Palo Alto Networks, pemimpin keamanan siber global, baru-baru ini menerbitkan laporan State of OT Security: Panduan Komprehensif untuk Tren, Risiko, dan Ketahanan Siber. Laporan ini mensurvei 1.979 pemimpin bisnis teknologi operasional (OT) dan IT dari 23 negara di seluruh dunia, termasuk 51 pemimpin organisasi di Indonesia. Survei tersebut untuk mendapatkan pemahaman atas tren, risiko, dan strategi ketahanan siber di lingkungan OT sehingga memberikan wawasan tentang tantangan yang dihadapi oleh organisasi di seluruh dunia.
Kegiatan operasional industri sebelumnya diyakini kebal terhadap serangan siber karena sistem air-gapped (sistem yang terisolasi dari sistem lainnya) yang mereka gunakan, aset legacy, teknologi proprietary, dan target pasar yang terfragmentasi. Namun, kini tidak lagi demikian. Seiring dengan percepatan digitalisasi di industri, kegiatan operasional di industri mendapat perhatian khusus dari para pelaku kejahatan.
Temuan-temuan utama dari laporan tersebut untuk Indonesia mengungkapkan lanskap keamanan yang memprihatinkan di keamanan OT:
Mayoritas operasi OT di Indonesia mengalami penghentian operasi akibat serangan siber – 76,5% responden dari Indonesia menyatakan bahwa organisasi mereka pernah mengalami serangan siber di lingkungan OT dalam satu tahun terakhir. Selain itu, frekuensi serangan ini juga cukup mengkhawatirkan, di mana 38,5% responden Indonesia menyatakan bahwa organisasi mereka biasanya mengalami serangan (atau insiden) setiap bulannya. Dampak dari serangan-serangan ini cukup signifikan, sebesar 30,8% organisasi di Indonesia terpaksa menghentikan operasi industri mereka tahun lalu karena berhasil diserang, baik dalam rangka upaya pencegahan maupun akibat serangan tersebut.
Meskipun telah menjadi fokus (dari para pelaku kejahatan), namun anggaran keamanan OT masih tergolong rendah – Situasi yang membahayakan ini mendorong para pelaku industri untuk meningkatkan fokus pada keamanan lingkungan OT, di mana 70,6% pemimpin OT dan IT di Indonesia menganggap hal ini sebagai prioritas utama. Namun, hampir 40% organisasi tidak berencana untuk membuat perubahan terhadap anggaran keamanan OT mereka.
Konflik antara tim OT dan IT – Ketika diminta untuk menggambarkan hubungan antara tim OT dan IT, sebanyak 35,3% responden menyatakan bahwa hubungan tersebut konstruktif; meskipun kedua kelompok ini sering berhubungan, mereka tidak memiliki pandangan yang sama. Namun, masih terdapat celah antara tim OT dan IT, di mana sebesar 41,2% organisasi masih merasakan bahwa hubungan antara tim OT dan IT masih terisolasi atau tidak harmonis.
AI ibarat pedang bermata dua – AI telah menarik perhatian para pelaku industri, akan tetapi pandangan mereka terhadap potensi pemanfaatannya masih terpecah antara kekhawatiran terhadap serangan berbasis AI dan permintaan perlindungan berbasis AI. Survei ini mengungkapkan bahwa 76,5% responden Indonesia mengidentifikasi serangan AI terhadap OT sebagai masalah penting yang dihadapi saat ini, akan tetapi sebesar 74,5% juga menyetujui bahwa AI akan menjadi solusi utama dalam menghentikan serangan terhadap infrastruktur OT.
Migrasi ke cloud dapat meningkatkan keamanan OT – AI bukanlah satu-satunya teknologi baru yang hadir di lingkungan OT, mengingat para operator juga tengah bersiap untuk mengimplementasikan solusi cloud. Laporan ini menemukan bahwa 74,5% responden Indonesia meyakini bahwa migrasi ke cloud akan memperkokoh keamanan OT.
Zero Trust merupakan Jurus Andalan – Laporan ini juga menekankan pentingnya penerapan pendekatan Zero Trust untuk keamanan OT, dengan 47,6% responden dari kalangan industri menyetujui pendekatan ini sebagai strategi yang tepat. Namun, tingkat penerapannya masih relatif rendah, dengan kurang dari sepertiga responden yang telah benar-benar mengimplementasikan solusi Zero Trust untuk lingkungan OT/IT mereka.
Adi Rusli, Country Manager Indonesia di Palo Alto Networks, lewat siaran pers, 2/10/2024, mengatakan, “Konvergensi IT dan OT meningkatkan risiko yang ditimbulkan pada sistem manufaktur. Serangan-serangan ini dapat memberikan dampak finansial yang signifikan dan menyebabkan terhentinya operasional perusahaan jika perusahaan tidak siap menghadapi serangan siber yang kompleks. Lonjakan serangan yang menargetkan para operator industri semakin menekankan pentingnya langkah-langkah proaktif untuk mengurangi risiko dan memastikan ketangguhan sistem industri yang kita miliki.
“Pendekatan yang didukung oleh AI serta sistem keamanan terpadu di seluruh ekosistem merupakan garda terdepan dalam upaya pengamanan, sehingga menawarkan kemampuan yang unggul dalam menganalisis dan mengidentifikasi pola ancaman yang mungkin terjadi dengan cepat, bahkan sebelum serangan terjadi. Selain itu, perusahaan juga harus bekerja sama dan memastikan pendekatan yang terkonsolidasi untuk tim dan solusi IT/OT mereka untuk mengurangi risiko terpaparnya aset-aset yang rentan, terlepas dari strategi dan investasi keamanan siber yang mereka miliki,” pungkasnya.