Tren Serangan Siber 2026 Diprediksi Makin Kompleks dan Masih Jadikan Industri Sebagai Target Utama
Kaspersky memaparkan tren dan prediksi ancaman siber industri. Asia Tenggara masuk wilayah paling rentan, serangan diprediksi makin kompleks.
Ilustrasi serangan siber.. dok. Freepik
Kaspersky memaparkan tren dan prediksi ancaman siber terhadap sektor industri yang diperkirakan akan semakin kompleks pada tahun mendatang.
Berdasarkan Kaspersky Security Bulletin terbaru, tekanan terhadap ekosistem industri masih berlanjut, meskipun organisasi mulai menunjukkan peningkatan bertahap dalam kemampuan pertahanan siber.
Sepanjang 2025, proporsi komputer industri atau Industrial Control Systems (ICS) yang terdampak serangan malware masih tergolong tinggi.
Pada kuartal pertama, angkanya mencapai 21,9%, sebelum menurun menjadi 20% pada kuartal ketiga. Penurunan ini mengindikasikan perbaikan sistem keamanan, meski taktik penyerang terus berkembang.
- Pemblokiran Aktivitas Ilegal di Telegram Meningkat, Kaspersky Ungkap Tren Kejahatan Siber dan Cara Aman Mengatasinya
- Waspada VPN Palsu, Kaspersky Catat 15 Juta Serangan Siber Bidik Gen Z dalam Setahun
- Kaspersky Ungkap 500.000 File Berbahaya Terdeteksi Setiap Hari Sepanjang 2025
- “123456” Jadi Password Terpopuler di Indonesia Selama 2 Tahun Berturut-turut
Secara regional, Afrika, Asia Tenggara, Asia Timur, Timur Tengah, dan Asia Selatan tercatat sebagai wilayah dengan persentase perangkat industri yang paling sering diserang, menandakan meningkatnya fokus pelaku ancaman siber terhadap kawasan berkembang dengan aktivitas industri yang kian intensif.
Industri Kritis Masih Jadi Target Utama
Paparan serangan siber terhadap sektor industri tidak terjadi secara merata. Sepanjang tahun ini, industri biometrik menjadi sektor paling terdampak dengan 27,4% objek berbahaya yang diblokir pada komputer industrinya.
Posisi berikutnya ditempati oleh otomatisasi bangunan (23,5%), tenaga listrik (21,3%), konstruksi (21,1%), serta rekayasa dan integrasi OT (21,2%).
Sementara itu, sektor manufaktur mencatat angka 17,3%, dan minyak dan gas sebesar 15,8%. Data tersebut menunjukkan seluruh sektor kritikal tetap menjadi sasaran utama pelaku kejahatan siber, seiring peran strategisnya dalam rantai pasok dan layanan publik.
Kaspersky mencatat perubahan signifikan dalam pola serangan siber terhadap organisasi industri. Penyerang semakin mengandalkan serangan rantai pasok dan hubungan tepercaya, dengan mengeksploitasi vendor lokal, kontraktor, hingga penyedia layanan penting seperti operator telekomunikasi, untuk menembus pertahanan tradisional.
Selain itu, serangan berbasis kecerdasan buatan (AI) berkembang pesat. AI tidak hanya digunakan sebagai kedok malware, tetapi juga mendukung operasi intrusi yang digerakkan oleh agen otonom.
Ancaman lain yang terus meningkat adalah serangan terhadap peralatan OT yang terhubung langsung ke internet, khususnya di lokasi terpencil yang masih mengandalkan firewall OT konvensional.
Memasuki 2026, Kaspersky memprediksi peningkatan insiden yang berpotensi mengganggu logistik global dan rantai pasok teknologi tinggi.
Serangan juga diperkirakan akan meluas ke target non-tradisional, termasuk sistem transportasi cerdas, kapal, kereta api, angkutan umum, bangunan pintar, hingga komunikasi satelit.
Pelaku ancaman, mulai dari APT, kelompok regional, aktivis peretas, hingga geng ransomware, diperkirakan akan semakin mengalihkan fokus ke Asia, Timur Tengah, dan Amerika Latin.
Operasi berbasis agen AI dan kerangka orkestrasi berbahaya yang otonom juga diproyeksikan menurunkan hambatan teknis untuk melancarkan kampanye industri berskala besar.
Evgeny Goncharov, Kepala Kaspersky ICS CERT Evgeny Gincharov menegaskan organisasi industri kini menghadapi lanskap ancaman yang jauh lebih agresif.
“Organisasi industri menghadapi lingkungan di mana serangan lebih cepat, lebih cerdas, dan lebih asimetris daripada sebelumnya. Tahun ini saja, kami menyelidiki kampanye seperti Salmon Slalom yang menargetkan perusahaan manufaktur, telekomunikasi, dan logistik, serta operasi spionase Librarian Ghouls yang membahayakan sekolah teknik dan lingkungan desain industri,” ujarnya.
Ia menambahkan, serangan tersebut membuktikan bahwa rantai pasok multinasional dan ekosistem teknologi lokal sama-sama berisiko, sehingga setiap perusahaan industri perlu berasumsi bahwa mereka telah menjadi target.
Rekomendasi Keamanan Siber
Untuk memperkuat perlindungan sistem industri, Kaspersky ICS CERT merekomendasikan sejumlah langkah strategis, antara lain melakukan penilaian keamanan sistem OT secara berkala, membangun manajemen kerentanan berkelanjutan, serta memastikan pembaruan dan patch keamanan diterapkan tepat waktu.
Selain itu, penggunaan solusi Endpoint Detection and Response (EDR) untuk deteksi dan respons insiden tingkat lanjut, serta peningkatan kompetensi tim melalui pelatihan keamanan OT khusus, dinilai krusial dalam menghadapi ancaman siber industri yang semakin canggih.
“Dengan dinamika ancaman yang terus berkembang, Kaspersky menegaskan bahwa kesiapan teknologi, sumber daya manusia, dan kolaborasi lintas ekosistem menjadi kunci bagi organisasi industri untuk menjaga keberlanjutan operasional di era digital,” pungkas Goncharov.
