• June 22, 2025

Keamanan Siber di Manufaktur: Ancaman, Tren, dan Persiapan

Pendahuluan

Sektor manufaktur menghadapi gelombang ancaman siber yang semakin intens, didorong oleh digitalisasi, konvergensi teknologi informasi (TI) dan teknologi operasional (OT), serta meningkatnya kompleksitas lanskap ancaman. Laporan Forescout Vedere Labs 2024 Threat Roundup mencatat bahwa manufaktur adalah salah satu sektor infrastruktur kritis yang paling sering diserang, dengan peningkatan 71% jumlah pelaku ancaman (threat actors) yang menargetkan sektor ini antara 2023 dan 2024. Blog ini menyoroti ancaman utama yang dihadapi industri manufaktur, tren terkini dalam taktik, teknik, dan prosedur (TTP) pelaku ancaman, serta rekomendasi strategis untuk mempersiapkan organisasi menghadapi risiko siber di masa depan.

Ancaman Siber di Sektor Manufaktur

Industri manufaktur, yang mencakup berbagai subsektor seperti otomotif, elektronik, bahan kimia, dan mesin berat, secara konsisten menjadi target utama kelompok ransomware dan pelaku ancaman lainnya. Pada 2024, RansomHub menjadi pelaku ransomware paling aktif, mengklaim 78 korban manufaktur global dan bertanggung jawab atas pencurian data besar-besaran. Selain ransomware, ancaman lain seperti pelanggaran data, serangan berbasis geopolitik, dan eksploitasi rantai pasok juga signifikan. Forescout mengidentifikasi 29 pelaku ancaman aktif di sektor manufaktur antara 2024 dan Q1 2025, yang terdiri dari:

  • Kelompok Kriminal Siber: Berfokus pada keuntungan finansial melalui ransomware seperti RansomHub, Black Basta, dan RA World.
  • Kelompok Haktivis: Seperti Handala, Kill Security, CyberVolk, dan Cyber Army of Russia Reborn, yang melakukan serangan disruptif terhadap sistem OT, sering kali terkait konflik geopolitik.
  • Aktor Negara: Termasuk APT28, Volt Typhoon, dan Emperor Dragonfly, yang menargetkan lingkungan OT/ICS untuk spionase atau gangguan operasional.

Analisis terhadap 17 insiden menunjukkan bahwa pelaku ancaman menggunakan TTP seperti spearphishing, eksploitasi aplikasi publik, alat pemantauan jarak jauh yang sah, dan teknik living-off-the-land (LOTL) untuk mempertahankan akses dan menghindari deteksi.

Tren Ancaman di Manufaktur

Laporan Forescout mengungkapkan beberapa tren utama dalam lanskap ancaman manufaktur pada 2024 dan Q1 2025:

  1. Ransomware Multi-Platform: Ransomware kini menargetkan sistem Windows, Linux, dan ESXi secara standar, meningkatkan dampak operasional.
  2. Penggunaan Alat Kustom dan LOTL: Pelaku seperti Black Basta menggunakan alat kustom (misalnya, BRUTED) dan backdoor seperti Betruger dari RansomHub, dikombinasikan dengan teknik LOTL untuk menghindari deteksi.
  3. Penargetan OT yang Meningkat: Pemahaman pelaku ancaman terhadap lingkungan OT meningkat, menyebabkan lebih banyak serangan terhadap sistem kontrol industri (ICS) dan perangkat OT.
  4. Serangan Berbasis Geopolitik: Haktivis dan aktor negara menggunakan taktik mirip ransomware untuk mengganggu operasi, terutama di subsektor manufaktur kritis.
  5. Eksploitasi Konfigurasi Cloud: Dengan adopsi teknologi cloud yang meningkat, serangan yang memanfaatkan kesalahan konfigurasi cloud menjadi lebih umum.

Forescout memprediksi bahwa tren ini akan berlanjut, dengan volume serangan yang lebih tinggi, fokus pada OT, dan serangan yang dipengaruhi geopolitik. Selain itu, adopsi teknologi baru seperti digital twins, Industrial Internet of Things (IIoT), 5G, dan AI membawa implikasi keamanan baru, memperluas permukaan serangan.

Taktik, Teknik, dan Prosedur (TTP) Umum

Berdasarkan analisis insiden, TTP yang sering digunakan oleh pelaku ancaman meliputi:

  • Akses Awal: Spearphishing tetap menjadi teknik akses awal yang dominan, diikuti oleh eksploitasi aplikasi publik dan perangkat yang menghadap internet.
  • Eksekusi: Penggunaan tugas terjadwal (scheduled tasks) untuk menjalankan muatan berbahaya.
  • Penemuan (Discovery): Penemuan sistem/pengguna untuk mengidentifikasi aset kritis.
  • Persisten: Penggunaan alat pemantauan jarak jauh yang sah untuk mempertahankan akses.
  • Eksploitasi: Pergeseran dari penyembunyi malware (obfuscators) ke alat bypass EDR (Endpoint Detection and Response).

Protokol OT seperti Modbus (40% serangan), Ethernet/IP (28%), dan Step7, DNP3, serta BACnet (masing-masing sekitar 8%) menjadi target utama, menunjukkan meningkatnya serangan terhadap otomatisasi industri dan bangunan.

Rekomendasi Persiapan dan Mitigasi

Forescout merekomendasikan pendekatan proaktif untuk memperkuat keamanan siber di sektor manufaktur, dengan fokus pada tiga pilar strategis: manajemen risiko dan eksposur, keamanan jaringan, serta deteksi dan respons ancaman. Langkah-langkah spesifik meliputi:

  1. Inventarisasi dan Penguatan Aset:
    • Identifikasi dan amankan semua aset yang terhubung, terutama yang menghadap internet.
    • Terapkan tambalan (patching) dan perkuat konfigurasi untuk mengurangi kerentanan.
  2. Meningkatkan Visibilitas dan Deteksi:
    • Gunakan solusi pemantauan berbasis Deep Packet Inspection (DPI) yang mendukung OT/IoT untuk mendeteksi perilaku berbahaya.
    • Pantau komunikasi internal untuk eksploitasi kerentanan, tebakan kata sandi, dan penggunaan protokol OT yang tidak sah.
  3. Segmentasi dan Deteksi di Batas TI/OT:
    • Terapkan segmentasi jaringan untuk membatasi pergerakan lateral pelaku ancaman.
    • Gunakan deteksi ancaman untuk mengidentifikasi aktivitas mencurigakan di batas TI/OT.
  4. Manajemen Risiko Rantai Pasok:
    • Tetapkan persyaratan keamanan siber untuk penyedia pihak ketiga.
    • Pantau akses teknisi pihak ketiga dan karyawan jarak jauh.
  5. Adopsi Arsitektur Zero Trust:
    • Terapkan prinsip least-privilege dan verifikasi berkelanjutan untuk semua aset.
    • Gunakan platform seperti Forescout untuk visibilitas dan kontrol otomatis.
  6. Otomatisasi Keamanan:
    • Gunakan solusi seperti Forescout Platform untuk otomatisasi inventarisasi aset, penilaian risiko, dan respons ancaman, mengurangi beban manual.

Dampak dan Pentingnya Keamanan Siber

Sektor manufaktur menghadapi risiko operasional dan finansial yang signifikan akibat serangan siber. Gangguan terhadap sistem OT dapat menyebabkan downtime produksi, kerusakan peralatan, atau bahkan ancaman keselamatan. Laporan Forescout mencatat bahwa serangan ransomware di manufaktur sering kali menyebabkan pencurian data sensitif, yang dijual di pasar bawah tanah atau digunakan untuk pemerasan ganda (double extortion). Dengan 668% peningkatan insiden infrastruktur kritis sejak 2022, keamanan siber menjadi prioritas strategis untuk menjaga efisiensi, kepatuhan, dan ketahanan operasional.

Studi Kasus dan Bukti Nyata

Seorang Chief Information Security Officer dari perusahaan manufaktur Fortune 500 melaporkan bahwa penerapan Forescout Platform memberikan visibilitas jaringan yang belum pernah ada sebelumnya dalam waktu kurang dari tiga minggu. Data yang dihasilkan memungkinkan presentasi yang efektif kepada pimpinan dan mitra, meningkatkan investasi keamanan endpoint sebesar 30%. Di tempat lain, Ardentec, perusahaan manufaktur semikonduktor, menggunakan Forescout untuk meningkatkan visibilitas dan keamanan jaringan, mengurangi insiden kerentanan hingga 25% melalui segmentasi dan pemantauan proaktif.

Masa Depan Keamanan Siber Manufaktur

Dengan adopsi teknologi baru dan meningkatnya serangan terhadap OT, lanskap ancaman manufaktur diperkirakan akan semakin kompleks. Forescout memprediksi peningkatan serangan berbasis AI, eksploitasi rantai pasok, dan serangan terhadap perangkat perimeter seperti router dan VPN. Untuk menghadapi tantangan ini, organisasi harus mengadopsi solusi keamanan yang terintegrasi, seperti Forescout Platform, yang menawarkan visibilitas menyeluruh, otomatisasi, dan kemampuan deteksi ancaman yang canggih. Kolaborasi dengan mitra teknologi dan penegakan hukum juga penting untuk mengurangi dampak kejahatan siber global.

Kesimpulan

Sektor manufaktur berada di garis depan ancaman siber, dengan peningkatan 71% pelaku ancaman pada 2024 menyoroti urgensi keamanan siber yang kuat. Tren seperti ransomware multi-platform, penargetan OT, dan serangan berbasis geopolitik menuntut pendekatan proaktif yang menggabungkan visibilitas, segmentasi, dan otomatisasi. Forescout Platform memberikan solusi komprehensif untuk mengelola risiko siber di lingkungan TI, OT, dan IoT, membantu organisasi manufaktur mencapai kepatuhan, efisiensi, dan ketahanan. Dengan mengadopsi rekomendasi seperti inventarisasi aset, pemantauan DPI, dan arsitektur Zero Trust, organisasi dapat tetap selangkah lebih maju dari ancaman siber yang terus berkembang, memastikan operasi yang aman dan berkelanjutan di masa depan.

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Forescout menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di forescout.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!