Tahun 2025 ditandai oleh tekanan berkelanjutan terhadap ekosistem industri global, seiring dinamika ancaman siber yang semakin kompleks dan terorganisir. Berdasarkan laporan terbaru Kaspersky Security Bulletin, pangsa komputer industri (Industrial Control Systems/ICS) yang menghadapi serangan malware masih berada pada tingkat tinggi. Pada kuartal pertama 2025, angka tersebut tercatat sekitar 21,9%, sebelum menurun menjadi 20% pada kuartal ketiga.
Penurunan ini mencerminkan adanya peningkatan bertahap dalam pertahanan keamanan siber organisasi industri, meskipun pelaku ancaman terus mengembangkan taktik yang semakin canggih. Secara regional, tingkat serangan tertinggi terhadap komputer industri tercatat di Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan, menegaskan bahwa kawasan berkembang masih menjadi target utama serangan siber industri.
Ancaman Siber Berdasarkan Sektor Industri
Paparan serangan siber di sektor industri tidak terjadi secara merata. Sepanjang 2025, beberapa sektor mencatat tingkat serangan yang lebih tinggi dibandingkan sektor lainnya. Industri biometrik menempati peringkat teratas dengan 27,4% objek berbahaya yang diblokir pada komputer industrinya. Posisi selanjutnya diikuti oleh:
- Otomatisasi bangunan: 23,5%
- Tenaga listrik: 21,3%
- Konstruksi: 21,1%
- Rekayasa dan integrasi OT: 21,2%
- Manufaktur: 17,3%
- Minyak & gas: 15,8%
Data ini menunjukkan bahwa seluruh sektor kritikal tetap menjadi target bernilai tinggi bagi pelaku kejahatan siber, baik untuk sabotase, spionase, maupun keuntungan finansial.
Tren Utama Serangan Siber terhadap Organisasi Industri
Kaspersky mengidentifikasi sejumlah tren utama yang mendominasi lanskap ancaman industri saat ini. Salah satunya adalah meningkatnya serangan rantai pasokan dan eksploitasi hubungan tepercaya. Penyerang memanfaatkan vendor lokal, kontraktor, hingga penyedia layanan penting seperti operator telekomunikasi untuk menembus pertahanan tradisional organisasi.
Selain itu, serangan berbasis kecerdasan buatan (AI) berkembang pesat. AI tidak hanya digunakan sebagai alat penyamaran malware, tetapi juga dalam operasi intrusi yang digerakkan oleh agen otonom. Tren lain yang mengkhawatirkan adalah meningkatnya serangan terhadap peralatan OT yang terpapar internet, khususnya di lokasi terpencil yang masih menggunakan firewall OT lama yang tidak dirancang untuk menghadapi ancaman modern berbasis internet.
Prediksi Ancaman Industri untuk Tahun 2026
Memasuki tahun 2026, Kaspersky memprediksi peningkatan insiden siber yang berpotensi mengganggu logistik global dan rantai pasokan teknologi tinggi. Selain itu, target serangan diperkirakan akan meluas ke sistem non-tradisional seperti sistem transportasi cerdas, kapal, kereta api, angkutan umum, bangunan pintar, serta komunikasi satelit.
Pelaku ancaman—mulai dari Advanced Persistent Threat (APT), kelompok regional, aktivis peretas, hingga geng ransomware—diperkirakan akan semakin memfokuskan aktivitas mereka ke kawasan Asia, Timur Tengah, dan Amerika Latin. Operasi berbasis agen AI dan kerangka kerja orkestrasi berbahaya yang otonom juga diprediksi akan menurunkan hambatan bagi kampanye serangan industri berskala besar.
Pernyataan Kaspersky
“Organisasi industri kini menghadapi lingkungan di mana serangan menjadi lebih cepat, lebih cerdas, dan lebih asimetris dibandingkan sebelumnya. Tahun ini saja, kami menyelidiki kampanye seperti Salmon Slalom yang menargetkan perusahaan manufaktur, telekomunikasi, dan logistik melalui phishing canggih serta sideloading DLL, serta operasi spionase Librarian Ghouls yang membahayakan sekolah teknik dan lingkungan desain industri,” ujar Evgeny Goncharov, Kepala Kaspersky ICS CERT.
Ia menambahkan bahwa kondisi ini menunjukkan rantai pasokan multinasional maupun ekosistem teknologi lokal sama-sama berisiko, sehingga setiap perusahaan industri perlu berasumsi bahwa mereka telah menjadi target dan bertindak secara proaktif.
Rekomendasi Kaspersky untuk Keamanan Sistem Industri
Untuk melindungi komputer industri dari berbagai ancaman siber, Kaspersky ICS CERT merekomendasikan beberapa langkah strategis berikut:
- Melakukan penilaian keamanan sistem OT secara berkala guna mengidentifikasi dan mengatasi potensi celah keamanan.
- Membangun penilaian kerentanan dan triase berkelanjutan sebagai dasar manajemen kerentanan yang efektif, dengan memanfaatkan solusi khusus seperti Kaspersky Industrial CyberSecurity.
- Melakukan pembaruan dan patch keamanan secara tepat waktu pada komponen utama jaringan OT atau menerapkan langkah kompensasi sesegera mungkin.
- Menggunakan solusi EDR seperti Kaspersky Next EDR Expert untuk deteksi, investigasi, dan remediasi insiden tingkat lanjut.
- Meningkatkan kemampuan tim melalui pelatihan keamanan OT khusus bagi staf TI dan personel OT guna memperkuat pencegahan, deteksi, dan respons insiden.
