Kaspersky baru saja merilis laporan keamanan siber terbarunya melalui divisi ICS CERT (Industrial Control Systems Cyber Emergency Response Team), yang menyoroti peningkatan serangan siber pada sistem teknologi operasional (Operational Technology/OT) di seluruh dunia pada kuartal pertama 2025.
Dalam laporan ini, sektor biometrik dan sistem otomasi gedung muncul sebagai dua industri paling banyak diserang secara global.
Menurut laporan tersebut, sebanyak 28,1% komputer industri di sektor biometrik mengalami upaya serangan, menjadikannya sektor paling rentan.
Posisi kedua diisi oleh sektor otomasi bangunan dengan serangan mencapai 25%, diikuti oleh fasilitas tenaga listrik (22,8%), konstruksi (22,4%), peralatan teknik (21,7%), sektor minyak dan gas (17,8%), serta manufaktur (17,6%).
Baca juga: 8 Tips Ampuh Melindungi Perusahaan dari Serangan Siber
Temuan ini menunjukkan bahwa semakin terintegrasinya sistem digital dalam pengelolaan fasilitas penting justru membuka celah baru bagi para pelaku kejahatan siber untuk melakukan eksploitasi.
Peta Global Serangan Siber pada Sistem Industri
Secara global, 21,9% komputer industri tercatat mengalami upaya infeksi oleh objek berbahaya selama Q1 2025. Angka ini mencerminkan tren kenaikan dibandingkan kuartal sebelumnya, terutama di wilayah:
- Rusia (+0,9 p.p.)
- Asia Tengah (+0,7 p.p.)
- Asia Selatan (+0,3 p.p.)
- Eropa Barat (+0,2 p.p.)
- Eropa Utara & Selatan (+0,1 p.p.)
Dari segi wilayah, Afrika mencatatkan persentase serangan tertinggi dengan 29,6%, diikuti Asia Tenggara (29,1%), Asia Tengah (24,2%), dan Timur Tengah (24,1%).
Sebaliknya, kawasan dengan tingkat ancaman terendah berada di Eropa Utara (10,7%), Eropa Barat (11,8%), dan Australia dan Selandia Baru (13,9%).
Sumber dan Kategori Ancaman
Internet tetap menjadi saluran penyebaran utama malware terhadap sistem OT, dengan 10,11% serangan berasal dari sumber ini. Di posisi selanjutnya adalah email klien (2,81%) dan perangkat yang dapat dilepas atau removable devices (0,52%).
Kategori objek berbahaya yang paling umum diblokir mencakup:
- Skrip berbahaya & halaman phishing (7,16%)
- Sumber daya internet yang masuk daftar hitam (5,12%)
- Spy trojan, backdoor, dan keylogger (4,2%)
- Dokumen berbahaya dalam format MS Office & PDF (1,85%)
- Virus, worm, dan malware lainnya termasuk AutoCAD malware dan ransomware
Baca juga: Hati-Hati! Serangan Siber Memanfaatkan Merek Populer Anak-Anak dan Keluarga Meningkat!
Secara geografis, wilayah Asia Tenggara mencatatkan tingkat infeksi virus tertinggi (8,68%), diikuti Afrika (3,87%) dan Asia Timur (2,85%). Sementara itu, Asia Tengah, Rusia, dan Eropa Timur mencatat persentase tertinggi untuk penambang kripto (miners) yang diblokir.
Rekomendasi Keamanan dari Kaspersky
Menurut Evgeny Goncharov, Kepala Kaspersky ICS CERT, “Peningkatan serangan berbasis internet terhadap sistem kontrol industri menyoroti kebutuhan penting akan deteksi ancaman tingkat lanjut.
Skrip berbahaya dan halaman phishing berfungsi sebagai tahap awal infeksi, yang sering diikuti oleh serangan ransomware, spyware, atau cryptominer.”
Sebagai respons terhadap lanskap ancaman ini, Kaspersky merekomendasikan:
- Audit keamanan sistem OT secara berkala untuk mendeteksi kerentanan.
- Menerapkan solusi manajemen kerentanan berkelanjutan, seperti Kaspersky Industrial CyberSecurity.
- Melakukan pembaruan perangkat lunak secara rutin serta menerapkan patch keamanan sesegera mungkin.
- Menggunakan solusi EDR tingkat lanjut, seperti Kaspersky Next EDR Expert, guna deteksi dini dan mitigasi insiden.
- Melatih personel IT dan OT melalui pelatihan keamanan siber khusus, untuk meningkatkan respons terhadap serangan siber lanjutan.
Dengan meningkatnya serangan berbasis internet dan berkembangnya teknik malware, perusahaan dan instansi yang bergantung pada infrastruktur OT diimbau untuk meningkatkan kesiapan dan sistem pertahanannya.
