Bisnis.com, JAKARTA— Laporan terbaru Kaspersky Security Bulletin mengungkap serangan siber pada sistem kontrol industri (industrial control system/ICS) menunjukkan distribusi serangan yang tidak merata antar sektor industri.
Berdasarkan laporan tersebut, sektor biometrik menempati posisi paling rentan dengan tingkat pemblokiran objek berbahaya mencapai 27,4% pada kuartal III/2025. Angka ini masih menjadi yang tertinggi sejak kuartal I/2025 yang tercatat sebesar 28,1%, meskipun sempat mengalami penurunan tipis menjadi 27,2% pada kuartal II/2025.
Di bawah sektor biometrik, sektor building automation berada di peringkat kedua. Paparan serangan pada sektor ini tercatat sebesar 25,0% pada kuartal I/2025, kemudian menurun menjadi 23,4% pada kuartal II/2025, dan relatif stabil di level 23,5% pada kuartal III/2025.
Selanjutnya, fasilitas kelistrikan (electric power facilities) mencatat tingkat paparan sebesar 22,8% pada kuartal I/2025. Angka tersebut turun menjadi 21,4% pada kuartal II/2025, lalu kembali sedikit menurun ke 21,3% pada kuartal III/2025.
Sektor fasilitas konstruksi menunjukkan pola yang relatif serupa. Tingkat paparan serangan tercatat 22,4% pada kuartal I/2025, berkurang menjadi 21,3% pada kuartal II/2025, dan kembali melemah ke 21,1% pada kuartal III/2025.
Pada sektor OT engineering & integration, paparan serangan mencapai 21,7% pada kuartal I/2025, turun cukup signifikan menjadi 20,4% pada kuartal II/2025, namun kembali meningkat ke 21,2% pada kuartal III/2025.
Sementara itu, sektor manufaktur berada pada level yang lebih rendah dibandingkan sektor-sektor sebelumnya. Tingkat paparan tercatat sebesar 17,6% pada kuartal I/2025, menurun ke 16,7% pada kuartal II/2025, kemudian kembali naik menjadi 17,3% pada kuartal III/2025.
Adapun industri minyak dan gas menjadi sektor dengan tingkat paparan terendah. Nilainya mencapai 17,8% pada kuartal I/2025, turun ke 16,1% pada kuartal II/2025, dan kembali melemah menjadi 15,8% pada kuartal III/2025.
Dari sisi regional, Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan mencatat pangsa tertinggi perangkat komputer industri yang menjadi sasaran serangan.
Kaspersky mencatat para penyerang semakin meningkatkan penggunaan serangan rantai pasokan dan hubungan tepercaya dengan mengeksploitasi vendor lokal, kontraktor, serta penyedia layanan penting seperti operator telekomunikasi untuk melewati perimeter pertahanan tradisional.
Selain itu, serangan berbasis kecerdasan buatan (AI) berkembang pesat, mulai dari penggunaan AI sebagai teknik penyamaran malware hingga pemanfaatan operasi intrusi yang digerakkan oleh agen otonom.
Pertumbuhan tambahan juga diamati pada serangan terhadap peralatan OT yang terpapar internet, khususnya pada situs-situs terpencil yang mengandalkan firewall OT yang tidak dirancang untuk menahan ancaman modern berbasis internet.
Ke depan, tahun 2026 diperkirakan akan membawa peningkatan insiden yang mengganggu logistik global dan rantai pasokan teknologi tinggi. Peningkatan serangan juga diproyeksikan menyasar target nontradisional, seperti sistem transportasi cerdas, kapal, kereta api, angkutan umum, bangunan cerdas, serta komunikasi satelit.
Pelaku ancaman siber termasuk advanced persistent threat (APT), kelompok regional, aktivis peretas, dan geng ransomware diperkirakan akan semakin mengalihkan aktivitas mereka ke Asia, Timur Tengah, dan Amerika Latin. Pada saat yang sama, operasi berbasis agen AI dan kerangka kerja orkestrasi berbahaya yang otonom dinilai akan menurunkan hambatan bagi pelaksanaan kampanye serangan industri berskala besar.