Techverse.asia - Palo Alto Network telah menerbitkan laporan State of OT Security: Panduan Komprehensif untuk Tren, Risiko, dan Ketahanan Siber. Laporan ini mensurvei 1.979 pemimpin bisnis teknologi operasional (OT) dan IT dari 23 negara di seluruh dunia.

Selain itu, juga termasuk 51 pemimpin organisasi di Indonesia, untuk mendapatkan pemahaman atas tren, risiko, dan strategi ketahanan siber di lingkungan OT sehingga memberikan wawasan tentang tantangan yang dihadapi oleh organisasi di seluruh dunia. 

Kegiatan operasional industri sebelumnya diyakini kebal terhadap serangan siber karena sistem air-gapped (sistem yang terisolasi dari sistem lainnya) yang mereka gunakan, aset legacy, teknologi proprietary, dan target pasar yang terfragmentasi.

Baca Juga: Pintu Perluas Edukasi Pasar dan Tips Kelola Investasi Kripto

Kendati begitu, kini tidak lagi demikian. Seiring dengan percepatan digitalisasi di industri, kegiatan operasional di industri mendapat perhatian khusus dari para pelaku kejahatan.  Temuan-temuan utama dari laporan tersebut untuk Indonesia mengungkapkan lanskap keamanan yang memprihatinkan di keamanan OT.

Pertama, mayoritas operasi OT di Indonesia mengalami penghentian operasi akibat serangan siber - 76,5% responden dari Indonesia menyatakan bahwa organisasi mereka pernah mengalami serangan siber di lingkungan OT dalam satu tahun terakhir.

Selain itu, frekuensi serangan ini juga cukup mengkhawatirkan, di mana 38,5% responden Indonesia menyatakan bahwa organisasi mereka biasanya mengalami serangan (atau insiden) setiap bulannya.

Dampak dari serangan-serangan ini cukup signifikan, sebesar 30,8% organisasi di Indonesia terpaksa menghentikan operasi industri mereka tahun lalu karena berhasil diserang, baik dalam rangka upaya pencegahan maupun akibat serangan tersebut. 

Baca Juga: Perempuan Perlu Ikut Andil Mewujudkan Keamanan Siber

Kedua, meskipun telah menjadi fokus (dari para pelaku kejahatan), namun anggaran keamanan OT masih tergolong rendah - Situasi yang membahayakan ini mendorong para pelaku industri untuk meningkatkan fokus pada keamanan lingkungan OT, di mana 70,6% pemimpin OT dan IT di Indonesia menganggap hal ini sebagai prioritas utama.

Tapi, hampir 40% organisasi tidak berencana untuk membuat perubahan terhadap anggaran keamanan OT mereka. 

Ketiga, Konflik antara tim OT dan IT - Ketika diminta untuk menggambarkan hubungan antara tim OT dan IT, sebanyak 35,3% responden menyatakan bahwa hubungan tersebut konstruktif; meskipun kedua kelompok ini sering berhubungan, mereka tidak memiliki pandangan yang sama.

Baca Juga: Duh, Kejahatan Siber di Telegram Bertambah 53%

Namun, masih terdapat celah antara tim OT dan IT, di mana sebesar 41,2% organisasi masih merasakan bahwa hubungan antara tim OT dan IT masih terisolasi atau tidak harmonis.  

Keempat, AI ibarat pedang bermata dua - AI telah menarik perhatian para pelaku industri, akan tetapi pandangan mereka terhadap potensi pemanfaatannya masih terpecah antara kekhawatiran terhadap serangan berbasis AI dan permintaan perlindungan  berbasis AI.

Survei ini mengungkapkan bahwa 76,5% responden Indonesia mengidentifikasi serangan AI terhadap OT sebagai masalah penting yang dihadapi saat ini, akan tetapi sebesar 74,5% juga menyetujui bahwa AI akan menjadi solusi utama dalam menghentikan serangan terhadap infrastruktur OT.

Kelima, migrasi ke cloud dapat meningkatkan keamanan OT - AI bukanlah satu-satunya teknologi baru yang hadir di lingkungan OT, mengingat para operator juga tengah bersiap untuk mengimplementasikan solusi cloud. Laporan ini menemukan bahwa 74,5% responden Indonesia meyakini bahwa migrasi ke cloud akan memperkokoh keamanan OT. 

Baca Juga: Waspada Kena Serangan Siber Waktu Ngegame

Keenam, Zero Trust merupakan jurus andalan - laporan ini juga menekankan pentingnya penerapan pendekatan Zero Trust untuk keamanan OT, dengan 47,6% responden dari kalangan industri menyetujui pendekatan ini sebagai strategi yang tepat.

Namun, tingkat penerapannya masih relatif rendah, dengan kurang dari sepertiga responden yang telah benar-benar mengimplementasikan solusi Zero Trust untuk lingkungan OT/IT mereka.

Country Manager Indonesia di Palo Alto Networks Adi Rusli mengatakan, konvergensi IT dan OT meningkatkan risiko yang ditimbulkan pada sistem manufaktur. "Serangan-serangan ini dapat memberikan dampak finansial yang signifikan dan menyebabkan terhentinya operasional perusahaan jika perusahaan tidak siap menghadapi serangan siber yang kompleks," ujarnya, Minggu (20/10/2024).