Pengantar OT Security untuk Praktisi IT
Perbedaan fundamental IT vs OT dan mengapa pendekatan IT konvensional sering gagal di industrial.
Modbus TCP: Anatomi Protokol Industrial Paling Populer
Membedah frame Modbus TCP, function codes, dan kerentanan inheren-nya.
Purdue Model: Segmentasi yang Benar di Pabrik
Panduan praktis zona dan conduit ISA/IEC 62443 di brownfield.
MITRE ATT&CK for ICS: Walkthrough 12 Taktik
Tour menyeluruh dengan contoh Industroyer2 dan Pipedream.
PLC Forensics: Akuisisi Bukti dari Controller
Teknik akuisisi memori, ladder logic, firmware tanpa mengganggu proses.
OT SOC Playbook: Respons Ransomware di Pabrik
Kapan isolasi, kapan shutdown · playbook untuk OT SOC.
Hardening SCADA Historian: Pelajaran Norsk Hydro
Historian sering jadi pivot dari IT ke OT.
Roadmap Karier OT Security Analyst di Indonesia
Skill set, sertifikasi, dan jalur karier untuk fresh graduate.
DNP3 Secure Authentication SAv5 di Substation
Penerapan SAv5 di IED dan SCADA master.
Passive Asset Discovery untuk OT
Mengapa active scanning haram di OT.
Threat Hunting di Jaringan ICS
Hipotesis hunting berbasis MITRE ATT&CK ICS.
Membangun ICS Honeypot dengan Conpot dan T-Pot
Setup honeypot Modbus/S7/IEC-104.
Safety vs Security: Mengintegrasikan IEC 61511 dan ISA 62443
Pendekatan terpadu untuk tim safety dan cyber di plant proses.
Membangun Asset Inventory OT dengan Data Pasif
Kombinasi SPAN, NetFlow, dan konfigurasi vendor untuk inventaris akurat.
Desain Jump Host Aman untuk Vendor Remote Support
Pola arsitektur jump host dengan PAM, MFA, dan session recording.
EDR di OT: Realita, Batasan, dan Alternatif
Apa yang bisa dan tidak bisa dilakukan EDR di engineering workstation.
Metodologi Penetration Testing ICS yang Bertanggung Jawab
Pendekatan lab-first, replicate-prod, dan field validation.
Deploy OPC UA dengan Benar: SecurityPolicy & Certificate
Mengapa SecurityPolicy=None dan self-signed cert berbahaya.
PROFINET DCP: Risiko Reset Device dan Mitigasi
DCP Identify dan Set Name yang berbahaya jika tanpa segmentasi.
Backup & Recovery Strategy untuk OT
3-2-1 backup untuk PLC logic, HMI project, dan historian.
10 Use Case SIEM Esensial untuk OT
Dari PLC stop hingga vendor remote anomaly.
Mengelola Risiko Supply Chain OT dengan SBOM
Mengintegrasikan SBOM ke proses procurement OT.
Operasional OT SOC: Shift Handoff yang Efektif
Template handoff log, KPI, dan eskalasi.
Firmware Analysis 101 untuk PLC
Alat dan teknik unpack, decompile, dan diff firmware.
Memperluas Talent Pool: Women in OT Cybersecurity
Program mentoring, scholarship, dan komunitas global.
Voltage Glitch Attack pada PLC: Riset Terbaru
Bypass secure boot via voltage fault injection.
Mengapa OT Security Adalah Karier Paling Aman 5 Tahun ke Depan
Pasar tenaga kerja, gap skill, dan ekspektasi gaji 2026.
NIS2 Checklist Praktis untuk Operator OT
24 kontrol minimum, deadline pelaporan, dan dokumentasi yang diminta regulator.
SBOM + VEX dalam Procurement OT
Klausul kontrak, format CycloneDX, dan workflow VEX yang realistis.
Mendeteksi GOOSE Spoofing di Substation
stNum/sqNum continuity dan IEC 62351-6 sebagai mitigasi.
Cyber HAZOP: Menjembatani Safety dan Cyber
Metodologi langkah demi langkah dengan worked example reactor kimia.
Zero Trust di OT: Mitos vs Realita
Apa yang feasible, apa yang fiksi, dan jalan menuju ZTA bertahap.
Mendesain Tabletop Exercise Cyber-OT yang Bermakna
Skenario yang menggerakkan engineering, safety, dan komunikasi.
Top 20 Secure Coding Practices untuk PLC
Panduan kolaborasi ISA/SANS untuk programmer PLC.
Mengapa Firmware Signing Wajib Ditanyakan ke Vendor
Verifikasi rantai trust dan rotation key vendor.
DNS Tunneling di OT: Deteksi dan Mitigasi
Use case SIEM untuk channel covert dari historian dan jump host.
Menghubungkan OT ke Cloud dengan Aman
Pola edge gateway, MQTT/TLS, dan governance data.