Selama tahun 2025, sekitar 21,9 persen komputer industri (ICS) sempat menghadapi serangan malware pada kuartal pertama, sebelum menurun menjadi 20 persen di kuartal ketiga. Angka ini mencerminkan adanya peningkatan upaya pertahanan di sisi organisasi, meski taktik pelaku serangan juga terus berkembang.
Wilayah dengan tingkat serangan tertinggi tercatat di Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan, menunjukkan bagaimana kawasan industri berkembang tetap menjadi target utama ancaman global.
Kaspersky mencatat bahwa tidak semua sektor industri terpapar dengan tingkat ancaman yang sama. Industri biometrik menjadi sektor paling rentan dengan 27,4 persen objek berbahaya yang berhasil diblokir pada komputer industrinya.
Posisi berikutnya ditempati oleh otomatisasi bangunan (23,5%), tenaga listrik (21,3%), rekayasa dan integrasi OT (21,2%), konstruksi (21,1%), manufaktur (17,3%), serta minyak dan gas (15,8%). Temuan ini menunjukkan bahwa infrastruktur vital tetap menjadi sasaran utama para pelaku ancaman siber.
Tren Serangan Siber 2025 dan Prediksi 2026
Laporan Kaspersky juga menyoroti meningkatnya penggunaan serangan rantai pasokan dan hubungan tepercaya, di mana penyerang mengeksploitasi vendor lokal, kontraktor, hingga operator telekomunikasi untuk menembus sistem pertahanan tradisional.Ancaman berbasis kecerdasan buatan (AI) juga berkembang pesat, baik dalam bentuk malware yang menggunakan AI sebagai kamuflase maupun melalui serangan yang digerakkan oleh agen otonom.
Kaspersky turut mencatat peningkatan serangan terhadap peralatan OT yang terhubung ke internet, terutama di lokasi terpencil dengan firewall lawas yang belum dirancang untuk menahan ancaman modern.
Memasuki tahun 2026, Kaspersky memperkirakan akan terjadi peningkatan serangan yang berpotensi mengganggu rantai pasokan global dan logistik teknologi tinggi.
Target non-tradisional seperti sistem transportasi cerdas, kapal, kereta api, angkutan publik, bangunan pintar, dan komunikasi satelit juga diprediksi menjadi sasaran baru.
Pelaku ancaman seperti APT, kelompok regional, aktivis peretas, dan geng ransomware diperkirakan akan mengalihkan fokus mereka ke wilayah Asia, Timur Tengah, dan Amerika Latin. Sementara itu, operasi berbasis AI dan orkestrasi otonom diprediksi akan semakin menurunkan ambang teknis untuk melancarkan serangan berskala besar.
Kepala Kaspersky ICS CERT, Evgeny Goncharov, menjelaskan bahwa organisasi industri kini menghadapi lanskap serangan yang lebih cepat dan kompleks dibandingkan sebelumnya.
Ia menyoroti dua kampanye yang sempat diselidiki Kaspersky tahun ini, yakni Salmon Slalom, yang menargetkan sektor manufaktur, telekomunikasi, dan logistik melalui phishing dan sideloading DLL, serta Librarian Ghouls, operasi spionase terhadap sekolah teknik dan lingkungan desain industri.
“Serangan-serangan ini membuktikan bahwa rantai pasokan global maupun ekosistem teknologi lokal sama-sama rentan. Setiap perusahaan industri harus berasumsi bahwa mereka sudah menjadi target dan bersikap proaktif dalam memperkuat keamanan,” kata Goncharov.
Kaspersky merekomendasikan perusahaan industri untuk secara berkala melakukan penilaian keamanan sistem OT, memperbarui komponen jaringan dan patch keamanan tepat waktu, serta menggunakan solusi EDR seperti Kaspersky Next EDR Expert untuk deteksi ancaman canggih secara real-time.
Pelatihan keamanan khusus bagi personel IT dan OT juga disarankan guna meningkatkan kesiapan menghadapi serangan modern.
Cek Berita dan Artikel yang lain di
Google News
