Lingkungan Technology Operasional (OT) yang mendukung infrastruktur kritis—seperti pembangkit listrik, kilang, dan fasilitas manufaktur—menghadapi lanskap ancaman siber yang semakin kompleks. Menurut Derek Manky, Chief Security Strategist di Fortinet, serangan kini tidak hanya bersifat acak, tetapi dirancang secara tepat guna dengan target utama OT, menggunakan ancaman seperti APT (Advanced Persistent Threats) dan ransomware untuk merusak fasilitas, memeras biaya, atau menanam akses jangka panjang.
Mengapa OT Menjadi Target Utama?
Pelaku kejahatan siber kini menggunakan otomasi canggih, memindai jaringan hingga 36.000 upaya per detik, menelusuri celah pada protokol kuno seperti Modbus TCP, lalu mengeksploitasi menggunakan AI-enabled tools. Dalam industri manufaktur—yang tahun ini menjadi target utama—pelaku tidak hanya mencuri data, tetapi menghitung kerugian produksi untuk memeras lebih banyak uang.
Manky juga menyoroti teknik “living off the land”, yaitu memanfaatkan tool resmi dan kredensial yang valid sehingga serangan lebih sulit dideteksi. Salah satu kasus menunjukkan penyerang mengakses jaringan OT selama lebih dari dua tahun menggunakan kredensial berkekuatan hanya 150 USD di dark web.
AI: Ancaman dan Solusi Ganda
AI sekarang menjadi kekuatan ganda dalam lanskap siber:
- Serangan: Pelaku menggunakan AI seperti FraudGPT dan WormGPT untuk membuat email phishing, memetakan target, dan melancarkan serangan yang realistis dan otomatis.
- Pertahanan: Fortinet mengintegrasikan AI diskriminatif (mendeteksi malware) dan GenAI (mengolah dan memprioritaskan alert) dalam jaring keamanan mereka. Tujuannya adalah mengurangi beban analis dan mempercepat respons.
Threat‑Informed Defense: Strategi Berdasarkan Intelijen
Strategi ini menekankan bahwa intelijen ancaman harus aksiabel, bukan hanya dikumpulkan. Fortinet menggunakan model seperti MITRE ATT&CK for ICS untuk:
- Mengidentifikasi taktik penyerang (seperti reconnaissance & lateral movement).
- Menghubungkan teknik yang digunakan dengan data telemetry.
- Memprioritaskan respons berdasarkan risiko terhadap aset kritis.
Solusi seperti FortiAI, FortiDeceptor, dan jaringan jebakan decoy diklaim membantu mendeteksi intrusi awal dan otomatisasi respons insiden.
Luasnya Sasaran Serangan OT
Modernisasi industri membawa koneksi langsung OT ke IoT, 5G, dan cloud. Integrasi yang dulu jarang kini menjadi umum, menciptakan permukaan serangan baru. Banyak perangkat OT warisan (legacy) yang tidak aman kini tersambung langsung ke internet tanpa kontrol seperti segmentasi dan MFA .
Langkah Strategis: Apa yang Harus Dilakukan Organisasi
Derek Manky menyimpulkan ada tiga prioritas utama untuk memperkuat pertahanan OT:
- Tutup Celah Dasar
- Terapkan MFA
- Ganti kredensial default
- Audit permukaan serangan eksternal secara rutin
- Bangun SecOps Berdasarkan Intelijen
- Buat playbook berdasarkan MITRE ATT&CK for ICS
- Gunakan teknik deception untuk mendeteksi gerakan lateral
- Integrasi intelijen ancaman dengan log dan sistem analitik
- Rencanakan Insiden
- Lakukan simulasi tabletop exercise
- Latih tim mengenali phishing dan serangan AI
- Siapkan respons terkoordinasi: IT dan OT teams
Tabel Ringkasan Strategi Threat‑Informed Defense untuk OT
| Area Fokus | Tindakan Utama |
| Celah Dasar Keamanan | MFA, ganti default password, pemindaian permukaan serangan |
| Penguatan Deteksi | Playbook berbasis MITRE, penggunaan decoy, integrasi alert |
| Respons Insiden | Otomasi melalui SOAR, EDR; FortiDeceptor, FortiAI |
| Segmentasi & Kontrol Akses | Implementasi segmentasi, kontrol akses ketat, enkripsi komunikasi |
| Infrastruktur AI & OT | Solusi AI untuk anomaly detection, generative AI mendukung analis |
Kesimpulan
Proteksi infrastruktur kritis tidak lagi bersifat reaktif. Karena tingkat ancaman OT kini semakin canggih—dikombinasi dengan otomatisasi dan AI—strategi pertahanan harus didasarkan pada intelijen nyata yang dapat ditindaklanjuti. Threat‑informed defense menawarkan cara sistematis: identifikasi taktik penyerang, pemetaan teknik, pendeteksian awal, dan respons cepat dengan penguatan AI dan automation.
Sebagaimana dikatakan, “Anda tidak menang dengan bereaksi. Anda menang dengan mempersiapkan diri secara strategis, sistematis, dan proaktif.” Dengan pendekatan ini, organisasi tidak hanya melindungi, tetapi juga memperkuat ketahanan infrastruktur kritis terhadap ancaman digital yang terus berkembang.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan fortinet indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi fortinet.ilogoindonesia.id untuk informasi lebih lanjut!