20 Prompt ChatGPT untuk OT/ICS Cybersecurity yang Wajib Dicoba

Di dunia Operational Technology (OT) dan Industrial Control Systems (ICS), keamanan siber bukan lagi sekadar opsi, melainkan kebutuhan kritis. Sistem yang mengendalikan pembangkit listrik, pabrik manufaktur, instalasi minyak dan gas, hingga sistem transportasi modern kini semakin terhubung dengan jaringan digital. Konektivitas ini membawa efisiensi luar biasa, tetapi juga membuka pintu baru bagi ancaman siber.

Masalahnya, keamanan OT sering kali lebih kompleks dibandingkan keamanan IT tradisional. Banyak perangkat industri menggunakan protokol lama, firmware yang jarang diperbarui, serta sistem yang harus berjalan 24/7 tanpa downtime. Akibatnya, proses seperti vulnerability assessment, incident response, hingga monitoring jaringan menjadi jauh lebih menantang.

Di sinilah teknologi Artificial Intelligence (AI) mulai memainkan peran penting.

Model AI seperti ChatGPT dapat membantu praktisi keamanan OT dalam berbagai hal, mulai dari merancang arsitektur jaringan yang aman, menyusun rencana respons insiden, membuat simulasi tabletop exercise, hingga membantu threat modeling untuk sistem industri. Dengan prompt yang tepat, AI dapat menjadi asisten analis keamanan yang membantu mempercepat proses analisis, dokumentasi, dan perencanaan strategi keamanan.

Seorang praktisi keamanan OT, Mike Holcomb, bahkan merangkum 20 prompt ChatGPT yang sangat berguna untuk OT/ICS cybersecurity. Prompt tersebut mencakup berbagai area penting seperti:

• Asset Management untuk inventaris perangkat industri

• Vulnerability Management untuk patching sistem OT

• Secure Network Architecture untuk desain jaringan industri

• Incident Response Planning untuk menghadapi serangan

• Threat Hunting dan Threat Intelligence

• hingga Penetration Testing untuk lingkungan ICS

Artikel ini akan membahas 20 prompt ChatGPT tersebut, bagaimana cara menggunakannya, serta bagaimana prompt ini dapat membantu meningkatkan postur keamanan OT/ICS di lingkungan industri modern.

Jika Anda bekerja di bidang cybersecurity, industrial automation, SOC OT, atau bahkan engineer SCADA, daftar prompt ini bisa menjadi starting point yang powerful untuk memanfaatkan AI dalam meningkatkan keamanan sistem industri.

Mari kita mulai dari prompt pertama yang paling fundamental: Asset Management dalam jaringan OT.

1. Asset Management – Membangun Inventaris Perangkat OT Secara Terstruktur

Kegunaan

Dalam lingkungan OT/ICS, mengetahui semua perangkat yang terhubung ke jaringan adalah langkah paling dasar dalam keamanan siber. Banyak organisasi industri bahkan tidak memiliki daftar lengkap perangkat seperti PLC, HMI, RTU, sensor, dan gateway industri.

Dengan bantuan AI seperti ChatGPT, kita dapat dengan cepat membuat template asset inventory yang membantu tim keamanan dan engineer OT mencatat informasi penting seperti alamat IP, firmware, vendor, hingga lokasi perangkat.

Inventaris ini penting untuk:

• Mengetahui perangkat apa saja yang ada di jaringan OT

• Mengidentifikasi perangkat yang rentan atau sudah usang

• Mendukung proses risk assessment dan vulnerability management

Prompt ChatGPT

Generate an asset inventory template for an ICS/OT network in an industrial facility.
Include fields such as asset name, device type (PLC, HMI, RTU, sensor), IP address, MAC address, firmware version, vendor, location, network zone, and criticality level.

2. Vulnerability Management – Mengelola Kerentanan Sistem OT

Kegunaan

Salah satu tantangan terbesar di lingkungan OT adalah patching dan vulnerability management. Banyak perangkat industri tidak bisa diperbarui secara rutin karena risiko downtime terhadap operasi produksi.

Prompt ini membantu membuat workflow vulnerability management yang mempertimbangkan karakteristik OT seperti:

• prioritas berbasis risiko

• koordinasi dengan tim operasi

• strategi patching bertahap

• pendekatan Now–Next–Never

Dengan pendekatan ini, organisasi dapat mengurangi risiko tanpa mengganggu operasi industri.

Prompt ChatGPT

Design a practical patch and vulnerability management workflow for an industrial OT environment.
Include risk-based prioritization, coordination with operations teams, maintenance windows, and a Now–Next–Never remediation approach.

3. Secure Network Architecture – Mendesain Arsitektur Jaringan OT yang Aman

Kegunaan

Banyak serangan terhadap sistem industri berhasil karena arsitektur jaringan yang tidak tersegmentasi dengan baik. Dalam keamanan OT, desain jaringan harus mengikuti konsep seperti:

• IT/OT segmentation

• Industrial DMZ

• Zone and Conduit model (ISA/IEC 62443)

• penggunaan firewall industri dan data diode

Prompt ini membantu menghasilkan desain arsitektur jaringan OT yang lebih aman sejak awal.

Prompt ChatGPT

Create a high-level secure network architecture for an industrial OT environment.
Include IT network, DMZ, and OT zones with proper segmentation, industrial firewalls, unidirectional gateways, and monitoring systems.

4. Backup & Recovery – Strategi Pemulihan Sistem OT

Kegunaan

Jika terjadi serangan seperti ransomware atau sabotage, kemampuan untuk memulihkan sistem OT dengan cepat menjadi sangat penting.

Berbeda dengan IT biasa, backup di OT harus mencakup:

• konfigurasi PLC

• program kontrol industri

• konfigurasi HMI dan SCADA

• database historian

Prompt ini membantu membuat strategi backup dan recovery khusus untuk lingkungan industri.

Prompt ChatGPT

Write a backup and recovery strategy for an OT network in an industrial plant.
Include PLC configuration backups, HMI and SCADA system backups, storage types, validation processes, and recovery testing procedures.

5. Incident Response Planning – Menyusun Rencana Respons Insiden OT

Kegunaan

Ketika serangan siber terjadi di sistem industri, dampaknya bisa sangat serius, mulai dari downtime produksi hingga risiko keselamatan manusia.

Karena itu organisasi perlu memiliki Incident Response Plan khusus OT, yang berbeda dengan IT. Rencana ini harus mencakup:

• prosedur eskalasi

• koordinasi antara SOC, tim OT engineer, dan manajemen

• prosedur isolasi sistem industri

• komunikasi selama insiden

Prompt ini membantu menyusun rencana respons insiden yang lebih terstruktur.

Prompt ChatGPT

Create a complete OT/ICS-specific incident response plan for an industrial facility.
Include roles and responsibilities, escalation procedures, communication plans, containment strategies, and recovery steps.

6. Security Awareness Training – Meningkatkan Kesadaran Keamanan Tim OT

Kegunaan

Banyak insiden keamanan siber tidak hanya disebabkan oleh kelemahan teknis, tetapi juga oleh human error. Di lingkungan OT, engineer dan operator sering kali lebih fokus pada ketersediaan sistem dan produksi, sehingga aspek keamanan kadang kurang diperhatikan.

Program security awareness khusus OT membantu tim memahami risiko seperti:

• penggunaan USB yang tidak aman di sistem industri

• akses remote tanpa kontrol keamanan

• konfigurasi jaringan yang tidak sesuai standar

• social engineering yang menargetkan engineer

Prompt ini dapat membantu menyusun materi pelatihan singkat namun efektif untuk meningkatkan kesadaran keamanan di lingkungan industri.

Prompt ChatGPT

Develop a 1-hour cybersecurity awareness training outline for control system engineers working in an OT environment.
Include common OT security mistakes, real-world attack examples, and practical security practices for industrial systems.

7. Compliance & Governance – Memahami Standar Keamanan OT

Kegunaan

Keamanan OT sering kali harus mematuhi berbagai standar industri seperti:

• ISA/IEC 62443

• NIST Cybersecurity Framework

• NERC CIP (untuk sektor energi)

• ISO 27001

Namun, standar tersebut sering kali kompleks dan sulit dipahami oleh tim teknis.

Prompt ini membantu memecah standar keamanan menjadi penjelasan praktis dan implementasi nyata, sehingga organisasi dapat lebih mudah menerapkan kontrol keamanan di ruang kontrol atau jaringan OT.

Prompt ChatGPT

Explain the key requirements of ISA/IEC 62443-3-3 in simple terms and provide an example of how they could be implemented in an industrial control room environment.

8. Tabletop Exercises – Simulasi Serangan Siber di Sistem Industri

Kegunaan

Salah satu cara terbaik untuk menguji kesiapan organisasi terhadap serangan siber adalah melalui tabletop exercise.

Tabletop exercise adalah simulasi diskusi yang melibatkan berbagai tim seperti:

• SOC / Cybersecurity Team

• OT Engineer

• Manajemen operasional

• Tim komunikasi

Dalam simulasi ini, tim akan mempraktikkan bagaimana mereka merespons skenario serangan seperti:

• ransomware pada sistem SCADA

• gangguan jaringan OT

• manipulasi data sensor

Prompt ini membantu membuat skenario latihan realistis untuk meningkatkan kesiapan tim.

Prompt ChatGPT

Generate a realistic tabletop exercise scenario for an OT cybersecurity incident in an industrial manufacturing plant.
Include the attack scenario, timeline of events, discussion questions, and expected response actions.

9. Risk Assessment – Mengidentifikasi Risiko dalam Lingkungan OT

Kegunaan

Setiap sistem industri memiliki risiko yang berbeda tergantung pada:

• jenis industri

• arsitektur jaringan

• perangkat kontrol yang digunakan

• tingkat konektivitas dengan jaringan IT

Melalui risk assessment, organisasi dapat mengidentifikasi potensi ancaman yang paling berbahaya terhadap sistem OT.

Prompt ini membantu menghasilkan daftar risiko yang mencakup:

• kemungkinan serangan

• dampak terhadap operasi

• prioritas mitigasi

Pendekatan ini sangat penting untuk membangun strategi keamanan yang berbasis risk-driven security.

Prompt ChatGPT

Act as an OT cybersecurity consultant.
Create a list of the top 10 cybersecurity risks for an industrial plant using SCADA systems.
Include likelihood, impact, and recommended mitigation strategies.

10. Threat Intelligence – Memahami Ancaman Terhadap Sistem OT

Kegunaan

Serangan terhadap sistem industri biasanya memiliki pola tertentu yang dapat dianalisis menggunakan threat intelligence.

Beberapa serangan terkenal terhadap ICS antara lain:

• Stuxnet

• Industroyer

• Triton/Trisis

• BlackEnergy

Threat intelligence membantu tim keamanan memahami:

• TTP (Tactics, Techniques, and Procedures) yang digunakan penyerang

• target sistem industri tertentu

• metode eksploitasi protokol ICS

Prompt ini dapat membantu menghubungkan ancaman tersebut dengan framework seperti MITRE ATT&CK for ICS.

Prompt ChatGPT

Summarize common attacker TTPs targeting industrial control systems and map them to the MITRE ATT&CK for ICS framework.
Provide examples of real-world incidents where these techniques were used.

11. Network Security Monitoring – Mendeteksi Ancaman di Jaringan OT

Kegunaan

Monitoring jaringan merupakan salah satu kontrol keamanan paling penting dalam lingkungan OT/ICS. Berbeda dengan jaringan IT, sistem industri sering menggunakan protokol khusus seperti Modbus, DNP3, OPC, dan Profinet, sehingga metode monitoring juga harus disesuaikan.

Melalui network security monitoring, tim keamanan dapat mendeteksi:

• aktivitas jaringan yang tidak normal

• komunikasi perangkat yang mencurigakan

• scanning terhadap PLC atau perangkat kontrol

• perubahan konfigurasi yang tidak sah

Prompt ini membantu mengidentifikasi log dan indikator penting yang perlu dimonitor untuk mendeteksi ancaman lebih dini di jaringan OT.

Prompt ChatGPT

List the top 10 network logs or indicators that should be monitored in an industrial OT network to detect early signs of cyber attacks.
Include tips for implementing monitoring in ICS environments.

12. Secure Remote Access – Mengamankan Akses Jarak Jauh ke Sistem OT

Kegunaan

Banyak vendor dan engineer membutuhkan akses remote untuk melakukan maintenance atau troubleshooting pada sistem industri. Namun, akses jarak jauh ini sering menjadi pintu masuk utama serangan siber.

Kasus ransomware pada banyak pabrik sering dimulai dari remote access yang tidak aman, misalnya:

• penggunaan VPN tanpa MFA

• remote desktop terbuka ke internet

• akses vendor tanpa kontrol yang jelas

Prompt ini membantu merancang kontrol keamanan yang tepat untuk memastikan akses remote tetap aman tanpa mengganggu operasional.

Prompt ChatGPT

What are the recommended security controls for enabling secure remote vendor access to PLCs in an OT environment?
Include authentication methods, network segmentation, monitoring, and session recording.

13. Threat Hunting – Mencari Aktivitas Berbahaya Secara Proaktif

Kegunaan

Tidak semua serangan siber langsung terdeteksi oleh sistem keamanan. Oleh karena itu, tim keamanan perlu melakukan threat hunting, yaitu aktivitas proaktif untuk mencari indikasi kompromi di jaringan.

Dalam lingkungan OT, threat hunting dapat mencakup:

• anomali komunikasi antar perangkat

• perintah tidak biasa ke PLC

• perubahan konfigurasi jaringan

• aktivitas scanning terhadap perangkat ICS

Prompt ini membantu membuat rule deteksi sederhana yang dapat digunakan untuk memantau aktivitas mencurigakan dalam jaringan OT.

Prompt ChatGPT

Write example threat hunting detection rules for an OT network that identify suspicious Modbus TCP activity, such as unusual write coil commands or unauthorized function codes.

14. Honeypots for Incident Detection – Menggunakan Honeypot untuk Mendeteksi Penyerang

Kegunaan

Honeypot adalah sistem yang sengaja dibuat menyerupai perangkat nyata untuk menjebak atau mendeteksi aktivitas penyerang.

Dalam konteks OT, honeypot dapat meniru perangkat seperti:

• PLC

• HMI

• sensor industri

Jika ada pihak yang mencoba berinteraksi dengan honeypot tersebut, kemungkinan besar itu adalah aktivitas mencurigakan.

Prompt ini membantu merancang honeypot khusus ICS, termasuk bagaimana membuatnya terlihat realistis bagi penyerang.

Prompt ChatGPT

Help design an OT honeypot that mimics a Modbus-enabled PLC device.
Include logging capabilities, fake process data, and ways to make the system appear realistic to attackers.

15. Physical Security – Mengamankan Perangkat OT Secara Fisik

Kegunaan

Keamanan OT tidak hanya tentang jaringan dan software. Akses fisik ke perangkat industri juga merupakan risiko besar.

Jika seseorang memiliki akses langsung ke perangkat seperti PLC atau switch industri, mereka dapat:

• mengubah konfigurasi sistem

• memasukkan perangkat USB berbahaya

• melakukan manipulasi jaringan

Karena itu, organisasi harus menerapkan kontrol keamanan fisik seperti:

• pembatasan akses ruang kontrol

• pengawasan CCTV

• kontrol akses berbasis kartu atau biometrik

• prosedur keamanan bagi vendor

Prompt ini membantu mengidentifikasi kontrol keamanan fisik yang perlu diterapkan untuk melindungi sistem OT.

Prompt ChatGPT

List the most important physical security controls required to protect OT systems in an industrial facility.
Include examples of real-world incidents caused by weak physical security.

16. Awareness for Executives – Mengkomunikasikan Risiko OT ke Pimpinan

Kegunaan

Salah satu tantangan dalam keamanan OT adalah mengkomunikasikan risiko teknis kepada manajemen atau eksekutif. Banyak pimpinan perusahaan tidak memiliki latar belakang teknis, sehingga informasi keamanan siber perlu disampaikan dengan bahasa yang lebih strategis.

Tujuan utama komunikasi ini adalah agar pimpinan memahami bahwa keamanan OT bukan hanya masalah IT, tetapi juga terkait dengan:

• keselamatan operasional

• kelangsungan produksi

• risiko finansial

• reputasi perusahaan

Prompt ini membantu membuat materi presentasi singkat untuk eksekutif, sehingga mereka dapat memahami pentingnya investasi dalam keamanan OT.

Prompt ChatGPT

Create a 5-slide executive briefing explaining why cybersecurity for industrial control systems is critical for operational safety and business continuity.
Include key risks, real-world incidents, and recommended strategic actions.

17. Metrics – Mengukur Keberhasilan Program Keamanan OT

Kegunaan

Untuk memastikan program keamanan berjalan efektif, organisasi perlu memiliki cybersecurity metrics atau KPI yang jelas.

Beberapa contoh metrik yang sering digunakan dalam keamanan OT antara lain:

• jumlah kerentanan kritis yang belum diperbaiki

• waktu deteksi insiden (MTTD)

• waktu respons insiden (MTTR)

• tingkat kepatuhan terhadap standar keamanan

Dengan metrik yang tepat, organisasi dapat mengukur kematangan keamanan OT dan menentukan area yang perlu ditingkatkan.

Prompt ChatGPT

Generate a list of meaningful cybersecurity metrics to measure the maturity of an OT cybersecurity program in an industrial organization.
Include realistic examples of how each metric could be measured.

18. Threat Modeling – Menganalisis Ancaman pada Sistem Industri

Kegunaan

Threat modeling adalah proses untuk mengidentifikasi bagaimana sebuah sistem dapat diserang sebelum serangan benar-benar terjadi.

Dalam lingkungan OT, threat modeling biasanya mempertimbangkan:

• arsitektur jaringan industri

• konektivitas dengan sistem IT atau cloud

• perangkat kontrol seperti PLC dan RTU

• aliran data sensor dan telemetry

Dengan melakukan threat modeling, organisasi dapat mengidentifikasi titik lemah dalam sistem sejak awal dan merancang kontrol keamanan yang lebih baik.

Prompt ChatGPT

Perform a threat modeling exercise for an industrial control system connected to a wireless telemetry network.
Identify possible attack paths and recommend mitigation strategies.

19. Career Development – Memulai Karier di OT Cybersecurity

Kegunaan

Bidang OT/ICS cybersecurity saat ini sedang berkembang pesat, namun jumlah tenaga ahli masih relatif terbatas.

Banyak profesional keamanan siber yang berasal dari:

• IT security

• network engineering

• industrial automation

• control systems engineering

Prompt ini membantu seseorang memahami skill, sertifikasi, dan pengalaman praktis yang diperlukan untuk memulai karier di bidang ini.

Prompt ChatGPT

Act as a mentor for someone starting a career in OT/ICS cybersecurity.
Recommend key skills, certifications, and hands-on labs that should be completed in the first year.

20. Penetration Testing – Menguji Keamanan Sistem OT Secara Aman

Kegunaan

Penetration testing dalam lingkungan OT harus dilakukan dengan sangat hati-hati. Berbeda dengan sistem IT, pengujian agresif dapat menyebabkan gangguan pada sistem produksi atau bahkan kerusakan perangkat industri.

Karena itu, pengujian keamanan OT biasanya mencakup:

• identifikasi perangkat ICS di jaringan

• analisis protokol industri

• pengujian konfigurasi keamanan

• evaluasi kontrol akses

Prompt ini membantu memahami alat dan teknik yang aman untuk melakukan pengujian keamanan pada sistem OT.

Prompt ChatGPT

What are the most common tools and techniques used for safe penetration testing in OT/ICS environments?
Include examples of how PLCs, HMIs, and industrial protocols can be assessed securely.

AI Bukan Pengganti Analis Keamanan, Tapi Asisten yang Kuat

Keamanan Operational Technology (OT) dan Industrial Control Systems (ICS) tidak pernah menjadi tugas yang sederhana. Sistem industri dibangun untuk stabilitas dan ketersediaan, bukan untuk menghadapi ancaman siber modern yang semakin kompleks. Banyak perangkat bahkan dirancang puluhan tahun lalu, ketika konsep cybersecurity industrial belum menjadi prioritas.

Di tengah tantangan tersebut, teknologi seperti AI dan Large Language Models (LLM) mulai membuka pendekatan baru dalam membantu praktisi keamanan.

Melalui prompt yang tepat, AI dapat membantu mempercepat banyak aktivitas yang sebelumnya memakan waktu, seperti:

• menyusun arsitektur keamanan jaringan OT

• membuat incident response plan

• merancang tabletop exercise

• melakukan analisis risiko

• hingga membantu memahami ancaman terhadap sistem industri

Namun penting untuk diingat bahwa AI bukan pengganti pengalaman praktisi keamanan OT. Sistem industri memiliki karakteristik unik yang membutuhkan pemahaman mendalam tentang proses operasional, keselamatan, dan reliabilitas sistem.

AI sebaiknya dipandang sebagai co-pilot bagi engineer dan analis keamanan, yang membantu menghasilkan ide, kerangka kerja, dan analisis awal, sementara keputusan akhir tetap berada di tangan manusia.

Daftar 20 prompt ChatGPT untuk OT/ICS cybersecurity yang telah dibahas dalam artikel ini dapat menjadi titik awal untuk memanfaatkan AI dalam meningkatkan keamanan lingkungan industri.

Ke depan, kombinasi antara keahlian manusia, praktik keamanan industri yang matang, dan dukungan AI berpotensi menjadi salah satu pendekatan paling efektif untuk melindungi infrastruktur kritis dari ancaman siber.

Karena pada akhirnya, keamanan sistem industri bukan hanya soal teknologi, tetapi juga tentang melindungi operasi, keselamatan, dan keberlanjutan sistem yang menopang kehidupan modern.