Ancaman Siber di Asia Pasifik Akibat Konvergensi IT dan OT Makin Tinggi

Penyelarasan Teknologi Informasi (TI) dan Teknologi Operasional (TO) tidak lagi dikelola secara independen. Kedua domain ini kini menyatu secara erat di wilayah Asia Pasifik (APAC) seiring dengan pesatnya kemajuan kawasan tersebut. Integrasi ini menciptakan kerentanan keamanan digital baru yang memerlukan perlindungan lebih canggih dan multi-lapis.

Nilai pasar konvergensi TI/TO di Asia Pasifik saat ini mencapai USD 13,41 miliar. Berdasarkan proyeksi pasar, angka ini diperkirakan akan melesat hingga USD 62,17 miliar pada 2030, dengan tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 24,5%.

APAC telah memimpin transformasi digital secara global yang merangkul industri otomatisasi, data real-time, dan infrastruktur yang terhubung. Integrasi IT dan OT menjadi penting untuk meningkatkan efisiensi dan hasil bisnis. Namun, di sisi lain konvergensi ini akan menciptakan resiko keamanan siber baru. As the dividing line between IT and OT systems blur, the attack surface expands, creating fresh challenges for organisations in the region. (Saat garis pemisah antara IT dan OT semakin kabur, maka permukaan serangan akan meluas sehingga menciptakan tantangan baru bagi organisasi di kawasan ini.

Baca Juga: Kaspersky Ungkap Skema Penipuan Kripto Lewat Email Google Forms

Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, mengungkapkan bahwa subwilayah utama komputer ICS di APAC terus menghadapi rentetan serangan siber, hal ini terungkap dalam data Kaspersky Industrial Control System (ICS) - CERT terbaru.

“Berdasarkan persentase komputer ICS yang diblokir objek berbahaya di dalam nya, pada kuartal pertama 2025, Asia Tenggara berada di peringkat kedua, Asia Tengah di peringkat ketiga, dan Asia Selatan di peringkat keenam,” ungkap Hia dalam acara Cybersecurity Weekend 2025, Selasa (5/8/2025), Da Nang, Vietnam.

Laporan Kaspersky ICS-CERT: APAC

Dalam persentase keseluruhan komputer ICS yang diblokir objek berbahaya, kawasan ASIA Pasifik hampir 3% lebih tinggi, yaitu 23% dibandingkan dengan rata-rata global sebesar 20,54% pada Q2 2025.

Pada Q2 tahun 2025, sebuah gelombang phising baru diblokir pada komputer ICS di sektor minyak dan gas di Asia Pasifik. Untuk hal ini, keluarga spyware terkenal seperti FormBook, AgentTesla, dan Noon terhubung langsung ke email. Semua serangan ini diblokir oleh solusi Kaspersky.

Selain itu, data ICS-CERT Kaspersky juga mengungkapkan bahwa Asia Pasifik merupakan salah satu wilayah teratas dalam persentase virus yang terdeteksi, 2-3 kali lebih tinggi dibandingkan rata-rata dunia. Virus seringkali dianggap sebagai ancaman, penyebab gangguan operasional jika terjadi outbreak(?), dan meningkatkan biaya untuk pemeliharaan.

Baca Juga: Tips Cara Melindungi Perangkat Rumah Pintar ala Kaspersky

Dalam data persentase ICS komputer on witch virus threats was blocked in Q2 2025, industri Asia Pasifik yang paling terdampak ancaman virus pada Q2 2025 adalah energi listrik, otomatisasi gedung, minyak dan gas, manufaktur, serta rekayasa dan integrasi ICS. Negara yang paling terdampak dalam serangan virus ini adalah Vietnam, Afghanistan, Tiongkok, Bangladesh, Pakistan, Myanmar, Laos, Kamboja, Indonesia, dan Nepal.

Penggabungan TI & OT 

Untuk merespons peningkatan ancaman yang menargetkan infrastruktur penting di Asia Pasific Kaspersky mendorong penerapan kerangka kerja keamanan siber berlapis dengan Pusat Operasi Keamanan (SOC) yang lebih cerdas. 

Lebih lanjut Hia menjelaskan bahwa kerangka kerja ini dimulai dengan pencegahan, menggunakan perangkat intelijen ancaman seperti perlindungan merek, mesin atribusi, dan indikator kompromi untuk mengidentifikasi ancaman sebelum terjadi. Lapisan kedua berfokus pada perlindungan melalui perangkat canggih seperti platform EDR (Endpoint Detection and Response), MDR (Managed Detection and Response), dan XDR (Extended Detection and Response). Beberapa di antaranya kini mendukung lingkungan TI dan OT. Solusi ini dirancang untuk mendeteksi, menahan, dan merespons ancaman di seluruh infrastruktur hibrida.

“Kami mengamati bagaimana organisasi di Asia Pasifik semakin mengandalkan layanan ahli seperti respon inside, penilaian kerentanan, uji penetrasi, dan latihan siber untuk meminimalkan kerusakan dan memulihkan dengan cepat,” jelas Hia.

Untuk benar-benar melindungi penggabungan TI dan OT, semua lapisan ini harus dihubungkan bersama melalui Pusat Operasi Keamanan (SOC) terpusat dan berbasis intelijen yang terintegrasi dengan SIEM dan intelijen ancaman waktu nyata.

Baca Juga: Tips Membangun Keamanan Siber yang Efektif untuk Sektor Industri oleh Kaspersky

“Sistem ini memberikan visibilitas dan koordinasi waktu nyata, yang memungkinkan tim keamanan untuk memantau ancaman di seluruh lingkungan TI dan OT,”  lanjutnya.

Ia juga menambahkan bahwa dengan integrasi TI dan OT yang akan semakin cepat di tahun-tahun mendatang, strategi keamanan siber di Asia Pasifik harus terus berkembang, menjembatani kedua domain untuk mengamankan operasi dan memastikan ketahanan dalam dunia yang semakin terhubung.

Rekomendasi Ahli Kaspersky

Agar perusahaan industri terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan:

• Melakukan penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan potensi masalah keamanan siber.
• Melakukan pembaruan tepat waktu untuk komponen-komponen utama jaringan OT perusahaan; menerapkan perbaikan dan patch keamanan atau menerapkan langkah-langkah kompensasi sesegera mungkin secara teknis sangat penting untuk mencegah insiden besar yang dapat mengakibatkan kerugian jutaan dolar akibat gangguan proses produksi.
• Meningkatkan respons terhadap teknik berbahaya baru dan canggih dengan membangun dan memperkuat keterampilan tim dalam pencegahan, deteksi, dan respons insiden. Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT merupakan salah satu langkah kunci yang membantu mencapai hal ini.
• Gunakan solusi khusus – untuk perusahaan industri, Kaspersky menyediakan, misalnya, ekosistem unik yang mengintegrasikan teknologi OT khusus, pengetahuan ahli, dan keahlian berharga secara mulus. Kaspersky Industrial Cybersecurity (KICS) sebagai landasan ekosistem OT ini, menawarkan inventaris aset canggih, audit keamanan, serta deteksi ancaman dan anomali yang diperluas, dan dapat diskalakan di seluruh infrastruktur terdistribusi. 
• Untuk mengamankan bisnis di area yang tumpang tindih dengan lingkungan industri dan korporat, gunakan solusi komprehensif seperti Kaspersky Next XDR Expert. Solusi ini memungkinkan skenario operasional yang mencakup interaksi lancar dengan solusi pihak ketiga, sehingga meningkatkan kemampuan investigasi dan respons.

Baca Juga: Kemkomdigi Gandeng Prospera Percepat Transformasi Digital, Targetkan 19% Kontribusi Ekonomi Digital di 2045

Bangun Pusat Operasi Keamanan (SOC) terpadu yang memiliki visibilitas di seluruh sistem TI dan OT. Ini mencakup solusi dan layanan canggih seperti SIEM, threat intelligence ,  dan kursus pelatihan bagi analis yang membantu mengenali ancaman industri. Langkah-langkah ini memungkinkan penetapan prosedur respons insiden yang jelas yang mencakup teknologi bisnis dan operasional.