Laporan Kaspersky 2025 mengungkap sektor pemerintah, industri, dan TI menjadi target utama serangan siber.
Berdasarkan laporan Anatomy of a Cyber World, yang dikeluarkan oleh Kaspersky, instansi pemerintah menjadi sektor paling sering diserang dengan porsi 19 persen dari total insiden. Posisi berikutnya ditempati sektor industri, sementara sektor teknologi informasi naik ke peringkat ketiga dan menggeser sektor keuangan.
Instansi pemerintah menjadi sasaran karena menyimpan data strategis dan terhubung dengan berbagai sistem penting. Serangan yang terjadi umumnya bersifat tersembunyi dengan tujuan membangun persistensi di dalam sistem. Teknik social engineering masih menjadi metode utama untuk mengeksploitasi kelemahan manusia.
Penguatan kontrol akses menjadi langkah penting untuk membatasi ruang gerak penyerang. Sistem yang luas memperbesar potensi penyusupan dan eskalasi serangan, sehingga pengaturan hak akses perlu diperketat,
Di sektor industri, pola ancaman jauh lebih beragam. Serangan tidak hanya datang dalam bentuk malware, tetapi juga manipulasi psikologis yang menyasar karyawan.
Sektor teknologi informasi menjadi target strategis dalam skenario serangan supply chain. Penyerang berupaya masuk ke satu sistem untuk menjangkau banyak organisasi sekaligus. Serangan di sektor ini cenderung lebih rapi dan sulit terdeteksi karena dirancang untuk bertahan dalam jangka panjang.
Berbeda dengan sektor lain, industri keuangan berhasil menurunkan tingkat serangan berkat sistem pertahanan yang lebih matang. Pengujian rutin dan simulasi serangan menjadi standar operasional untuk menjaga ketahanan sistem serta melindungi reputasi perusahaan.
“Lembaga pemerintah, industri, dan TI secara konsisten menjadi sasaran penyerang yang canggih karena nilai strategis dari apa yang mereka miliki, kelola, dan hubungkan dengan intelijen geopolitik, infrastruktur kritis, serta rantai pasokan global. Data tahun 2025 menegaskan bahwa serangan-serangan ini bukanlah serangan oportunistik: serangan tersebut bersifat terarah dan sering kali bertujuan untuk mendapatkan akses yang berkelanjutan. Setiap sektor ini perlu beroperasi dengan asumsi bahwa penyerang yang gigih akan menemukan cara untuk masuk, dan memfokuskan pertahanan mereka pada deteksi dini, penanggulangan cepat, dan meminimalkan jendela paparan. Oleh karena itu, perburuan ancaman proaktif, pemantauan berkelanjutan, dan penilaian kerentanan secara rutin tidak lagi bersifat opsional bagi organisasi dari segala ukuran di seluruh industri ini,” kata Sergey Soldatov, Head of Security Operations di Kaspersky.
Untuk menghadapi pola serangan siber yang semakin meningkat, Kaspersky menawarkan beberapa solusi utama:
- Kaspersky Managed Detection and Response MDR dan Incident Response untuk pemantauan 24 jam dan penanganan insiden secara menyeluruh
- Kaspersky SOC Consulting untuk membangun dan mengoptimalkan pusat operasi keamanan internal
- Kaspersky Next XDR Expert untuk deteksi dan respons otomatis berbasis integrasi data lintas sistem
Solusi tersebut bekerja dengan memantau aktivitas mencurigakan, memberikan analisis mendalam, serta membantu tim keamanan merespons ancaman secara cepat. Pendekatan terintegrasi ini memungkinkan organisasi mendeteksi serangan lebih awal dan mengurangi dampak operasional secara signifikan.
