Konvergensi Teknologi Informasi (TI) dan Teknologi Operasional (OT) yang semakin marak di Asia Pasifik menghadirkan celah keamanan siber baru.
Kaspersky menyatakan hal itu hanya dapat diatasi dengan pertahanan berlapis yang dihadirkan melalui pusat operasi keamanan (SOC) cerdas.
“Sistem ini memberikan visibilitas serta koordinasi waktu nyata, sehingga tim keamanan dapat memantau ancaman di seluruh lingkungan TI dan OT,” jelas Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Tantangan Keamanan dalam Konvergensi TI dan OT
Integrasi TI dan OT telah menjadi salah satu strategi transformasi digital utama di berbagai industri. Namun, penggabungan ini sekaligus membuka peluang baru bagi penjahat siber untuk menembus infrastruktur kritis.
Kaspersky Industrial Control Systems (ICS)-CERT mencatat adanya peningkatan serangan terhadap komputer ICS di berbagai sub wilayah Asia Pasifik.
“Pada kuartal pertama tahun 2025, Asia Tenggara berada di peringkat kedua, Asia Tengah di peringkat ketiga, dan Asia Selatan di peringkat keenam dalam peringkat global berdasarkan persentase komputer ICS yang diblokir objek berbahaya di dalamnya,” ujar Hia.
Ia menambahkan, persentase keseluruhan komputer ICS yang diblokir objek berbahaya di kawasan ini, pada Q2 2025, mencapai 23%. Angka tersebut hampir 3% lebih tinggi dari rata-rata global, sebesar 20,54%.
Kaspersky juga menemukan adanya gelombang baru phishing yang menargetkan komputer ICS di sektor minyak dan gas di Asia Pasifik pada kuartal kedua tahun ini. Semua serangan tersebut berhasil diblokir oleh solusi keamanan perusahaan.
Selain phishing, berbagai jenis malware dan virus juga terus beredar, menyasar perangkat yang terhubung di jaringan TI maupun OT. Serangan semacam ini dapat memicu gangguan serius, termasuk penghentian operasional sistem kritis.
Industri yang paling terdampak ancaman virus pada Q2 2025 adalah energi listrik, otomatisasi gedung, minyak dan gas, manufaktur, serta rekayasa dan integrasi ICS. Sedangkan negara yang masuk daftar terdampak meliputi Vietnam, Afghanistan, Tiongkok, Bangladesh, Pakistan, Myanmar, Laos, Kamboja, Indonesia, dan Nepal.
Penggabungan TI & OT Perlu SOC Lebih Cerdas
Untuk merespons meningkatnya ancaman tersebut, Kaspersky menekankan pentingnya penerapan kerangka kerja keamanan siber berlapis dengan Pusat Operasi Keamanan (SOC) yang lebih cerdas sebagai inti pertahanan.
Dalam presentasinya, Adrian Hia menjelaskan bahwa kerangka kerja ini dimulai dengan pencegahan, yaitu menggunakan perangkat intelijen ancaman seperti perlindungan merek, mesin atribusi, dan indikator kompromi untuk mengidentifikasi ancaman sebelum terjadi.
Lapisan kedua berfokus pada perlindungan, melalui perangkat canggih seperti platform EDR (Endpoint Detection and Response), MDR (Managed Detection and Response), dan XDR (Extended Detection and Response). Beberapa di antaranya kini mendukung lingkungan TI dan OT.
Menurutnya, solusi tersebut dirancang untuk mendeteksi, menahan, dan merespons ancaman di seluruh infrastruktur.
“Ketika insiden terjadi, upaya respons menjadi krusial. Setiap menit dapat setara dengan kerugian. Kami mengamati bahwa organisasi di Asia Pasifik semakin mengandalkan layanan ahli seperti respons insiden, penilaian kerentanan, uji penetrasi, dan latihan siber untuk meminimalkan kerusakan dan memulihkan dengan cepat,” ujar Hia.
Ia menekankan bahwa semua lapisan perlindungan itu harus dihubungkan bersama melalui SOC terpusat dan berbasis intelijen. SOC cerdas ini terintegrasi dengan SIEM (Security Information and Event Management) serta intelijen ancaman waktu nyata. Sistem tersebut memungkinkan koordinasi serta visibilitas penuh atas aktivitas berbahaya di seluruh jaringan TI dan OT.
Sebagai langkah mitigasi, Kaspersky merekomendasikan perusahaan industri melakukan penilaian keamanan sistem OT secara berkala. Perusahaan juga disarankan memperbarui komponen jaringan OT dan menerapkan patch atau langkah kompensasi teknis segera.
Selain itu, kemampuan tim dapat ditingkatkan melalui pelatihan pencegahan, deteksi, dan respons insiden, serta dengan memanfaatkan solusi khusus seperti ekosistem Kaspersky Industrial Cybersecurity (KICS) dan Kaspersky Next XDR Expert.
