Era pengelolaan Teknologi Informasi (TI) dan Teknologi Operasional (OT) secara terpisah telah berlalu. Domain yang dulunya terisolasi kini menjadi tak terpisahkan di Asia Pasifik (APAC), seiring dengan meningkatnya dorongan digitalisasi di kawasan ini. Penggabungan ini membuka celah keamanan siber yang hanya dapat diatasi dengan pertahanan yang lebih cerdas dan berlapis.
Saat ini, pasar konvergensi TI/OT Asia Pasifik bernilai USD 13,41 miliar. Nilainya diproyeksikan akan melonjak menjadi USD 62,17 miliar pada tahun 2030, menurut prakiraan pasar, dengan tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 24,5 persen.
Asia Pasifik telah memimpin transformasi digital secara global. Industri di sini merangkul otomatisasi, data waktu nyata (real-time), dan infrastruktur yang terhubung, sehingga integrasi sistem TI dan OT menjadi penting untuk meningkatkan efisiensi dan hasil bisnis.
Di sisi lain, konvergensi ini juga membawa risiko keamanan siber baru. Saat garis pemisah antara sistem TI dan OT makin kabur, permukaan serangan meluas, menciptakan tantangan baru bagi organisasi di kawasan tersebut.
“Menurut data Kaspersky Industrial Control Systems (ICS)-CERT terbaru kami, subwilayah utama komputer ICS di APAC terus menghadapi rentetan serangan siber. Pada kuartal pertama tahun 2025, Asia Tenggara berada di peringkat kedua, Asia Tengah di peringkat ketiga, dan Asia Selatan di peringkat keenam dalam peringkat global berdasarkan persentase komputer ICS yang diblokir objek berbahaya di dalamnya,” ujar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Laporan Kaspersky ICS-CERT: Asia Pasifik
Dalam hal persentase keseluruhan komputer ICS yang diblokir objek berbahaya, kawaan Asia Pasifik hampir 3% lebih tinggi, yaitu 23%, dibandingkan dengan rata-rata global sebesar 20,54 persen pada Q2 2025.
Pada Q2 2025, gelombang baru phishing diblokir pada komputer ICS di sektor minyak dan gas di Asia Pasifik. Kali ini, keluarga spyware terkenal seperti FormBook, AgentTesla, dan Noon terhubung langsung ke email tersebut. Semua serangan ini diblokir oleh solusi Kaspersky.
Data ICS CERT Kaspersky juga mengungkapkan bahwa Asia Pasifik merupakan salah satu wilayah teratas dalam hal persentase virus yang terdeteksi, 2-3 kali lebih tinggi dibandingkan rata-rata dunia.
Meskipun virus sering dianggap sebagai ancaman lama, virus dapat menyebabkan gangguan operasional jika terjadi wabah — dan tentu saja meningkatkan biaya untuk pemeliharaan.
Industri Asia Pasifik yang paling terdampak ancaman virus pada Q2 2025 adalah energi listrik, otomatisasi gedung, minyak & gas, manufaktur, serta rekayasa dan integrasi ICS.
Negara-negara yang paling terdampak dalam hal serangan virus pada komputer ICS pada Q2 2025 adalah Vietnam, Afghanistan, Tiongkok, Bangladesh, Pakistan, Myanmar, Laos, Kamboja, Indonesia, dan Nepal.
Penggabungan TI dan OT membutuhkan SOC yang cerdas
Untuk merespons meningkatnya ancaman yang menargetkan infrastruktur penting di Asia Pasifik Kaspersky mendorong penerapan kerangka kerja keamanan siber berlapis dengan Pusat Operasi Keamanan (SOC) yang lebih cerdas sebagai intinya.
Dalam presentasinya, Hia menjelaskan bahwa kerangka kerja ini dimulai dengan pencegahan, menggunakan perangkat intelijen ancaman seperti perlindungan merek, mesin atribusi, dan indikator kompromi untuk mengidentifikasi ancaman sebelum terjadi.
Lapisan kedua berfokus pada perlindungan melalui perangkat canggih seperti platform EDR (Endpoint Detection and Response), MDR (Managed Detection and Response), dan XDR (Extended Detection and Response). Beberapa di antaranya kini mendukung lingkungan TI dan OT. Solusi ini dirancang untuk mendeteksi, menahan, dan merespons ancaman di seluruh infrastruktur hibrida.
“Ketika insiden terjadi, upaya respons menjadi krusial. Setiap menit dapat setara dengan kerugian. Kami mengamati bahwa organisasi di Asia Pasifik semakin mengandalkan layanan ahli seperti respons insiden, penilaian kerentanan, uji penetrasi, dan latihan siber untuk meminimalkan kerusakan dan memulihkan dengan cepat. Untuk benar-benar melindungi penggabungan TI dan OT, semua lapisan ini harus dihubungkan bersama melalui Pusat Operasi Keamanan (SOC) terpusat dan berbasis intelijen yang terintegrasi dengan SIEM dan intelijen ancaman waktu nyata. Sistem ini memberikan visibilitas dan koordinasi waktu nyata, yang memungkinkan tim keamanan untuk memantau ancaman di seluruh lingkungan TI dan OT,” jelas Hia.
Ia menambahkan bahwa dengan integrasi TI dan OT yang akan semakin cepat di tahun-tahun mendatang, strategi keamanan siber di Asia Pasifik harus terus berkembang, menjembatani kedua domain untuk mengamankan operasi dan memastikan ketahanan dalam dunia yang semakin terhubung.
Upaya untuk menghindari ancaman
Melakukan penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan potensi masalah keamanan siber.
Melakukan pembaruan tepat waktu untuk komponen-komponen utama jaringan OT perusahaan; menerapkan perbaikan dan patch keamanan atau menerapkan langkah-langkah kompensasi sesegera mungkin secara teknis sangat penting untuk mencegah insiden besar yang dapat mengakibatkan kerugian jutaan dolar akibat gangguan proses produksi.
Meningkatkan respons terhadap teknik berbahaya baru dan canggih dengan membangun dan memperkuat keterampilan tim dalam pencegahan, deteksi, dan respons insiden. Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT merupakan salah satu langkah kunci yang membantu mencapai hal ini.