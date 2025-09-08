Musuh saat ini lebih beragam, terspesialisasi, dan agresif dari sebelumnya, memadukan sumber daya negara-bangsa, inovasi kejahatan dunia maya, dan oportunisme hacktivis. Buku pedoman mereka terus berkembang, dengan kelompok dan aliansi baru bergabung dengan pemain lama untuk mengancam infrastruktur penting di seluruh dunia.

Aktor ancaman yang berusaha menyebabkan gangguan operasional menargetkan spektrum kerentanan yang sempit, terutama mempengaruhi perangkat yang menghadap perimeter seperti konsentrator VPN, gateway desktop jarak jauh, dan konverter protokol OT. CVE ini, setelah digunakan sebagai senjata, memberi penyerang eksekusi kode jarak jauh yang tidak diautentikasi, kontrol perangkat tingkat root, dan sering kali memungkinkan bypass langsung dari otentikasi lama dan mekanisme kontrol akses. Dampak operasional diperkuat karena banyak dari kerentanan ini tetap tidak ditambal di lingkungan penting karena persyaratan waktu aktif perangkat, penundaan patch vendor, atau kesenjangan visibilitas aset.

Selain itu, konvergensi TI dan OT, proliferasi alat manajemen jarak jauh, dan integrasi dengan vendor pihak ketiga telah menciptakan jalur lateral baru bagi penyerang. Mitra rantai pasokan yang terganggu atau integrator pihak ketiga dileverasi sebagai titik masuk tepercaya; layanan akses jarak jauh vendor yang terekspos dan firewall yang salah konfigurasi makin mengikis segmentasi statis. Musuh mengeksploitasi jembatan IT/OT tepercaya, perangkat lapangan yang tidak aman, dan bahkan laptop pemeliharaan untuk mendapatkan akses langsung ke jaringan kontrol proses dan sistem keamanan. Permukaan serangan yang berkembang ini membuat model keamanan perimeter lama tidak mencukupi, menekankan perlunya pemantauan jaringan dinamis, penemuan aset berkelanjutan, dan arsitektur yang menginformasikan ancaman.

Data dari Database Kerentanan X-Force menunjukkan ada 670 kerentanan yang diungkapkan pada H1 2025 yang dapat berdampak pada lingkungan OT dan di antaranya, 11% memiliki CVSS Severity Rating “penting” (skor CVSS antara 9.0-10.0). Selain itu, seperlima (21%) kerentanan penting memiliki kode mengeksploitasi yang tersedia untuk umum.