Kaspersky menilai ancaman siber di sektor telekomunikasi pada 2025 berlanjut ke 2026. Operator diminta memperkuat intelijen ancaman, kontrol AI, DDoS, dan EDR.
Sektor telekomunikasi mengalami tekanan keamanan sepanjang 2025 dan Kaspersky menilai pola serangannya masih akan terasa pada 2026. Operator menghadapi intrusi terarah yang dikenal sebagai APT (advanced persistent threat), celah rantai pasok dari ekosistem vendor dan kontraktor, serta banjir DDoS yang mengganggu ketersediaan layanan dan kapasitas jaringan.
Pola ini membuat keamanan jaringan dan data pelanggan tidak bisa hanya mengandalkan satu jenis pertahanan, karena titik masuk serangan dapat muncul dari banyak sisi.
Kaspersky juga memotret tingkat paparan ancaman melalui data Kaspersky Security Network. Pada periode antara November 2024 dan Oktober 2025, sebanyak 12,79 persen pengguna di sektor telekomunikasi berhadapan dengan ancaman web dan 20,76 persen menghadapi ancaman pada perangkat.
Pada periode yang sama, 9,86 persen organisasi telekomunikasi di dunia mengalami ransomware. Angka ini menunjukkan bahwa risiko tidak hanya muncul di pusat jaringan, tetapi juga menyentuh perangkat yang dipakai sehari hari.
Di saat yang bersamaan, industri telekomunikasi sedang mendorong penerapan teknologi baru dalam skala luas, dan di sinilah risiko operasional ikut naik. Kaspersky menyoroti tiga area yang perlu diawasi ketat, yaitu pengelolaan jaringan berbantuan AI yang bisa memperbesar dampak kesalahan konfigurasi atau bertindak berdasarkan data menyesatkan, transisi kriptografi pascakuantum yang dapat memicu masalah kompatibilitas dan kinerja jika diterapkan terburu buru, serta integrasi 5G dengan satelit yang dikenal sebagai NTN yang menambah titik integrasi baru sekaligus ketergantungan pada mitra.
“Ancaman yang mendominasi tahun 2025 kampanye APT, serangan rantai pasokan, dan serangan DDoS tidak akan hilang. Namun, kini ancaman-ancaman tersebut beririsan dengan risiko operasional dari otomatisasi AI, kriptografi yang siap untuk komputasi kuantum, dan integrasi satelit. Operator telekomunikasi perlu memiliki visibilitas di kedua dimensi ini: mempertahankan pertahanan yang kuat terhadap ancaman yang sudah diketahui sambil membangun keamanan ke dalam teknologi-teknologi baru ini sejak awal. Kuncinya adalah intelijen ancaman yang berkelanjutan yang mencakup dari endpoint hingga edge hingga orbit,” kata Leonid Bezvershenko, senior security researcher, Kaspersky GReAT.
Rekomendasi untuk Operator Telekomunikasi
Untuk menurunkan risiko dan memperkuat ketahanan layanan, Kaspersky memberi empat langkah yang dapat dijalankan sebagai program yang konsisten, bukan sekadar tindakan sesaat.
- Pantau APT dan infrastruktur yang relevan secara berkelanjutan, lalu pasangkan dengan pelatihan kesadaran keamanan yang rutin agar karyawan mengenali aktivitas mencurigakan dan menerapkan kebijakan keamanan dengan disiplin. Kaspersky Threat Intelligence Portal dapat membantu pemantauan konteks pelaku dan kampanye.
- Perlakukan otomatisasi jaringan berbasis AI sebagai program manajemen perubahan. Operator perlu menyediakan kendali manusia untuk tindakan berdampak besar, melakukan penerapan bertahap dengan jalur pemulihan yang jelas, serta memvalidasi data yang menjadi masukan AI agar input yang bising atau dimanipulasi tidak memicu perubahan yang salah dalam skala besar.
- Siapkan perlindungan DDoS sebagai persoalan pengelolaan kapasitas. Operator perlu memastikan mitigasi dari sisi hulu berjalan baik, melindungi routing di sisi tepi, dan memantau sinyal kemacetan yang bisa menjadi tanda awal gangguan bagi pelanggan. Intelijen ancaman dapat dipakai untuk memperkaya indikator dan menemukan infrastruktur botnet lebih cepat.
- Terapkan kemampuan EDR untuk mendeteksi ancaman tingkat lanjut lebih dini, mempercepat investigasi, dan mendukung isolasi serta pemulihan insiden. Kaspersky menyebut contoh Kaspersky Next EDR Expert untuk membantu deteksi, penanganan, dan perbaikan insiden.
