Seiring dengan semakin cepatnya adopsi AI di seluruh dunia, semakin jelas bahwa transformasi ini membawa baik peluang signifikan maupun risiko serius. Dalam Survei Global McKinsey terbaru tentang AI, 65% peserta mengatakan perusahaan mereka secara teratur menggunakan AI, sebuah peningkatan dramatis dalam waktu yang sangat singkat. Ketergantungan yang semakin besar pada AI ini mengubah industri, terutama di sektor teknologi operasional (OT) seperti manufaktur dan energi, di mana AI menjadi pendorong utama efisiensi dan otomatisasi. Namun, AI juga semakin menjadi alat yang kuat bagi para penjahat siber, meningkatkan risiko terhadap keamanan OT.
Sementara 74% serangan OT berasal dari IT, dengan ransomware menjadi kekhawatiran utama, AI mempercepat kecanggihan, skalabilitas, dan kecepatan ancaman-ancaman ini. Kemampuan untuk memanfaatkan AI untuk serangan telah mengurangi drastis waktu yang dibutuhkan oleh penjahat siber untuk mengembangkan dan meluncurkan ransomware yang canggih. Apa yang dulunya memakan waktu 12 jam sekarang bisa dilakukan hanya dalam 15 menit dengan dukungan AI.
Contohnya, serangan ransomware Black Basta baru-baru ini yang menyebabkan kerugian sebesar $17 juta pada produsen papan sirkuit tercetak. Para penyerang menyusup ke organisasi dalam waktu 30 menit melalui email phishing. Dalam 90 menit berikutnya, mereka telah meningkatkan hak istimewa, memetakan jaringan, dan membangun komunikasi dengan server perintah dan kontrol mereka. Dalam waktu kurang dari 14 jam, mereka telah meluncurkan serangan ransomware berskala penuh, mengeluarkan terabyte data dan bahkan menghasilkan beberapa versi ransomware yang disesuaikan, semua saat pertahanan organisasi dalam keadaan tidak aktif.
Dengan kemajuan AI dan model bahasa besar untuk persiapan data yang lebih cepat dan pengembangan malware yang lebih efisien, serangan-serangan semacam ini bisa mempersingkat waktu pelaksanaannya lebih jauh lagi, mungkin hanya memakan waktu tiga jam dari awal hingga akhir. Percepatan kecepatan dan kompleksitas serangan ini menegaskan perlunya para pemimpin OT untuk mengadopsi pertahanan berbasis AI untuk mengatasi ancaman yang berkembang ini secara efektif dan mengamankan sistem yang didorong oleh AI mereka.
AI: Kekuatan Ganda dalam Keamanan OT
Seiring dengan lingkungan OT yang menghadapi ancaman yang dipercepat dan diberdayakan oleh AI, AI juga mengubah operasi di berbagai industri, mendorong alur kerja yang lebih pintar, efisiensi yang lebih tinggi, dan bahkan peluang pendapatan baru. Dengan memanfaatkan teknologi yang lebih cerdas seperti AI untuk pemeliharaan prediktif, organisasi dapat membuka nilai lebih besar dan mengoptimalkan proses mereka dengan lebih efektif. Namun, kemajuan ini datang dengan kebutuhan mendesak bagi organisasi OT untuk menghubungkan aset yang sebelumnya terisolasi ke jaringan IT dan cloud, memperluas permukaan serangan mereka dan memperkenalkan kerentanannya yang baru.
Pada saat yang sama, kemampuan AI dimanfaatkan oleh musuh siber untuk melancarkan serangan yang lebih cepat, lebih canggih, dan sangat skalabel. Survei dari Palo Alto Networks dan ABI Research menyoroti risiko ini, dengan 74% pemimpin OT mengidentifikasi serangan yang diberdayakan oleh AI sebagai kekhawatiran utama dan 80% menganggap AI sebagai hal yang esensial untuk mempertahankan diri dari serangan tersebut. Peran ganda AI ini membutuhkan pendekatan strategis: Pemimpin keamanan OT harus memanfaatkan pertahanan berbasis AI untuk melawan teknologi yang sama yang memberdayakan penyerang. Seiring ancaman siber yang terus berkembang, operasi keamanan berbasis AI akan menjadi sangat penting untuk mendeteksi dan mengurangi ancaman secara real-time, memastikan bahwa teknologi yang kuat ini tetap menjadi aset, bukan liabilitas, di lanskap keamanan OT yang terus berkembang.
Ancaman yang Meningkat terhadap Sistem OT
Munculnya transformasi digital telah mendorong lingkungan OT untuk terhubung dengan jaringan IT, yang meningkatkan produktivitas namun juga memperluas permukaan serangan. Para penjahat siber telah memanfaatkan konvergensi ini, menggunakan teknik-teknik canggih, sering kali dibantu oleh AI, untuk menyusup ke dalam sistem OT. Berbeda dengan sistem IT, lingkungan OT bertanggung jawab atas infrastruktur dan operasi kritis, menjadikannya target bernilai tinggi dengan konsekuensi yang berpotensi serius.
Tantangan Keamanan IT dan OT yang Berbeda
Di lingkungan IT, ancaman siber ditangani dengan alat dan kerangka kerja yang lebih matang yang mendeteksi dan merespons serangan digital. Namun, lingkungan OT menghadapi tantangan unik. Banyak organisasi berhati-hati dalam mengintegrasikan AI ke dalam keamanan OT karena kekhawatiran tentang pengelolaan risiko yang diberdayakan oleh AI dengan efektif, sambil tetap menjaga prioritas ketat terkait uptime dan keselamatan. Sistem OT tradisional dirancang dengan stabilitas dan operasi berkelanjutan dalam pikiran, membuatnya kurang adaptif untuk memasang alat keamanan siber dan lebih fokus pada menghindari gangguan yang bisa mempengaruhi keselamatan atau kelangsungan produksi. Selain itu, kurangnya alat keamanan OT khusus yang dapat terintegrasi dengan AI semakin mempersulit langkah-langkah pertahanan proaktif.
Memastikan bahwa pemimpin keamanan OT dapat menerapkan teknologi AI dengan percaya diri dan efektif akan menjadi kunci untuk menjembatani kesenjangan ini. Organisasi harus fokus pada peningkatan kontrol dan memperjelas risiko seputar penggunaan AI untuk sepenuhnya memanfaatkan manfaat AI dalam keamanan OT.
AI sebagai Peluang dan Ancaman
Sementara AI mempercepat kecanggihan serangan OT, AI juga menghadirkan peluang signifikan untuk pertahanan. Misalnya, AI dapat meningkatkan deteksi anomali dan mendukung analisis ancaman secara real-time dengan memproses sejumlah besar data OT, memungkinkan tim untuk mendeteksi dan merespons potensi ancaman lebih cepat. Namun, serangan yang didorong oleh AI, seperti ransomware, semakin mengeksploitasi kerentanannya dalam sistem OT, mengurangi waktu antara kompromi dan kerusakan. Seiring dengan para penjahat siber yang terus menyempurnakan metode ini, pemimpin OT harus menyesuaikan strategi pertahanan yang menggabungkan alat berbasis AI yang dirancang khusus untuk menangani kebutuhan kompleks keamanan OT.
Membangun Ketahanan Melalui Strategi AI yang Seimbang
Untuk mengelola peran ganda AI dalam lingkungan OT, organisasi memerlukan pendekatan seimbang yang mencakup penilaian risiko yang ketat dan protokol tata kelola yang jelas untuk menerapkan AI. Strategi keamanan harus memprioritaskan alat yang dikembangkan dengan pemahaman mendalam tentang risiko dan tantangan spesifik OT, menawarkan visibilitas yang ditingkatkan, pemantauan berkelanjutan, dan pendekatan pertahanan holistik yang menghindari gangguan pada proses-proses kritis. Dengan mengintegrasikan AI dalam batasan dan kontrol yang terdefinisi dengan baik, pemimpin OT dapat meningkatkan posisi keamanan mereka, memperkuat pertahanan terhadap serangan berbasis AI yang canggih sambil secara efektif mengelola risiko yang berkembang terkait dengan transformasi digital.