Kaspersky berbagi trend dan prediksi sektor industri tahun depan

JAKARTA (IndoTelko) - Tahun 2025 ditandai dengan tekanan berkelanjutan pada ekosistem industri yang tercermin dalam dinamika ancaman global yang semakin kompleks.

Menurut laporan Kaspersky Security Bulletin terbaru, pangsa komputer industri (ICS) yang menghadapi serangan malware tetap tinggi, berkisar sekitar21,9% pada kuartal pertama sebelum menurun menjadi 20% pada kuartal ketiga tahun ini. Hal ini menunjukkan peningkatan pertahanan bertahap dalam hal keamanan siber di sisi organisasi di tengah taktik penyerang yang terus berkembang. Terdapat perbedaan regional, dengan Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan mencatat pangsa tertinggi perangkat komputer industri yang diserang.

Sektor industri mengalami paparan serangan yang tidak merata, dimana industri biometrik menduduki peringkat teratas dengan27,4% objek berbahaya yang diblokir pada komputer industrinya, diikuti oleh otomatisasi bangunan (23,5%), tenaga listrik (21,3%), konstruksi (21,1%), rekayasa dan integrasi OT (21,2%), manufaktur (17,3%), dan minyak & gas (15,8%). Angka-angkaini menunjukkan bahwa semua sektor kritikal tetap menjadi target utama bagi pelaku ancaman siber.

Para penyerang semakin meningkatkan penggunaan serangan rantai pasokan dan hubungan tepercaya mengeksploitasi vendor lokal, kontraktor, dan penyedia layanan penting seperti operator telekomunikasi untuk melewati perimeter pertahanan tradisional. Serangan berbasis AI berkembang pesat, dari menggunakan AI sebagai penyamaran untuk malware, hingga menggunakan operasi intrusi yang digerakkan oleh agen otonom.

Pertumbuhan tambahan diamati dalam serangan terhadap peralatan OT yang terpapar internet, terutama situs terpencil yang mengandalkan firewall OT yang tidak dirancang untuk menahan ancaman modern yang berasal dari internet.

Tahun 2026 kemungkinan akan membawa peningkatan insiden yang mengganggu logistik global dan rantai pasokan teknologi tinggi, bersamaan dengan lebih banyak serangan terhadap target non-tradisional seperti sistem transportasi cerdas, kapal, keretaapi, angkutan umum, bangunan cerdas, dan komunikasi satelit. Pelaku ancaman siber termasuk APT, kelompok regional, aktivis peretas, dan geng ransomware diperkirakan akan semakin mengalihkan aktivitas mereka ke Asia, Timur Tengah, dan Amerika Latin, sementara operasi berbasis agen AI dan kerangka kerja orkestrasi berbahaya otonom menurunkan hambatan untuk kampanye industri skala besar.

Menurut Kepala Kaspersky ICS CERT, Evgeny Goncharov, organisasi industri menghadapi lingkungan di mana serangan lebih cepat, lebih cerdas, dan lebih asimetris dari pada sebelumnya. Tahun ini saja, pihaknya menyelidiki kampanye seperti Salmon Slalom, yang menargetkan perusahaan manufaktur, telekomunikasi, dan logistik melalui phishing canggih dan sideloading DLL, dan operasi spionase Librarian Ghouls yang membahayakan sekolah teknik dan lingkungan desain industri.

“Serangan-serangan ini menunjukkan bahwa rantai pasokan multinasional dan ekosistem teknologi lokal sama-sama berisiko, dan setiap perusahaan industri harus berasumsi bahwa mereka sudah menjadi target dan bertindak sesuai dengan itu,” jelasnya.

Untuk menjaga agar komputer industry organisasi Anda terlindungi dari berbagai ancaman, Kaspersky ICS CERT merekomendasikan beberapa langkah sebagai berikut :

•
Melakukan penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan potensi masalah keamanan siber.
•
Membangun penilaian kerentanan dan triase berkelanjutan sebagai dasar untuk proses manajemen kerentanan yang efektif. Solusi khusus seperti Kaspersky Industrial CyberSecurity dapat menjadi asisten yang efisien dan sumber informasi unik serta dapat ditindaklanjuti, yang tidak sepenuhnya tersedia di domain publik.
•
Melakukan pembaruan tepat waktu untuk komponen utama jaringan OT perusahaan; menerapkan perbaikan dan patch keamanan atau menerapkan langkah-langkah kompensasi sesegera mungkin secara teknis sangat penting untuk mencegah insiden besar yang dapat merugikan jutaan dolar karena gangguan proses produksi.
•
Menggunakan solusi EDR seperti Kaspersky Next EDR Expert untuk deteksi ancaman canggih secara tepat waktu, investigasi, dan remediasi insiden yang efektif.
•
Meningkatkan respons terhadap Teknik berbahaya baru dan canggih dengan membangun serta memperkuat keterampilan tim dalam pencegahan, deteksi, dan respons insiden. Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT adalah salah satu langkah kunci yang membantu mencapai hal ini. (mas)