Membuat prediksi sering kali lebih merupakan seni daripada ilmu pasti. Namun, saat saya melihat ke masa depan keamanan teknologi operasional (OT) di tahun 2025, ada beberapa tren yang perlu diperhatikan oleh para pemimpin OT. Banyak dari prediksi ini masih berhubungan dengan risiko, terutama karena para pelaku kejahatan siber terus mengincar target bernilai tinggi yang kurang aman.
1. Peningkatan Risiko OT
Pada tahun 2025, peristiwa geopolitik akan terus mendorong serangan yang menargetkan sistem siber-fisik dan infrastruktur kritis. Tahun lalu, kita melihat serangan terhadap jaringan satelit dan perusahaan manufaktur di AS dan Eropa. Beberapa serangan terkait dengan konflik di Timur Tengah, di mana penyerang menargetkan programmable logic controllers (PLC) buatan Israel dan menyerang beberapa sistem air kecil.
Meskipun dampaknya tidak besar, serangan ini memberikan kepercayaan lebih bagi para penyerang karena mereka membuktikan bahwa serangan kecil, mudah dilakukan, tetapi tetap mengganggu, bisa berhasil. Jenis serangan ini juga digunakan sebagai taktik psikologis untuk menakut-nakuti target lain agar merasa sistem mereka juga rentan. Saya memperkirakan taktik seperti ini akan semakin meningkat dan menjadi peringatan bahwa serangan yang lebih besar dan lebih berbahaya bisa terjadi di masa depan.
Sektor manufaktur menjadi target utama karena bernilai tinggi dan belum memiliki regulasi ketat terkait keamanan siber. Manufaktur sering menjadi sasaran ransomware karena mereka cenderung membayar agar operasional kembali berjalan.
Kabar baiknya, solusi keamanan OT masih lebih maju dibandingkan serangan berbasis AI yang semakin marak. Kesadaran terhadap risiko OT juga semakin meningkat, yang mendorong kenaikan anggaran, perhatian dari organisasi industri, serta regulasi dan dukungan pemerintah. Sayangnya, semakin sering sebuah sektor mengalami serangan siber, semakin besar kemungkinan premi asuransi siber mereka naik dan cakupannya berkurang.
2. Perubahan Pendekatan Patching
Tren berikutnya adalah terkait dengan pembaruan sistem OT atau patching. Selain PLC, pembaruan juga harus mencakup perangkat jaringan di lingkungan OT, sistem keamanan fisik seperti kamera, serta sensor dan pengontrol lainnya yang digunakan dalam produksi.
Banyak perusahaan OT masih menggunakan perangkat lama yang tidak lagi mendapatkan pembaruan, tetapi tetap harus beroperasi 24/7. Dalam banyak kasus, sulit atau bahkan tidak mungkin untuk mematikan sistem selama berminggu-minggu atau berbulan-bulan hanya untuk pembaruan. Beberapa industri sekarang menghadapi regulasi yang mewajibkan patching atau strategi patching tertentu. Namun, memperbarui sistem lama sering kali menyebabkan masalah kompatibilitas yang sulit diatasi.
Di tahun 2025, saya memprediksi beberapa organisasi OT akan mengadopsi pendekatan lebih menyeluruh terhadap patching. Alih-alih memaksa pembaruan pada perangkat yang tidak memiliki firmware terbaru, mereka akan menggunakan strategi attack surface management, seperti segmentasi jaringan, inspeksi aplikasi OT, dan patching virtual. Dengan strategi ini, ketika ditemukan kerentanan baru pada perangkat OT, tidak perlu langsung melakukan pembaruan fisik.
3. Peningkatan Adopsi Cloud dalam OT
Di tahun 2025, kita akan melihat semakin banyak perangkat berbasis cloud dalam lingkungan OT serta ketergantungan lebih besar antara IT cloud dan OT. Seiring dengan upaya perusahaan untuk mengoptimalkan proses bisnis, integrasi antara OT, IT industri, cloud, dan sistem nirkabel semakin tak terhindarkan.
Menurut survei 2024 SANS ICS/OT Cybersecurity, 26% organisasi kini menggunakan teknologi cloud untuk sistem kontrol industri dan aplikasi OT—peningkatan 15% hanya dalam satu tahun. Banyak perusahaan membutuhkan akses jarak jauh yang aman dan hemat biaya untuk pemeliharaan pihak ketiga, pemantauan kinerja, atau solusi berbasis SaaS.
Keamanan harus melampaui batas tradisional OT agar tetap tangguh dalam lingkungan modern. Ini mencakup pengamanan perimeter OT dengan segmentasi, penggunaan next-generation firewall yang memahami protokol industri, serta implementasi akses berbasis peran dengan autentikasi multi-faktor untuk memastikan hanya pengguna yang berwenang yang bisa mengakses sistem tertentu.
4. Peningkatan Penggunaan 5G dalam OT
Pada tahun 2025, penggunaan 5G dalam OT akan semakin meningkat. Di sektor IT, teknologi seluler sudah umum digunakan lebih dari satu dekade, tetapi ada beberapa faktor yang mendorong adopsi 5G di OT. Salah satunya adalah kebutuhan akan konektivitas andal, terutama di lokasi terpencil yang tidak memiliki akses kabel atau serat optik.
Beberapa fungsi OT seperti business continuity memerlukan koneksi dengan latensi rendah, yang sulit dicapai dengan satelit. Saya memperkirakan 5G pribadi akan semakin banyak digunakan sebagai LAN industri untuk robotik pabrik, kendaraan berpemandu otomatis, robot mobile otonom, dan perangkat Industrial-Internet-of-Things (IIoT).
Keunggulan 5G dapat mengatasi keterbatasan broadband tradisional, baik untuk WAN maupun LAN. Saya memprediksi 5G pribadi akan tumbuh sebagai backbone Wi-Fi untuk lokasi dengan banyak situs guna mengurangi kebutuhan akan kabel atau serat optik.
Keamanan 5G masih menjadi tantangan karena kurangnya visibilitas di seluruh jaringan yang diperluas. Saya memperkirakan lebih banyak gerbang modem eksternal akan muncul untuk meningkatkan keandalan jaringan dan mengurangi biaya implementasi.
5. Pertumbuhan AI dalam Keamanan OT
Tidak mungkin membahas teknologi tanpa menyebut kecerdasan buatan (AI). Dalam lingkungan OT, AI digunakan untuk berbagai tujuan, termasuk:
- Pemeliharaan prediktif
- Optimalisasi proses
- Operasi otonom
Di tahun 2025, AI akan semakin banyak digunakan dalam keamanan OT untuk mendeteksi anomali, membuat profil perilaku, mengelola kerentanan, serta mengotomatiskan dan mengorkestrasi keamanan. Selain itu, sistem keamanan siber-fisik juga akan memanfaatkan AI dalam pengawasan video, pemantauan lingkungan, serta keamanan perimeter seperti kamera, sensor, dan drone.
Meningkatnya penggunaan AI dalam pemantauan keamanan akan membantu mengurangi biaya, tetapi juga akan menuntut kontrol keamanan baru untuk mencegah serangan terhadap sistem ini, seperti pemalsuan identitas (spoofing) atau penyebaran malware ke lingkungan OT. AI akan terus berkembang, baik untuk pertahanan siber maupun serangan siber.
Keamanan OT Hari Ini dan Masa Depan
Satu hal yang pasti: keamanan OT akan terus berkembang dan berubah. Setiap hari, organisasi menghadapi ancaman, kerentanan, dan risiko baru di seluruh lingkungan IT dan OT mereka. Oleh karena itu, penting bagi para pemimpin OT untuk tetap waspada terhadap perkembangan terbaru agar dapat mengambil langkah proaktif dalam meningkatkan keamanan dan melindungi aset OT mereka.
