Technologue.id, Jakarta – Ancaman siber terhadap sistem industri di Indonesia masih berada pada level yang mengkhawatirkan. Laporan terbaru Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) mengungkapkan bahwa sebanyak 21,81 persen komputer sistem kontrol industri (Industrial Control Systems/ICS) di Indonesia mendeteksi dan memblokir objek berbahaya sepanjang kuartal pertama (Q1) 2026.
Angka tersebut menunjukkan bahwa lebih dari satu dari lima sistem industri di Tanah Air menghadapi upaya serangan siber selama periode Januari hingga Maret 2026. Temuan ini menegaskan bahwa sektor industri masih menjadi sasaran utama pelaku kejahatan siber di tengah meningkatnya adopsi teknologi digital dan otomasi operasional.
Secara global, Kaspersky melaporkan bahwa 19,6 persen komputer ICS mengalami upaya serangan yang berhasil diblokir oleh solusi keamanan mereka pada kuartal pertama tahun ini. Selama periode tersebut, sistem keamanan Kaspersky mendeteksi dan memblokir lebih dari 10.000 keluarga malware berbeda yang menargetkan lingkungan industri.
Laporan tersebut juga menunjukkan adanya perbedaan tingkat ancaman antarwilayah. Afrika mencatat persentase komputer ICS yang diserang tertinggi secara global, yakni mencapai 27,4 persen. Sebaliknya, Eropa Utara menjadi wilayah dengan tingkat serangan terendah sebesar 9,1 persen.
Dibandingkan kuartal sebelumnya, sejumlah kawasan mengalami peningkatan aktivitas serangan terhadap sistem industri, termasuk Eropa Selatan, Rusia, Eropa Utara, Kanada, dan Afrika. Sementara itu, sektor manufaktur di beberapa wilayah Eropa dan Asia juga mencatat kenaikan jumlah serangan selama periode yang sama.
Di Indonesia, sektor energi menjadi target paling banyak diserang. Data Kaspersky menunjukkan bahwa industri minyak dan gas mencatat persentase tertinggi dengan 28 persen komputer ICS yang memblokir objek berbahaya.
Posisi berikutnya ditempati sektor tenaga listrik dan otomasi gedung yang masing-masing mencatat angka 24,5 persen. Sektor teknik dan integrasi ICS menyusul dengan 21,2 persen, diikuti konstruksi sebesar 20,5 persen.
Sementara itu, sektor manufaktur dan biometrik mencatat tingkat paparan yang relatif lebih rendah, masing-masing sebesar 19,4 persen dan 19,3 persen.
Tingginya angka ancaman pada sektor-sektor energi dinilai mencerminkan daya tarik infrastruktur kritis bagi para pelaku kejahatan siber. Infrastruktur tersebut dianggap memiliki nilai strategis tinggi dan berpotensi menimbulkan dampak operasional yang signifikan apabila berhasil disusupi atau dilumpuhkan.
Country Manager Kaspersky untuk Indonesia, Defi Nofitra, mengatakan bahwa meningkatnya transformasi digital di berbagai sektor penting turut memperluas tantangan keamanan siber yang dihadapi organisasi industri.
"Data Q1 2026 menunjukkan bahwa ancaman siber terus menargetkan lingkungan operasional, khususnya di industri yang menopang infrastruktur nasional dan pertumbuhan ekonomi. Organisasi harus memprioritaskan strategi keamanan siber yang komprehensif, termasuk pemantauan berkelanjutan, intelijen ancaman, peningkatan kesadaran karyawan, serta perlindungan khusus untuk sistem ICS dan teknologi operasional," ujarnya.
Senada dengan itu, Kepala Kaspersky ICS CERT, Evgeny Goncharov, menyoroti masih banyaknya penggunaan sistem teknologi operasional (OT) lama di lingkungan industri yang rentan terhadap serangan.
Menurutnya, kompleksitas rantai pasokan modern dan keterhubungan dengan berbagai mitra bisnis memperluas permukaan serangan yang dapat dimanfaatkan oleh pelaku kejahatan siber.
"Sistem OT lama tetap tertanam kuat di lingkungan manufaktur, yang membuatnya rentan. Kompleksitas rantai pasokan dan percabangan jaringan mitra tepercaya memperluas permukaan serangan di luar perimeter jaringan. Penyerang memahami bahwa aset OT perusahaan industri merupakan target yang menarik karena gangguan operasional dapat menyebabkan kerugian finansial yang besar," kata Goncharov.
Untuk mengurangi risiko tersebut, Kaspersky merekomendasikan perusahaan industri melakukan penilaian keamanan teknologi operasional secara berkala guna mengidentifikasi dan menutup celah keamanan yang berpotensi dimanfaatkan oleh penyerang.
Selain itu, perusahaan juga disarankan memperkuat pemantauan jaringan, meningkatkan pelatihan keamanan siber bagi karyawan, memperbarui sistem yang sudah usang, serta menerapkan solusi perlindungan khusus untuk lingkungan ICS dan teknologi operasional.
