Bisakah kami menggunakan Nessus atau Metasploit untuk menguji jaringan OT kami?

Tidak disarankan. Perkakas ini mengirimkan probe aktif dan percobaan eksploitasi yang bisa menyebabkan PLC berhenti, RTU hang, atau server SCADA masuk ke kondisi error. Dalam lingkungan IT ini bisa dipulihkan dengan cepat, tetapi di OT akibatnya bisa berupa shutdown produksi atau insiden keselamatan yang membutuhkan waktu lama untuk diatasi.

Apa yang dimaksud dengan passive network discovery dalam OT VAPT?

Passive discovery berarti tim mengumpulkan data dengan menganalisis lalu lintas jaringan yang sudah ada, bukan dengan mengirimkan probe ke perangkat. Dari sana, analis bisa memetakan topologi jaringan, mengidentifikasi perangkat, dan menemukan anomali protokol seperti Modbus, DNP3, atau OPC-UA tanpa menyentuh perangkat secara langsung.

Berapa lama OT VAPT berlangsung dibanding IT VAPT?

OT VAPT biasanya berlangsung lebih lama karena sebagian besar pekerjaan pengujian aktif harus dilakukan dalam jendela pemeliharaan yang sudah dijadwalkan, bukan kapan saja tim siap. Proses koordinasi dengan tim operasi untuk menentukan jendela aman ini menambah waktu yang tidak ada dalam proyek IT VAPT biasa.

Standar apa yang relevan untuk OT VAPT di Indonesia?

IEC 62443 adalah standar internasional utama untuk keamanan siber sistem otomasi industri dan kontrol. NIST SP 800-82 Rev 3 memberikan panduan teknis mendalam untuk keamanan OT. Di konteks Indonesia, Perpres 82/2022 mencakup 11 sektor infrastruktur kritikal yang wajib melindungi sistem informasinya, termasuk energi, air, dan transportasi.

Vendor kami memiliki akses remote ke peralatan di plant kami. Apakah ini masalah?

Ini salah satu temuan paling umum dalam OT VAPT. Vendor sering memasang modem seluler atau tunnel VPN untuk keperluan dukungan yang tidak diketahui oleh tim operasi. Jalur akses ini adalah risiko nyata karena tidak dimonitor, tidak terdokumentasi, dan sering menjadi titik masuk yang tidak terdeteksi.

Apakah OT kami perlu di-patch seperti sistem IT?

Patching di OT jauh lebih terbatas. Patch membutuhkan kualifikasi dari vendor peralatan, jendela pemeliharaan yang terencana, dan kadang tidak tersedia sama sekali untuk PLC lama yang masih beroperasi. Itulah mengapa OT VAPT berfokus pada kompensasi kontrol dan segmentasi jaringan, bukan hanya pada daftar patch yang tertunggak.

Perbedaan OT VAPT dan IT VAPT

Ketika tim keamanan IT pertama kali diminta menguji jaringan OT, reaksi pertamanya sering kali adalah membuka Nessus dan menjalankan pemindaian seperti biasa. Hasilnya bisa berupa PLC yang berhenti, RTU yang tidak merespons, atau SCADA server yang masuk ke kondisi error, semuanya karena probe jaringan standar yang di lingkungan IT tidak menimbulkan masalah apa pun. OT VAPT bukan sekadar IT VAPT yang dijalankan di jaringan yang berbeda. Metodologinya berbeda dari dasarnya, dan alasannya perlu dipahami sebelum Anda memutuskan mana yang dibutuhkan.

Mengapa perkakas IT VAPT berbahaya di OT

Perkakas pengujian penetrasi standar, seperti Nessus, Metasploit, atau bahkan pemindai port sederhana, dirancang dengan asumsi bahwa target adalah sistem IT: server web, workstation, atau perangkat jaringan yang bisa merespons probe tanpa efek samping. Perangkat OT tidak bekerja dengan cara itu.

PLC (Programmable Logic Controller) yang mengendalikan katup atau conveyor tidak dirancang untuk menangani lalu lintas jaringan yang tiba-tiba tidak biasa. RTU (Remote Terminal Unit) yang mengumpulkan data dari lapangan bisa hang ketika menerima paket yang tidak dikenalnya. DCS (Distributed Control Systems) dan server SCADA bisa masuk ke kondisi error yang membutuhkan intervensi manual untuk dipulihkan.

Dalam lingkungan IT, efek seperti itu bisa diterima dalam konteks pengujian karena sistem bisa di-restart dan layanannya tidak bersifat real-time. Di OT, shutdown yang tidak terduga pada sebuah PLC bisa menghentikan lini produksi, memicu alarm keselamatan, atau dalam kasus terburuk menyebabkan kondisi berbahaya yang memerlukan respons fisik di lapangan.

Bagaimana metodologi OT VAPT bekerja

OT VAPT dimulai dengan passive network discovery. Tim memasang sensor atau network tap untuk menganalisis lalu lintas yang sudah mengalir di jaringan, tanpa mengirimkan satu pun probe ke perangkat. Dari sana, analis memetakan topologi jaringan, mengidentifikasi semua perangkat yang terhubung termasuk yang mungkin tidak terdokumentasi, dan mengamati protokol yang digunakan seperti Modbus, DNP3, OPC-UA, Profinet, atau EtherNet/IP.

Setelah peta jaringan terbentuk, pekerjaan berlanjut ke analisis konfigurasi dan arsitektur. Ini mencakup tinjauan terhadap Purdue Model yang diterapkan di lingkungan tersebut, apakah Level 0 hingga Level 4 tersegmentasi dengan benar, apakah ada zona DMZ di Level 3.5 yang memisahkan jaringan OT dari IT korporat, dan apakah ada koneksi langsung yang tidak seharusnya ada.

Pengujian aktif terbatas, dan hanya dilakukan dalam jendela pemeliharaan yang sudah direncanakan bersama tim operasi. Ini bisa berarti menguji perangkat yang sudah dimatikan untuk keperluan perawatan rutin, atau menjalankan skenario terbatas pada perangkat duplikat jika tersedia. Tidak ada exploit yang dikirim ke perangkat produksi yang sedang berjalan.

Area temuan yang paling sering ditemukan

Segmentasi jaringan IT/OT adalah area paling kritis. Jaringan datar yang menghubungkan IT korporat langsung ke jaringan OT tanpa firewall atau DMZ adalah temuan yang masih sangat umum, dan risikonya nyata: satu email phishing yang berhasil di sisi IT bisa memberi penyerang jalur langsung ke SCADA.

Akses remote vendor adalah kategori kedua yang sering mengejutkan klien. Modem seluler atau tunnel VPN yang dipasang oleh vendor peralatan untuk keperluan dukungan sering kali tidak tercatat dalam dokumentasi jaringan dan tidak dimonitor oleh tim operasi. Jalur ini adalah titik masuk yang nyata.

Protokol tanpa autentikasi juga menjadi temuan standar. Modbus dan DNP3, misalnya, tidak memiliki autentikasi bawaan. Perangkat yang berkomunikasi menggunakan protokol ini bisa diakses oleh siapa saja yang berada di segmen jaringan yang sama.

Perbedaannya secara ringkas

	OT VAPT	IT VAPT
Metode discovery	Passive: analisis lalu lintas yang sudah ada	Aktif: probe dan pemindaian langsung ke target
Pengujian aktif	Terbatas, hanya di jendela pemeliharaan	Bisa dijalankan kapan saja selama proyek berlangsung
Risiko pengujian	Satu probe salah bisa menyebabkan shutdown produksi	Dampak pengujian umumnya bisa dipulihkan dengan cepat
Fokus utama	Segmentasi jaringan, akses vendor, konfigurasi protokol	Eksploitasi kerentanan, eskalasi hak akses, pivot
Masa pakai perangkat	15-25 tahun, legacy OS dan firmware adalah hal normal	3-5 tahun, patch lebih tersedia dan rutin
Standar relevan	IEC 62443, NIST SP 800-82, Perpres 82/2022	ISO 27001, PCI-DSS, OWASP, NIST CSF
Dampak downtime	Sangat tinggi: shutdown produksi bisa bernilai miliaran rupiah per jam	Lebih terkendali: SLA IT biasanya memiliki toleransi downtime

Mana yang Anda butuhkan

Anda mengelola lingkungan produksi, utilitas, atau infrastruktur kritikal → OT VAPT dengan metodologi pasif

Anda perlu memenuhi persyaratan Perpres 82/2022 untuk sektor infrastruktur kritikal → OT VAPT yang mencakup tinjauan IEC 62443

Anda ingin mengetahui apakah vendor Anda memiliki akses remote yang tidak terdokumentasi → OT VAPT dengan fokus vendor access discovery

Target pengujian adalah aplikasi web, API, atau infrastruktur IT korporat → IT VAPT dengan metodologi standar

Anda mengelola lingkungan hybrid dengan konektivitas IT/OT → Kedua jenis VAPT, dengan koordinasi antara kedua tim

Apa yang dihasilkan OT VAPT

Laporan OT VAPT berbeda dari laporan IT VAPT dalam hal prioritas. Selain daftar temuan dan rekomendasi teknis, laporan ini mencakup peta segmentasi jaringan aktual versus yang seharusnya, inventaris perangkat termasuk yang tidak terdokumentasi, analisis jalur komunikasi antar level Purdue Model, dan rekomendasi kompensasi kontrol untuk perangkat yang tidak bisa di-patch.

Jalur akses vendor tersembunyi

Modem seluler atau VPN vendor yang tidak tercatat dalam dokumentasi jaringan dan tidak dimonitor tim operasi.

Jaringan datar IT/OT

Koneksi langsung antara jaringan korporat dan OT tanpa segmentasi atau DMZ yang memadai.

Protokol tanpa autentikasi

Modbus, DNP3, dan protokol OT lainnya yang bisa diakses oleh siapa saja di segmen yang sama.

Firmware yang tidak bisa di-patch

PLC dan RTU lama yang masih beroperasi dengan firmware rentan karena patch tidak tersedia dari vendor.

Passive discovery→Pemetaan arsitektur→Tinjauan konfigurasi→Pengujian terbatas (jendela pemeliharaan)→Laporan dan rekomendasi kompensasi

Jika lingkungan Anda mencakup perangkat OT yang mengendalikan proses fisik, percakapan pertama yang perlu dilakukan adalah tentang metodologi, bukan cakupan.

OT VAPT vs IT VAPT: mengapa lingkungan industri butuh metodologi berbeda

Mengapa perkakas IT VAPT berbahaya di OT

Bagaimana metodologi OT VAPT bekerja

Area temuan yang paling sering ditemukan

Perbedaannya secara ringkas

Mana yang Anda butuhkan

Apa yang dihasilkan OT VAPT

Pertanyaan umum

Terkait

Layanan kami

Siap memperkuat keamanan siber Anda?