Laporan terbaru Kaspersky ICS CERT mengungkap tren serangan siber terhadap sistem industri sepanjang 2025 dan memprediksi 2026 akan meluas ke ancaman berbasis AI, rantai pasok dan transportasi.
Ancaman siber terhadap sistem industri atau Industrial Control System (ICS) tetap berada pada level tinggi sepanjang 2025. Berdasarkan Kaspersky Security Bulletin terbaru, proporsi komputer ICS yang terdeteksi diserang malware mencapai 21,9% pada kuartal pertama dan menurun menjadi 20% pada kuartal ketiga 2025. Penurunan ini menunjukkan adanya peningkatan bertahap dalam kapabilitas pertahanan siber organisasi, meskipun tekanan dari pelaku ancaman tetap konsisten.
Distribusi serangan menunjukkan ketimpangan regional. Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan mencatat tingkat serangan tertinggi. Sistem biometrik menjadi target paling sering diserang dengan 27,4% komputer ICS terpapar objek berbahaya, diikuti oleh otomatisasi bangunan 23,5%, tenaga listrik 21,3%, konstruksi 21,1%, rekayasa dan integrasi operation technology (OT) 21,2%, manufaktur 17,3%, serta minyak dan gas 15,8%. Data ini menegaskan bahwa seluruh sektor infrastruktur kritikal tetap berada dalam radar utama pelaku ancaman.
Pelaku kejahatan siber juga semakin mengandalkan serangan berbasis rantai pasok dan hubungan tepercaya. Vendor lokal, kontraktor, hingga penyedia layanan vital seperti operator telekomunikasi dieksploitasi untuk menembus perimeter keamanan tradisional.
Di saat yang sama, serangan berbasis AI meningkat tajam, mulai dari penggunaan AI sebagai kamuflase malware hingga operasi intrusi yang dijalankan oleh agen AI otonom. Ancaman tambahan juga muncul dari perangkat OT yang terhubung langsung ke internet, khususnya di lokasi terpencil yang masih menggunakan firewall OT lama yang tidak dirancang untuk menghadapi ancaman modern berbasis internet.
Memasuki 2026, Kaspersky ICS CERT memperkirakan eskalasi insiden yang mengganggu logistik global dan rantai pasok berteknologi tinggi. Target serangan diprediksi akan meluas ke sektor non-tradisional seperti sistem transportasi pintar, kapal, kereta api, angkutan umum, bangunan pintar, serta komunikasi satelit.
Aktivitas kelompok Advanced Persistent Threat (APT), kelompok regional, hacktivist, hingga ransomware diperkirakan akan semakin terkonsentrasi di kawasan Asia, Timur Tengah, dan Amerika Latin. Pemanfaatan kerangka orkestrasi berbahaya berbasis agen AI juga diprediksi akan menurunkan ambang teknis bagi kampanye serangan industri berskala besar.
“Organisasi industri menghadapi lingkungan di mana serangan menjadi lebih cepat, lebih cerdas, dan lebih asimetris daripada sebelumnya. Tahun ini saja, kami menyelidiki kampanye seperti Salmon Slalom, yang menargetkan perusahaan manufaktur, telekomunikasi, dan logistik melalui phishing canggih dan DLL sideloading, serta operasi spionase Librarian Ghouls yang menyerang sekolah teknik dan lingkungan desain industri. Serangan-serangan ini menunjukkan bahwa baik rantai pasokan multinasional maupun ekosistem teknis lokal berada dalam risiko, dan setiap perusahaan industri harus menganggap dirinya sudah menjadi target dan bertindak sesuai dengan itu,” kata Evgeny Goncharov, Head of Kaspersky ICS CERT.
Perkuat Sistem Dengan Lima Hal Dibawah
Untuk memperkuat perlindungan sistem Operational Technology (OT), Kaspersky ICS CERT merekomendasikan langkah-langkah berikut:
- Melakukan penilaian keamanan sistem OT secara rutin untuk mengidentifikasi dan menghilangkan potensi masalah keamanan siber.
- Membangun proses penilaian kerentanan dan triase berkelanjutan sebagai dasar manajemen kerentanan yang efektif, dengan memanfaatkan solusi khusus seperti Kaspersky Industrial CyberSecurity.
- Melakukan pembaruan tepat waktu pada komponen utama jaringan OT, termasuk penerapan patch keamanan atau langkah kompensasi sesegera mungkin demi mencegah insiden besar yang dapat menghentikan proses produksi.
- Menggunakan solusi Endpoint Detection and Response seperti Kaspersky Next EDR Expert untuk mendeteksi ancaman canggih, melakukan investigasi, dan remediasi insiden secara efektif.
- Meningkatkan kapabilitas tim melalui penguatan keterampilan pencegahan, deteksi, dan respons insiden, termasuk pelatihan khusus keamanan OT bagi staf IT dan personel operasional.
Dengan pendekatan berlapis dan kesiapan organisasi yang lebih matang, perusahaan industri dapat memperkuat postur keamanan siber mereka dalam menghadapi ancaman yang diperkirakan akan semakin agresif dan terotomatisasi pada tahun-tahun mendatang.
