Tahun 2025 ditandai oleh meningkatnya tekanan dan kompleksitas ancaman global terhadap industri. Menurut laporan Kaspersky Security Bulletin terbaru, pangsa komputer industri (ICS) yang menghadapi serangan malware tetap tinggi, berkisar sekitar 21,9% pada kuartal pertama sebelum menurun menjadi 20% pada kuartal ketiga tahun ini.
Hal tersebut menunjukkan peningkatan pertahanan bertahap dalam hal keamanan siber di sisi organisasi di tengah taktik penyerang yang terus berkembang. Terdapat perbedaan regional, dengan Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan mencatat pangsa tertinggi perangkat komputer industri yang diserang.
Ancaman berdasarkan industri
Sektor industri mengalami paparan serangan yang tidak merata, dimana industri biometrik menduduki peringkat teratas dengan 27,4% objek berbahaya yang diblokir pada komputer industrinya, diikuti oleh otomatisasi bangunan (23,5%), tenaga listrik (21,3%), konstruksi (21,1%), rekayasa dan integrasi OT (21,2%), manufaktur (17,3%), dan minyak & gas (15,8%). Angka-angka ini menunjukkan bahwa semua sektor kritikal tetap menjadi target utama bagi pelaku ancaman siber.
Tren Utama dalam Serangan Siber terhadap Organisasi Industri
Para penyerang semakin meningkatkan penggunaan serangan rantai pasokan dan hubungan tepercaya – mengeksploitasi vendor lokal, kontraktor, dan penyedia layanan penting seperti operator telekomunikasi – untuk melewati perimeter pertahanan tradisional. Serangan berbasis AI berkembang pesat, dari menggunakan AI sebagai penyamaran untuk malware, hingga menggunakan operasi intrusi yang digerakkan oleh agen otonom. Pertumbuhan tambahan diamati dalam serangan terhadap peralatan OT yang terpapar internet, terutama situs terpencil yang mengandalkan firewall OT yang tidak dirancang untuk menahan ancaman modern yang berasal dari internet.
Prediksi untuk 2026
Tahun 2026 kemungkinan akan membawa peningkatan insiden yang mengganggu logistik global dan rantai pasokan teknologi tinggi, bersamaan dengan lebih banyak serangan terhadap target non-tradisional seperti sistem transportasi cerdas, kapal, kereta api, angkutan umum, bangunan cerdas, dan komunikasi satelit. Pelaku ancaman siber– termasuk APT, kelompok regional, aktivis peretas, dan geng ransomware – diperkirakan akan semakin mengalihkan aktivitas mereka ke Asia, Timur Tengah, dan Amerika Latin, sementara operasi berbasis agen AI dan kerangka kerja orkestrasi berbahaya otonom menurunkan hambatan untuk kampanye industri skala besar.
“Organisasi industri menghadapi lingkungan di mana serangan lebih cepat, lebih cerdas, dan lebih asimetris daripada sebelumnya. Tahun ini saja, kami menyelidiki kampanye seperti Salmon Slalom, yang menargetkan perusahaan manufaktur, telekomunikasi, dan logistik melalui phishing canggih dan sideloading DLL, dan operasi spionase Librarian Ghouls yang membahayakan sekolah teknik dan lingkungan desain industri. Serangan-serangan ini menunjukkan bahwa rantai pasokan multinasional dan ekosistem teknologi lokal sama-sama berisiko, dan setiap perusahaan industri harus berasumsi bahwa mereka sudah menjadi target dan bertindak sesuai dengan itu,” komentar Evgeny Goncharov, Kepala Kaspersky ICS CERT.
