Bisnis.com, JAKARTA – Ancaman siber terhadap sektor industri diproyeksi meningkat signifikan pada 2026, seiring penggunaan kecerdasan buatan oleh pelaku kejahatan digital. Serangan disebut akan menyasar logistik global dan rantai pasokan teknologi tinggi.
Menurut prediksi Kaspersky, perusahaan keamanan siber dan privasi digital global, target serangan juga meluas ke sektor non-tradisional, seperti sistem transportasi cerdas, kapal, kereta api, angkutan umum, bangunan pintar, hingga komunikasi satelit.
Kepala Kaspersky ICS CERT Evgeny Goncharov, menerangkan, pelaku ancaman mulai dari kelompok advanced persistent threat (APT), kelompok regional, aktivis peretas, hingga geng ransomware, diperkirakan akan semakin memusatkan aktivitasnya ke kawasan Asia, Timur Tengah, dan Amerika Latin.
Perkembangan operasi berbasis agen AI dan kerangka kerja berbahaya yang semakin otonom juga dinilai akan menurunkan hambatan untuk kampanye serangan industri dalam skala besar.
“Industri menghadapi lingkungan di mana serangan menjadi lebih cepat, lebih cerdas, dan semakin asimetris daripada sebelumnya,” ujarnya dalam keterangan, Senin (15/11/2025).
Tahun ini saja, Kaspersky menyelidiki kampanye seperti Salmon Slalom, yang menargetkan perusahaan manufaktur, telekomunikasi, dan logistik melalui phishing canggih dan sideloading Dynamic Link Library (DLL). Kemudian, ada operasi spionase Librarian Ghouls yang membahayakan sekolah teknik dan lingkungan desain industri.
“Serangan-serangan ini menunjukkan bahwa rantai pasokan multinasional dan ekosistem teknologi lokal sama-sama berisiko, dan setiap perusahaan industri harus berasumsi bahwa mereka sudah menjadi target dan bertindak sesuai dengan itu,” tegas Goncharov.
Tidak dipungkiri, tekanan terhadap ekosistem industri global masih berlanjut sepanjang 2025 seiring meningkatnya kompleksitas ancaman siber. Lanskap ini tercermin dari masih tingginya proporsi komputer industri atau industrial control systems (ICS) yang terpapar malware, meskipun terdapat indikasi perbaikan bertahap pada sisi pertahanan organisasi.
Menurut laporan Kaspersky Security Bulletin terbaru, pangsa komputer industri yang mengalami serangan malware berada di kisaran 21,9% pada kuartal I 2025 dan menurun menjadi sekitar 20% pada kuartal III. Penurunan ini mengindikasikan adanya penguatan keamanan siber secara gradual, di tengah metode serangan yang terus berevolusi dan semakin canggih.
Secara geografis, ancaman tidak tersebar merata. Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan tercatat sebagai wilayah dengan pangsa perangkat komputer industri yang paling sering menjadi sasaran serangan.
Dari sisi sektoral, paparan serangan siber juga menunjukkan perbedaan signifikan. Industri biometrik menempati posisi teratas dengan 27,4% objek berbahaya yang diblokir pada komputer industrinya. Posisi berikutnya ditempati sektor otomatisasi bangunan sebesar 23,5%, tenaga listrik 21,3%, konstruksi 21,1%, rekayasa dan integrasi teknologi operasional (OT) 21,2%, manufaktur 17,3%, serta minyak dan gas 15,8%.
Data tersebut menunjukkan bahwa hampir seluruh sektor kritikal masih menjadi target utama pelaku kejahatan siber, terutama industri yang sangat bergantung pada sistem terhubung dan infrastruktur digital.
Dilihat dari tren serangan, penyerang semakin agresif memanfaatkan celah pada rantai pasokan dan hubungan tepercaya, seperti vendor lokal, kontraktor, hingga penyedia layanan penting termasuk operator telekomunikasi. Pendekatan ini digunakan untuk menembus perimeter keamanan tradisional yang dinilai semakin sulit ditembus secara langsung.
Selain itu, penggunaan kecerdasan buatan (AI) dalam serangan siber mengalami lonjakan signifikan. AI dimanfaatkan tidak hanya sebagai kamuflase malware, tetapi juga sebagai penggerak operasi intrusi melalui agen otonom.
Pada saat yang sama, serangan terhadap peralatan OT yang terhubung langsung ke internet turut meningkat, terutama pada lokasi terpencil yang masih mengandalkan firewall lama dan belum dirancang untuk menghadapi ancaman modern berbasis internet.
Goncharov menyampaikan, seiring proyeksi ancaman siber yang meningkat signifikan pada 2026, industri sebaiknya melakukan penilaian keamanan sistem OT secara berkala guna mengidentifikasi dan menutup celah siber.
Selain itu, pengelolaan kerentanan berkelanjutan dan pembaruan tepat waktu terhadap komponen utama jaringan OT dinilai krusial untuk mencegah gangguan produksi yang berpotensi menimbulkan kerugian besar.
Penggunaan solusi deteksi dan respons ancaman lanjutan, termasuk endpoint detection and response (EDR), serta peningkatan kapasitas sumber daya manusia melalui pelatihan keamanan OT, juga menjadi faktor kunci.
“Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT adalah salah satu langkah kunci yang membantu mencapai hal ini,” tutur Goncharov.
