Kaspersky bongkar ancaman siber di telekomunikasi untuk 2026

JAKARTA (IndoTelko) Kaspersky memaparkan peta ancaman keamanan siber yang membayangi sektor telekomunikasi sepanjang 2025 dan berpotensi berlanjut hingga 2026, seiring masih tingginya aktivitas serangan terarah, gangguan rantai pasokan, serangan DDoS, serta munculnya risiko baru dari adopsi teknologi lanjutan.

Dalam bab terbaru Buletin Keamanan Kaspersky, perusahaan keamanan siber global itu mencatat operator telekomunikasi masih berada di bawah tekanan dari kampanye advanced persistent threat (APT), kompromi rantai pasokan, gangguan distributed denial of service (DDoS), hingga penipuan berbasis SIM. Di sisi lain, penerapan teknologi baru dinilai memperkenalkan risiko operasional tambahan.

Kaspersky mengidentifikasi empat kategori ancaman utama yang dihadapi operator telekomunikasi pada 2025. Intrusi terarah melalui APT masih berfokus pada upaya mendapatkan akses tersembunyi untuk spionase jangka panjang dan eksploitasi posisi jaringan yang memiliki hak istimewa. Kerentanan rantai pasokan juga tetap menjadi pintu masuk serangan, mengingat ekosistem telekomunikasi sangat bergantung pada banyak vendor, kontraktor, dan platform terintegrasi.

Selain itu, serangan DDoS masih menjadi ancaman nyata terhadap ketersediaan dan kapasitas layanan. Ancaman-ancaman tersebut tercermin dari data Kaspersky Security Network yang mencatat, antara November 2024 hingga Oktober 2025, sebanyak 12,79% pengguna di sektor telekomunikasi menghadapi ancaman online dan 20,76% terpapar ancaman pada perangkat (on device). Pada periode yang sama, 9,86% organisasi telekomunikasi secara global dilaporkan mengalami serangan ransomware.

Memasuki 2026, Kaspersky menilai sektor telekomunikasi tengah bergeser dari fase pengembangan teknologi yang cepat menuju implementasi skala luas. Transisi ini dinilai membuka peluang baru sekaligus meningkatkan risiko operasional apabila tidak diiringi kontrol keamanan yang memadai.

Kaspersky menyoroti tiga area transisi teknologi yang berpotensi menimbulkan gangguan, yakni manajemen jaringan berbasis AI, transisi kriptografi pasca-kuantum, serta integrasi jaringan 5G dengan satelit non-terestrial (non-terrestrial network/NTN). Otomatisasi berbasis AI dinilai berisiko memperkuat kesalahan konfigurasi jika bertumpu pada data yang menyesatkan, sementara penerapan kriptografi pasca-kuantum yang terburu-buru dapat memicu masalah interoperabilitas dan kinerja. Integrasi 5G ke satelit juga memperluas jejak layanan dan ketergantungan mitra, sehingga membuka titik integrasi baru yang rentan gagal.

Peneliti Keamanan Senior Kaspersky GReAT, Leonid Bezvershenko, mengatakan ancaman yang mendominasi 2025 tidak akan menghilang, melainkan beririsan dengan risiko baru dari transformasi teknologi.

“Ancaman yang mendominasi tahun 2025 — kampanye APT, serangan rantai pasokan, serangan DDoS — tidak akan hilang. Namun sekarang ancaman tersebut beririsan dengan risiko operasional dari otomatisasi AI, kriptografi siap kuantum, dan integrasi satelit,” katanya.

Menurut Leonid, operator telekomunikasi perlu memiliki visibilitas menyeluruh terhadap kedua dimensi tersebut.

“Operator telekomunikasi membutuhkan visibilitas di kedua dimensi tersebut: memiliki pertahanan kuat terhadap ancaman yang diketahui sambil membangun keamanan ke dalam teknologi baru ini sejak hari pertama. Kuncinya adalah intelijen ancaman berkelanjutan yang mencakup dari titik akhir hingga orbit,” ujarnya.

Untuk memperkuat pertahanan, Kaspersky merekomendasikan pemantauan berkelanjutan terhadap lanskap APT dan infrastruktur yang relevan dengan telekomunikasi, termasuk melalui pemanfaatan intelijen ancaman dan pelatihan kesadaran keamanan bagi karyawan. Selain itu, otomatisasi jaringan berbasis AI disarankan diperlakukan sebagai program manajemen perubahan dengan kontrol manusia untuk tindakan berdampak tinggi.

Kaspersky juga mendorong peningkatan kesiapan menghadapi DDoS sebagai isu manajemen kapasitas, serta penerapan solusi endpoint detection and response (EDR) seperti Kaspersky Next EDR Expert untuk mendeteksi ancaman canggih sejak dini dan mendukung respons insiden yang cepat dan efektif. (mas)