Logo
Cybersecurity

Di Balik Mesin yang Terus Berputar: Ancaman Siber yang Mengintai Sistem Industri Anda

820.000 perangkat IoT diserang setiap hari. Dan angka itu belum termasuk serangan yang menyasar sistem kendali industri, jaringan SCADA, dan infrastruktur operasional yang menjaga agar pembangkit listrik tetap menyala, air tetap mengalir, dan lini produksi tidak berhenti. ITSEC Asia, perusahaan keamanan siber terkemuka di Indonesia, menghadirkan layanan keamanan OT/IoT yang komprehensif dan dirancang sesuai realitas infrastruktur kritis modern.

Ajeng HadeAjeng Hade
|
Jun 05, 2026
Di Balik Mesin yang Terus Berputar: Ancaman Siber yang Mengintai Sistem Industri Anda

Pendahuluan

Selama bertahun-tahun, percakapan tentang keamanan siber hampir selalu berputar di dunia IT  email korporat, perangkat lunak enterprise, penyimpanan cloud. Tapi lanskap ancaman sudah bergeser. Diam-diam, tapi agresif.

Para penyerang sudah menemukan sesuatu yang baru mulai disadari banyak tim keamanan: lingkungan Operational Technology (OT) dan Internet of Things (IoT) adalah target bernilai tinggi yang sebagian besar masih tidak terlindungi dengan standar yang sudah lama dianggap biasa di dunia IT.

Datanya berbicara keras. Serangan ransomware di sektor industri melonjak 87% year-over-year sepanjang 2024, menjadikan manufaktur sebagai target ransomware nomor satu selama empat tahun berturut-turut. Di periode yang sama, jumlah kelompok ransomware yang secara khusus membidik lingkungan OT dan ICS meningkat 60%  bukan karena sistem ini tiba-tiba menjadi lebih berharga, tapi karena para penyerang mulai menyadari betapa rentannya sistem tersebut selama ini.

Satu dari empat uji penetrasi yang dilakukan pada lingkungan industri masih menemukan kredensial default yang aktif digunakan. Enam puluh lima persen lingkungan OT memiliki kondisi akses jarak jauh yang tidak aman. Ini bukan pengecualian. Ini adalah standar yang berlaku.

Pertanyaannya bukan lagi apakah lingkungan operasional Anda menjadi target. Pertanyaannya adalah: seberapa siap organisasi Anda saat serangan itu tiba?

Sumber: IoT Hacking Statistics 2025 · DeepStrike · OT Security Trends 2025 · Zero Networks · Fortinet 2025 State of OT Cybersecurity Report

OT dan IoT Bukan Sekadar "IT dengan Kabel Berbeda"

Ada asumsi yang sering muncul  bahwa mengamankan OT/IoT cukup dengan mengambil praktik keamanan IT standar, lalu menerapkannya ke perangkat yang berbeda. Asumsi itulah yang kerap membawa organisasi ke dalam masalah serius.

Sistem OT  termasuk industrial control systems, programmable logic controllers, dan jaringan SCADA yang menjalankan proses fisik  dirancang di era yang berbeda, dengan prioritas yang berbeda. Ketersediaan dan keandalan adalah segalanya. Kerahasiaan data dan siklus patching adalah urusan nomor dua, bahkan terkadang bukan urusan sama sekali. Banyak dari sistem ini dibangun untuk beroperasi selama puluhan tahun. Dan memang, itulah yang mereka lakukan.

Masalahnya, sistem-sistem itu tidak pernah dirancang untuk terhubung ke jaringan yang lebih luas  apalagi internet. Tapi konektivitas itu terjadi juga, didorong oleh tuntutan efisiensi dan gelombang Industry 4.0. Sementara arsitektur keamanannya tidak pernah ikut berkembang.

Ketika jaringan IT korporat dan lingkungan OT di lantai produksi berbagi konektivitas  meskipun tidak langsung  seorang penyerang yang berhasil menembus satu sisi memiliki jalur potensial ke sisi yang lain. Dan pergerakan lateral di lingkungan ini bisa sangat cepat. Riset IBM menunjukkan bahwa rata-rata waktu pergerakan lateral kini hanya 29 menit. Artinya, seorang penyerang yang masuk melalui sensor IoT yang rentan bisa mencapai sistem operasional kritis dalam waktu yang lebih singkat dari secangkir kopi habis diminum.

IoT memperumit ini lebih jauh lagi. Perangkat yang terhubung  dari smart meter dan sensor lingkungan hingga kamera pengawas dan sistem manajemen gedung  sering berjalan di atas sistem operasi yang sangat terbatas, jarang mendapat pembaruan firmware, dan tidak memiliki visibilitas monitoring. Sekitar 35% serangan DDoS global saat ini berasal dari botnet IoT, dan perangkat yang disusupi rutin digunakan sebagai titik masuk untuk intrusi lebih dalam ke jaringan IT dan OT.

Serangan pada fasilitas pengolahan air Oldsmar, Florida pada 2021  di mana penyerang menggunakan perangkat lunak akses jarak jauh yang tidak aman untuk mencoba mengubah kadar bahan kimia dalam pasokan air publik  tetap menjadi salah satu ilustrasi paling gamblang tentang apa yang dipertaruhkan ketika keamanan OT dan IoT gagal.

Sumber: Forescout 2025 Threat Report · Industrial Cyber · IBM Cost of a Data Breach Report 2024 · The Reality of IoT Security in 2025 · Growth Acceleration Partners

Apa yang Sebenarnya Terjadi Saat Ini

Memahami lanskap ancaman terkini bukan latihan paranoia. Ini adalah prasyarat untuk membuat keputusan keamanan yang tepat.

Aktor negara-bangsa semakin sering menargetkan infrastruktur kritis untuk disrupsi geopolitik  sebuah tren yang meningkat tajam sepanjang 2024. Kampanye Volt Typhoon dari Tiongkok, yang mempertahankan akses persisten ke infrastruktur kritis AS dengan mengeksploitasi kerentanan di router dan solusi akses jarak jauh, menunjukkan betapa sabarnya penyerang yang disponsori negara dalam bergerak.

Malware FrostyGoop lebih jauh lagi: mengeksploitasi zero-day di router Mikrotik, membuat utilitas pemanas distrik di Lviv salah dioperasikan, dan meninggalkan 600 rumah tanpa pemanas di tengah musim dingin. Ini bukan skenario hipotetis. Ini benar-benar terjadi.

Sepanjang 2024, CISA mengeluarkan 241 advisory baru yang memengaruhi 70 vendor, menghasilkan 619 pengungkapan kerentanan ICS CERT. Yang lebih mengkhawatirkan: 71% kerentanan yang dieksploitasi tidak ada dalam katalog Known Exploited Vulnerabilities milik CISA, artinya para penyerang aktif membidik kelemahan yang bahkan tidak sedang dipantau banyak organisasi.

Manajemen patch di lingkungan OT memang sulit  jendela downtime sempit, sistem legacy mungkin tidak mendukung pembaruan modern, dan kelangsungan operasional sering mengalahkan kebersihan keamanan. Tapi biaya dari trade-off itu kini semakin terlihat.

Sumber: Waterfall Security OT Attack Analysis 2024 · Shieldworkz 2025 OT/ICS Threat Landscape Report · Forescout 2025 Threat Report · Fortinet 2025 State of OT Cybersecurity Report

Membangun Postur Keamanan yang Benar-Benar Sesuai Realitas OT/IoT

Mengamankan lingkungan OT dan IoT membutuhkan metodologi yang berbeda secara fundamental dari keamanan IT tradisional. Dan itu dimulai dengan mengakui batasannya, bukan melawannya.

Sistem OT sering tidak bisa di-patch sesuai jadwal standar. Banyak yang tidak toleran terhadap jenis pemindaian aktif yang ditangani lingkungan IT tanpa masalah. Beberapa berjalan pada protokol yang mendahului keamanan modern selama puluhan tahun  Modbus, DNP3, dan standar serupa dirancang untuk keandalan dan determinisme, bukan autentikasi atau enkripsi.

Keamanan OT/IoT yang efektif dimulai dari visibilitas. Anda tidak bisa melindungi apa yang tidak Anda lihat. Inventaris aset yang komprehensif  mengetahui setiap perangkat di jaringan, fungsinya, pola komunikasinya, dan profil kerentanannya  adalah fondasi yang di atasnya semua lapisan pertahanan dibangun. Pendekatan pemantauan pasif yang mengamati lalu lintas jaringan tanpa mengganggu operasi sangat cocok untuk lingkungan OT karena memberikan visibilitas tanpa risiko operasional.

Dari sana, segmentasi jaringan menjadi lapisan pertahanan paling kritis. Banyak organisasi industri masih beroperasi dengan segmentasi yang tidak memadai antara lingkungan IT dan OT, membiarkan aset kritis terpapar ancaman yang masuk melalui jaringan enterprise. Segmentasi yang tepat, ditegakkan oleh industrial firewall dan diimplementasikan bersama kontrol akses jarak jauh yang ketat, secara dramatis mengurangi kemampuan penyerang untuk bergerak lateral dari kompromi IT ke sistem operasional.

Tujuan dasarnya sederhana tapi tidak trivial: pelanggaran di lingkungan korporat seharusnya tidak pernah secara otomatis berarti akses ke lantai produksi.

Perkembangan lain yang signifikan: pada 2025, 52% organisasi menempatkan keamanan OT di bawah CISO, naik dari hanya 16% pada 2022. Ini mencerminkan pengakuan yang semakin luas bahwa keamanan OT bukan urusan operasional niche, melainkan isu risiko enterprise yang inti.

Sumber: Shieldworkz 2025 OT/ICS Threat Landscape Report · Fortinet 2025 State of OT Cybersecurity Report · Zero Networks OT Security Trends 2025

Ambil Keputusan Tepat Sebelum Insiden Memaksamu

Ada dua versi percakapan ini. Yang pertama terjadi secara proaktif. Yang kedua terjadi setelah pelanggaran sudah berlangsung. Organisasi yang menunggu versi kedua secara konsisten menghadapi hasil yang lebih buruk  tidak hanya secara operasional, tapi juga finansial dan reputasional.

Rata-rata waktu untuk mengidentifikasi pelanggaran di semua lingkungan mencapai 194 hari pada 2024. Dalam lingkungan OT, hampir tujuh bulan kehadiran penyerang yang tidak terdeteksi adalah waktu yang luar biasa lama untuk kerusakan terakumulasi secara tidak terlihat.

Ada prinsip yang kita pelajari dari forensik digital: organisasi yang terburu-buru memulihkan tanpa benar-benar menginvestigasi apa yang terjadi akan membangun kembali di atas fondasi yang sama-sama rusak. Logika yang sama berlaku untuk lingkungan OT. Menghapus kontroler industri yang terkompromi tanpa terlebih dahulu memahami bagaimana penyerang masuk, seberapa jauh mereka bergerak, dan apa yang mereka ubah  hanya membiarkan pintu terbuka untuk insiden identik atau lebih buruk beberapa minggu kemudian.

ITSEC Asia telah menghabiskan lebih dari satu dekade membangun kapabilitas keamanan siber di sektor jasa keuangan, telekomunikasi, energi, transportasi, manufaktur, dan sektor kritis lainnya di Indonesia, Singapura, Australia, dan UAE. Praktik keamanan OT/IoT kami mencakup spektrum penuh dari apa yang sebenarnya dibutuhkan organisasi dalam lingkungan ini: pengujian keamanan untuk mengidentifikasi dan memperbaiki kerentanan, manajemen aset siber, manajemen kerentanan yang disesuaikan dengan kendala operasional, deteksi dan respons terkelola, Security Operations Center OT yang didedikasikan, tabletop exercise yang menguji kesiapan respons insiden nyata, serta kapabilitas forensik digital dan respons insiden yang dibangun khusus untuk insiden spesifik OT.

Jika organisasi Anda mengoperasikan sistem industri, infrastruktur kritis, atau lingkungan operasional yang terhubung, dan belum pernah melakukan penilaian terstruktur terhadap postur keamanan OT/IoT-nya  data dari 18 bulan terakhir memberikan alasan yang cukup kuat untuk memulai percakapan itu sekarang, sebelum insiden yang memaksanya.

👉 Konsultasikan dengan spesialis keamanan kami: https://itsec.asia/contact



 

Share this post

You may also like

Fraud Management in Digital Era: How to Detect, Prevent, and Respond Before Losses Escalate
Cybersecurity

Fraud Management in Digital Era: How to Detect, Prevent, and Respond Before Losses Escalate

INTRODUCTION In 2025, a large-scale fraud operation uncovered by INTERPOL revealed how sophisticated Business Email Compromise (BEC) scams have become. A transnational criminal group targeted a Japanese company by impersonating a legitimate business partner through hacked or spoofed email accounts. The communication looked completely normal with the same tone, same format, and same context. The attackers sent updated banking details for a supposed transaction, convincing the company to transfer funds to a fraudulent account based in Thailand. Because the email matched ongoing business conversations, there was no immediate suspicion. By the time the fraud was detected, millions had already been moved across multiple accounts. Fraud is no longer just about stolen wallets or obvious scams. In today’s digital world, it has evolved into something far more sophisticated, quiet, convincing, and often invisible. Powered by advanced technologies like Deepfake Technology and automated systems, modern fraud can replicate voices, mimic identities, and blend seamlessly into everyday digital interactions. What makes it dangerous is not just the technology, but how naturally it fits into

ITSEC AsiaITSEC Asia
|
Apr 10, 2026 — 6 minutes read
Mengapa Pen-Test Tahunan Sudah Tidak Lagi Cukup di Tengah Lanskap Ancaman Siber yang Terus Berubah
Cybersecurity

Mengapa Pen-Test Tahunan Sudah Tidak Lagi Cukup di Tengah Lanskap Ancaman Siber yang Terus Berubah

Tidak sedikit orang yang rutin melakukan medical check-up setiap tahun untuk memastikan kondisi kesehatannya tetap baik. Namun, tidak ada yang benar-benar berasumsi bahwa hasil pemeriksaan tersebut menjamin semuanya akan baik-baik saja selama setahun penuh. Kondisi tubuh bisa berubah. Pola hidup berubah. Risiko penyakit baru dapat muncul sewaktu-waktu. Karena itu, menjaga kesehatan bukan hanya soal melakukan pemeriksaan tahunan, tetapi juga soal pemantauan dan kebiasaan yang dilakukan secara berkelanjutan. Prinsip yang sama berlaku dalam dunia keamanan siber. Selama bertahun-tahun, penetration test tahunan telah menjadi praktik yang umum dilakukan perusahaan. Organisasi menjadwalkan assessment, menerima laporan, melakukan perbaikan, lalu mengulang proses yang sama pada tahun berikutnya. Pada masanya, pendekatan ini cukup memadai karena lingkungan teknologi belum berubah secepat sekarang. Namun situasinya berbeda saat ini. Cloud semakin banyak digunakan. API menjadi fondasi berbagai layanan digital. Tim pengembang merilis fitur baru secara berkala, sementara integrasi dengan pihak ketiga semakin kompleks. Dalam kondisi seperti ini, permukaan serangan sebuah organisasi juga berubah secara terus-menerus. Sebuah sistem yang dinyatakan aman enam bulan lalu bisa saja memiliki profil risiko yang sangat berbeda hari ini. Hal tersebut

ITSEC AsiaITSEC Asia
|
Jan 09, 2026 — 5 minutes read
Web Application Penetration Testing: Mengapa Aplikasi Web Masih Menjadi Target Utama Serangan Siber?
Cybersecurity

Web Application Penetration Testing: Mengapa Aplikasi Web Masih Menjadi Target Utama Serangan Siber?

Hampir seluruh organisasi modern bergantung pada aplikasi web. Mulai dari portal pelanggan, platform e-commerce, internet banking hingga sistem internal perusahaan, aplikasi web telah menjadi fondasi dari transformasi digital. Namun, semakin besar peran sebuah aplikasi, semakin tinggi pula nilainya di mata para pelaku ancaman. Tidak mengherankan jika aplikasi web masih menjadi salah satu pintu masuk yang paling sering dimanfaatkan dalam berbagai insiden keamanan siber. Karena itulah Web Application Penetration Testing menjadi bagian penting dalam strategi keamanan modern. APA ITU WEB APPLICATION PENETRATION TESTING? Web Application Penetration Testing adalah proses pengujian keamanan yang bertujuan untuk mengidentifikasi dan memvalidasi kelemahan pada aplikasi web sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Berbeda dengan vulnerability scanning yang sebagian besar dilakukan secara otomatis, penetration testing berupaya mensimulasikan teknik yang digunakan oleh attacker untuk memahami bagaimana sebuah kerentanan dapat memengaruhi keamanan aplikasi dan bisnis secara keseluruhan. Tujuannya bukan hanya menemukan celah keamanan, tetapi memahami dampak yang mungkin ditimbulkan apabila celah tersebut berhasil dieksploitasi. MENGAPA APLIKASI WEB MENJADI TARGET YANG MENARIK? APLIKASI WEB TERHUBUNG LANGSUNG DENGAN INTERNET Sebagian besar aplikasi web dapat diakses

ITSEC AsiaITSEC Asia
|
Jun 15, 2026 — 5 minutes read

Receive weekly
updates on new posts

Subscribe