pernah dirancang untuk terhubung ke jaringan yang lebih luas  apalagi internet. Tapi konektivitas itu terjadi juga, didorong oleh tuntutan efisiensi dan gelombang Industry 4.0. Sementara arsitektur keamanannya tidak pernah ikut berkembang.

Ketika jaringan IT korporat dan lingkungan OT di lantai produksi berbagi konektivitas  meskipun tidak langsung  seorang penyerang yang berhasil menembus satu sisi memiliki jalur potensial ke sisi yang lain. Dan pergerakan lateral di lingkungan ini bisa sangat cepat. Riset IBM menunjukkan bahwa rata-rata waktu pergerakan lateral kini hanya 29 menit. Artinya, seorang penyerang yang masuk melalui sensor IoT yang rentan bisa mencapai sistem operasional kritis dalam waktu yang lebih singkat dari secangkir kopi habis diminum.

IoT memperumit ini lebih jauh lagi. Perangkat yang terhubung  dari smart meter dan sensor lingkungan hingga kamera pengawas dan sistem manajemen gedung  sering berjalan di atas sistem operasi yang sangat terbatas, jarang mendapat pembaruan firmware, dan tidak memiliki visibilitas monitoring. Sekitar 35% serangan DDoS global saat ini berasal dari botnet IoT, dan perangkat yang disusupi rutin digunakan sebagai titik masuk untuk intrusi lebih dalam ke jaringan IT dan OT.

Serangan pada fasilitas pengolahan air Oldsmar, Florida pada 2021  di mana penyerang menggunakan perangkat lunak akses jarak jauh yang tidak aman untuk mencoba mengubah kadar bahan kimia dalam pasokan air publik  tetap menjadi salah satu ilustrasi paling gamblang tentang apa yang dipertaruhkan ketika keamanan OT dan IoT gagal.

Sumber: Forescout 2025 Threat Report · Industrial Cyber · IBM Cost of a Data Breach Report 2024 · The Reality of IoT Security in 2025 · Growth Acceleration Partners

Apa yang Sebenarnya Terjadi Saat Ini

Memahami lanskap ancaman terkini bukan latihan paranoia. Ini adalah prasyarat untuk membuat keputusan keamanan yang tepat.

Aktor negara-bangsa semakin sering menargetkan infrastruktur kritis untuk disrupsi geopolitik  sebuah tren yang meningkat tajam sepanjang 2024. Kampanye Volt Typhoon dari Tiongkok, yang mempertahankan akses persisten ke infrastruktur kritis AS dengan mengeksploitasi kerentanan di router dan solusi akses jarak jauh, menunjukkan betapa sabarnya penyerang yang disponsori negara dalam bergerak.

Malware FrostyGoop lebih jauh lagi: mengeksploitasi zero-day di router Mikrotik, membuat utilitas pemanas distrik di Lviv salah dioperasikan, dan meninggalkan 600 rumah tanpa pemanas di tengah musim dingin. Ini bukan skenario hipotetis. Ini benar-benar terjadi.

Sepanjang 2024, CISA mengeluarkan 241 advisory baru yang memengaruhi 70 vendor, menghasilkan 619 pengungkapan kerentanan ICS CERT. Yang lebih mengkhawatirkan: 71% kerentanan yang dieksploitasi tidak ada dalam katalog Known Exploited Vulnerabilities milik CISA, artinya para penyerang aktif membidik kelemahan yang bahkan tidak sedang dipantau banyak organisasi.

Manajemen patch di lingkungan OT memang sulit  jendela downtime sempit, sistem legacy mungkin tidak mendukung pembaruan modern, dan kelangsungan operasional sering mengalahkan kebersihan keamanan. Tapi biaya dari trade-off itu kini semakin terlihat.

Sumber: Waterfall Security OT Attack Analysis 2024 · Shieldworkz 2025 OT/ICS Threat Landscape Report · Forescout 2025 Threat Report · Fortinet 2025 State of OT Cybersecurity Report

Membangun Postur Keamanan yang Benar-Benar Sesuai Realitas OT/IoT

Mengamankan lingkungan OT dan IoT membutuhkan metodologi yang berbeda secara fundamental dari keamanan IT tradisional. Dan itu dimulai dengan mengakui batasannya, bukan melawannya.

Sistem OT sering tidak bisa di-patch sesuai jadwal standar. Banyak yang tidak toleran terhadap jenis pemindaian aktif yang ditangani lingkungan IT tanpa masalah. Beberapa berjalan pada protokol yang mendahului keamanan modern selama puluhan tahun  Modbus, DNP3, dan standar serupa dirancang untuk keandalan dan determinisme, bukan autentikasi atau enkripsi.

Keamanan OT/IoT yang efektif dimulai dari visibilitas. Anda tidak bisa melindungi apa yang tidak Anda lihat. Inventaris aset yang komprehensif  mengetahui setiap perangkat di jaringan, fungsinya, pola komunikasinya, dan profil kerentanannya  adalah fondasi yang di atasnya semua lapisan pertahanan dibangun. Pendekatan pemantauan pasif yang mengamati lalu lintas jaringan tanpa mengganggu operasi sangat cocok untuk lingkungan OT karena memberikan visibilitas tanpa risiko operasional.

Dari sana, segmentasi jaringan menjadi lapisan pertahanan paling kritis. Banyak organisasi industri masih beroperasi dengan segmentasi yang tidak memadai antara lingkungan IT dan OT, membiarkan aset kritis terpapar ancaman yang masuk melalui jaringan enterprise. Segmentasi yang tepat, ditegakkan oleh industrial firewall dan diimplementasikan bersama kontrol akses jarak jauh yang ketat, secara dramatis mengurangi kemampuan penyerang untuk bergerak lateral dari kompromi IT ke sistem operasional.

Tujuan dasarnya sederhana tapi tidak trivial: pelanggaran di lingkungan korporat seharusnya tidak pernah secara otomatis berarti akses ke lantai produksi.

Perkembangan lain yang signifikan: pada 2025, 52% organisasi menempatkan keamanan OT di bawah CISO, naik dari hanya 16% pada 2022. Ini mencerminkan pengakuan yang semakin luas bahwa keamanan OT bukan urusan operasional niche, melainkan isu risiko enterprise yang inti.

Sumber: Shieldworkz 2025 OT/ICS Threat Landscape Report · Fortinet 2025 State of OT Cybersecurity Report · Zero Networks OT Security Trends 2025

Ambil Keputusan Tepat Sebelum Insiden Memaksamu

Ada dua versi percakapan ini. Yang pertama terjadi secara proaktif. Yang kedua terjadi setelah pelanggaran sudah berlangsung. Organisasi yang menunggu versi kedua secara konsisten menghadapi hasil yang lebih buruk  tidak hanya secara operasional, tapi juga finansial dan reputasional.

Rata-rata waktu untuk mengidentifikasi pelanggaran di semua lingkungan mencapai 194 hari pada 2024. Dalam lingkungan OT, hampir tujuh bulan kehadiran penyerang yang tidak terdeteksi adalah waktu yang luar biasa lama untuk kerusakan terakumulasi secara tidak terlihat.

Ada prinsip yang kita pelajari dari forensik digital: organisasi yang terburu-buru memulihkan tanpa benar-benar menginvestigasi apa yang terjadi akan membangun kembali di atas fondasi yang sama-sama rusak. Logika yang sama berlaku untuk lingkungan OT. Menghapus kontroler industri yang terkompromi tanpa terlebih dahulu memahami bagaimana penyerang masuk, seberapa jauh mereka bergerak, dan apa yang mereka ubah  hanya membiarkan pintu terbuka untuk insiden identik atau lebih buruk beberapa minggu kemudian.

ITSEC Asia telah menghabiskan lebih dari satu dekade membangun kapabilitas keamanan siber di sektor jasa keuangan, telekomunikasi, energi, transportasi, manufaktur, dan sektor kritis lainnya di Indonesia, Singapura, Australia, dan UAE. Praktik keamanan OT/IoT kami mencakup spektrum penuh dari apa yang sebenarnya dibutuhkan organisasi dalam lingkungan ini: pengujian keamanan untuk mengidentifikasi dan memperbaiki kerentanan, manajemen aset siber, manajemen kerentanan yang disesuaikan dengan kendala operasional, deteksi dan respons terkelola, Security Operations Center OT yang didedikasikan, tabletop exercise yang menguji kesiapan respons insiden nyata, serta kapabilitas forensik digital dan respons insiden yang dibangun khusus untuk insiden spesifik OT.

Jika organisasi Anda mengoperasikan sistem industri, infrastruktur kritis, atau lingkungan operasional yang terhubung, dan belum pernah melakukan penilaian terstruktur terhadap postur keamanan OT/IoT-nya  data dari 18 bulan terakhir memberikan alasan yang cukup kuat untuk memulai percakapan itu sekarang, sebelum insiden yang memaksanya.

👉 Konsultasikan dengan spesialis keamanan kami: https://itsec.asia/contact



 

Share this post

You may also like

Mengapa Cybersecurity Awareness Penting bagi Organisasi Modern
Cybersecurity

Mengapa Cybersecurity Awareness Penting bagi Organisasi Modern

PENDAHULUAN Seiring organisasi terus mengadopsi layanan cloud, model kerja jarak jauh, dan teknologi berbasis AI, risiko siber tidak lagi terbatas pada kerentanan teknis semata. Penyerang kini semakin berfokus pada manusia memanfaatkan perilaku, kepercayaan, dan alur kerja sehari-hari untuk mendapatkan akses tidak sah ke sistem dan data. Serangan phishing, social engineering, dan teknik impersonasi semakin canggih, bahkan mampu melewati kontrol keamanan yang sudah maju. Dalam lanskap ancaman yang terus berkembang ini, cybersecurity awareness menjadi faktor krusial dalam menentukan seberapa efektif organisasi dapat mencegah, mendeteksi, dan merespons insiden siber. Artikel ini membahas mengapa cybersecurity awareness penting, tantangan yang dihadapi organisasi dalam membangunnya, serta bagaimana awareness mendukung keamanan siber yang lebih kuat. APA ITU CYBERSECURITY AWARENESS? Cybersecurity awareness merujuk pada kemampuan individu dalam sebuah organisasi untuk mengenali risiko siber dan bertindak secara aman saat berinteraksi dengan sistem digital, data, dan teknologi. Pada konteks enterprise, cybersecurity awareness tidak hanya menjadi tanggung jawab tim IT atau keamanan. Awareness berlaku bagi seluruh karyawan, mitra, dan pemangku kepentingan yang memiliki akses ke sumber daya organisasi atau menangani informasi sensitif. Cybersecurity awareness umumnya mencakup: â—Ź Mengenali

ITSEC AsiaITSEC Asia
|
Jan 19, 2026 — 4 minutes read
Cybersecurity in 2026 The Rise of Strategic Resilience and Practical Protection
Cybersecurity

Cybersecurity in 2026 The Rise of Strategic Resilience and Practical Protection

Cybersecurity in 2026 is defined by a fundamental shift in mindset. The question organizations now face is no longer “Can we prevent every attack?” but “Can we survive, adapt, and continue operating when an attack inevitably happens?” As cyber threats grow faster, more automated, and more business-disruptive, security is evolving from a purely technical function into a core pillar of organizational resilience. This evolution marks the rise of strategic resilience and practical protection, where cybersecurity is measured not by perfection, but by preparedness, prioritization, and recovery. MEASURING CYBERSECURITY BY BUSINESS IMPACT, NOT TECHNICAL METRICS For years, cybersecurity focused on building stronger walls: firewalls, intrusion prevention, and threat blocking. In 2026, that approach alone is no longer sufficient. Attacks are inevitable, and the real differentiator is how well an organization absorbs impact and recovers. Business resilience reframes cybersecurity as a continuity challenge. Downtime, data unavailability, and operational disruption now represent direct financial and reputational risk. As a result, leadership teams increasingly evaluate security through questions like: How quickly can we detect incidents? How

ITSEC AsiaITSEC Asia
|
Feb 09, 2026 — 4 minutes read
Fraud Management in Digital Era: How to Detect, Prevent, and Respond Before Losses Escalate
Cybersecurity

Fraud Management in Digital Era: How to Detect, Prevent, and Respond Before Losses Escalate

INTRODUCTION In 2025, a large-scale fraud operation uncovered by INTERPOL revealed how sophisticated Business Email Compromise (BEC) scams have become. A transnational criminal group targeted a Japanese company by impersonating a legitimate business partner through hacked or spoofed email accounts. The communication looked completely normal with the same tone, same format, and same context. The attackers sent updated banking details for a supposed transaction, convincing the company to transfer funds to a fraudulent account based in Thailand. Because the email matched ongoing business conversations, there was no immediate suspicion. By the time the fraud was detected, millions had already been moved across multiple accounts. Fraud is no longer just about stolen wallets or obvious scams. In today’s digital world, it has evolved into something far more sophisticated, quiet, convincing, and often invisible. Powered by advanced technologies like Deepfake Technology and automated systems, modern fraud can replicate voices, mimic identities, and blend seamlessly into everyday digital interactions. What makes it dangerous is not just the technology, but how naturally it fits into

ITSEC AsiaITSEC Asia
|
Apr 10, 2026 — 6 minutes read

Receive weekly
updates on new posts

Subscribe