Blog

Bisnis.com, SINGAPURA – Sekitar 40% perusahaan mengidentifikasi keamanan siber sebagai tantangan utama dalam penerapan digitalisasi di lingkungan teknologi operasi mereka. Hal ini terungkap dalam ajang GITEX Asia 2025 x Ai Everything Singapore yang dilaksanakan di Marina Bay Sands, Singapura, Kamis (24/4/2025).

Dalam sebuah sesi diskusi pada ajang tersebut, tim dari Karspersky dan VDC Research mengungkapkan temuan mereka terkait risiko-risiko utama dalam menjaga keamanan siber perusahaan a.l langkah-langkah keamanan yang tidak memadai dan sumber daya yang tidak memadai yang dialokasikan untuk keamanan siber teknologi operasi, tantangan seputar kepatuhan terhadap peraturan, serta kompleksitas integrasi teknologi informasi dan teknologi operasi.

Temuan itu diungkapkan lewat laporan bertajuk Securing OT [Operational Technology] with Purpose-built Solutions. Laporan ini bertujuan untuk menganalisis status terkini keamanan siber OT. Selain itu, laporan ini juga memberikan wawasan berharga tentang tren bisnis dan teknis utama yang memengaruhi organisasi OT. Laporan tersebut juga mengidentifikasi praktik terbaik yang sedang diterapkan untuk mengatasi tantangan ini.

Adapun, temuan tersebut diperoleh dari penelitian berkelanjutan di sektor keamanan siber OT yang dilakukan oleh VDC Research selama beberapa tahun. Survei laporan itu melibatkan lebih dari 250 pengambil keputusan teknologi operasi dan teknologi informasi dari berbagai industri, termasuk energi, utilitas, transportasi, logistik, dan manufaktur.

Menurut penelitian tersebut, hampir sepertiga atau sekitar 31,1% perusahaan industri bergantung sepenuhnya pada proses manual atau baru mulai menerapkan teknologi digital untuk tugas-tugas tertentu. Sementara, sekitar hampir seperempat atau 22,7% telah mengintegrasikan beberapa teknologi digital yang terhubung.

Kendati demikian, tingkat digitalisasi ini bervariasi. Mayoritas, atau sekitar 63,6% organisasi industri menyatakan niat mereka untuk mencapai tahap transformasi ‘sepenuhnya digital’. Hal ini ditandai dengan peningkatan kemampuan digital yang proaktif dan berkelanjutan dalam dua tahun ke depan.

Namun, risiko keamanan siber yang melekat dalam menghubungkan sistem teknologi operasional juga dipandang dapat secara signifikan merusak manfaat transformasi digital. Hal ini lantaran makin banyaknya organisasi yang beralih ke lingkungan digital yang sepenuhnya terhubung. Tak ayal, masalah keamanan siber muncul sebagai faktor yang paling sering dikutip yang berdampak negatif pada penerapan teknologi digital dalam pengaturan OT, yang memengaruhi sekitar 39,3% responden.

Andrey Strelkov, Kepala Lini Produk Keamanan Siber Industri di Kaspersky, mengungkapkan bahwa seiring dengan terus berkembangnya konektivitas dan ketergantungan pada teknologi digital, potensi ancaman siber juga meningkat.

“[Untuk itu] sangat penting bagi organisasi industri untuk mengadopsi solusi keamanan siber yang tangguh guna memastikan bahwa saat mereka menerapkan sistem OT baru dan meningkatkan efisiensi secara keseluruhan, mereka juga secara bersamaan mengurangi potensi risiko siber yang dapat mengakibatkan gangguan signifikan dan kerugian finansial,” jelasnya dalam sesi diskusi tersebut.

Di sisi lain, laporan Karspersky dan VDC Research juga mengungkapkan bahwa responden menyoroti beberapa masalah penting ketika membahas masalah keamanan siber tertentu yang menghambat adopsi teknologi digital oleh perusahaan.

Hasilnya, sekitar 46,6% menunjuk pada langkah-langkah keamanan yang tidak memadai dalam infrastruktur yang ada. Persentase yang sama juga menyebutkan bahwa anggaran atau personel yang tidak memadai yang didedikasikan untuk menangani keamanan siber teknologi operasional. Selain itu, sekitar 42,7% mengakui bahwa adanya tantangan kepatuhan terhadap peraturan. Adapun, sekitar 41,7% responden menekankan kompleksitas integrasi teknologi informasi dan teknologi operasional.

Hanya saja, pelaku industri diharapkan menyadari bahwa keamanan siber berfungsi sebagai teknologi yang memungkinkan transformasi digital meskipun ada sejumlah kekhawatiran pada persoalan tersebut. Hal ini lantaran, tanpa perlindungan yang kuat untuk data dan sistem, potensi penuh teknologi digital tetap tidak terwujud. Apalagi, kekhawatiran tersebut juga dipandang dapat mengikis kepercayaan dan menghambat perjalanan digitalisasi suatu organisasi.

SERANGAN KOREA SELATAN
Dalam ajang GITEX Asia 2025 x Ai Everything Singapore, Tim Riset dan Analisis Global (GReAT) Karspersky juga mengungkapkan bahwa kampanye Lazarus baru yang canggih, yang menggabungkan serangan watering hole dengan eksploitasi kerentanan dalam perangkat lunak pihak ketiga untuk menargetkan organisasi di Korea Selatan.

Selama penelitian, para ahli Karspersky juga telah menemukan kerentanan zero-day dalam perangkat lunak Innorix Agent Korea Selatan yang banyak digunakan, yang kemudian segera ditambal. Temuan tersebut menyoroti bagaimana Lazarus -yang memanfaatkan pemahamannya yang mendalam tentang ekosistem perangkat lunak Korea Selatan- mampu mengeksekusi serangan siber multi-tahap yang sangat canggih.

Dalam laporan tersebut menunjukkan bahwa para penyerang menargetkan sedikitnya enam organisasi di sektor perangkat lunak, teknologi informasi, keuangan, semikonduktor, dan telekomunikasi di Korea Selatan. Namun, jumlah korban sebenarnya mungkin lebih tinggi. Peneliti Kaspersky menjuluki operasi ini sebagai ‘SyncHole Operation’.

Adapun, Lazarus Group, yang aktif setidaknya sejak 2009, merupakan pelaku ancaman yang terkenal dan memiliki banyak sumber daya. Dalam operasi baru-baru ini, kelompok tersebut terlihat mengeksploitasi kerentanan satu hari di Innorix Agent, sebuah alat pihak ketiga yang terintegrasi dengan peramban yang digunakan untuk transfer berkas yang aman dalam sistem administratif dan keuangan.

Dengan mengeksploitasi kerentanan ini, para penyerang dapat memfasilitasi pergerakan lateral, yang memungkinkan pemasangan malware tambahan pada host yang menjadi target. Hal ini pada akhirnya menyebabkan penyebaran malware khas Lazarus, seperti ThreatNeedle dan LPEClient, yang memperluas jangkauan mereka dalam jaringan internal.

Saat menganalisis perilaku malware, pakar GReAT Kaspersky juga menemukan kerentanan zero-day unduhan file acak lainnya, yang berhasil mereka temukan sebelum pelaku ancaman menggunakannya dalam serangan mereka. Oleh sebab itu, Kaspersky juga telah melaporkan masalah pada Innorix Agent ke Korea Internet & Security Agency (KrCERT) dan vendor.

Peneliti keamanan di GReAT Karspersky Sojun Ryu mengatakan bahwa pendekatan proaktif terhadap keamanan siber sangat penting. Dia menambahkan bahwa berkat pola pikir inilah, analisis malware mendalam Karspersky mampu mengungkap kerentanan yang sebelumnya tidak diketahui sebelum tanda-tanda eksploitasi aktif muncul.

“Deteksi dini terhadap ancaman semacam itu adalah kunci untuk mencegah penyusupan yang lebih luas di seluruh sistem,” katanya.

Sementara itu, Direktur GReAT Karspersky Igor Kuznetsov menjelaskan bahwa temuan-temuan ini memperkuat masalah keamanan yang lebih luas seperti plugin browser pihak ketiga dan alat bantu secara signifikan meningkatkan permukaan serangan, khususnya di lingkungan yang mengandalkan perangkat lunak khusus wilayah atau yang sudah ketinggalan zaman.

“Komponen-komponen ini sering kali berjalan dengan hak istimewa yang lebih tinggi, tetap berada di dalam memori, dan berinteraksi secara mendalam dengan proses-proses browser, sehingga menjadikannya sangat menarik dan sering kali menjadi target yang lebih mudah bagi para penyerang daripada browser modern itu sendiri,” jelasnya.