Sektor Minyak dan Gas RI Jadi Sasaran Empuk Serangan Siber, Kaspersky Blokir Ribuan Malware

Pasardana.id - Menurut laporan Kaspersky ICS CERT terbaru, pada kuartal pertama (Q1) tahun 2026, persentase komputer sistem kontrol industri (industrial control systems/ICS) dengan objek berbahaya yang berhasil diblokir mencapai 19,6% secara global.

Solusi keamanan Kaspersky memblokir 10.052 keluarga malware berbeda dari berbagai kategori pada sistem otomatisasi industri.

Secara regional, pangsa komputer ICS yang diserang berkisar dari 27,4% di Afrika hingga 9,1% di Eropa Utara.

Dibandingkan dengan kuartal sebelumnya, serangan terhadap sektor manufaktur pada kuartal pertama meningkat di beberapa wilayah, termasuk di Eropa dan Asia.

Jika dilihat dari angka keseluruhan di semua sektor industri, lima wilayah mengalami peningkatan pangsa komputer ICS yang diserang pada kuartal pertama tahun 2026 dibandingkan dengan kuartal sebelumnya.

Wilayah-wilayah tersebut adalah Eropa Selatan, Rusia, Eropa Utara, Kanada, dan Afrika.

Lanskap serangan terhadap komputer ICS di Indonesia Q1 2026

Menurut data terbaru dari Kaspersky ICS CERT, sebanyak 21,81% objek berbahaya diblokir pada komputer ICS di Indonesia selama Q1 2026, menunjukkan bahwa lebih dari satu dari lima sistem industri menghadapi ancaman siber selama periode tersebut.

Temuan ini juga membuktikan bahwa organisasi industri terus menghadapi upaya berkelanjutan dari malware, perangkat lunak berbahaya dan ancaman siber lainnya yang menargetkan lingkungan operasional.

Seiring percepatan digitalisasi industri, menjaga visibilitas dan perlindungan di seluruh jaringan ICS tetap penting untuk memastikan keberlangsungan dan ketahanan operasional.

Pengamatan lebih dekat pada data spesifik industri menunjukkan bahwa sektor Minyak & Gas mencatat persentase tertinggi dengan objek berbahaya pada komputer ICS yang berhasil di blokir sebesar 28,0%, diikuti oleh Tenaga Listrik dan Otomasi Gedung, keduanya sebesar 24,5%.

Sektor teknik dan Integrasi ICS (21,2%) dan Konstruksi (20,5%) juga melaporkan tingkat aktivitas ancaman signifikan, sementara Manufaktur (19,4%) dan Biometrik (19,3%) mengalami paparan yang relatif lebih rendah.

Tingginya angka di sektor-sektor terkait energi mencerminkan daya tarik infrastruktur kritis sebagai target bagi penjahat siber karena kepentingan strategisnya dan potensi dampak operasional yang dapat ditimbulkan dari gangguan tersebut.

“Organisasi industri di Indonesia menghadapi lanskap ancaman yang semakin kompleks seiring dengan perluasan transformasi digital di berbagai sektor penting. Data Q1 2026 menunjukkan bahwa ancaman siber terus menargetkan lingkungan operasional, khususnya di industri yang menopang infrastruktur nasional dan pertumbuhan ekonomi. Organisasi harus memprioritaskan strategi keamanan siber komprehensif yang menggabungkan pemantauan berkelanjutan, intelijen ancaman, kesadaran karyawan, dan perlindungan khusus untuk sistem ICS dan OT guna memperkuat ketahanan mereka terhadap risiko siber yang terus berkembang,” kata Defi Nofitra, Country Manager untuk Indonesia di Kaspersky dalam keterangan tertulis, Senin (15/6).

“Sistem teknologi operasional lama tetap tertanam kuat di lingkungan manufaktur, yang membuatnya rentan. Kompleksitas rantai pasokan dan percabangan jaringan mitra tepercaya memperluas permukaan serangan di luar perimeter jaringan. Penyerang menyadari bahwa menargetkan aset OT dari perusahaan industri bukanlah hal yang sulit, itulah sebabnya penutupan pabrik menyebabkan kerugian finansial yang besar,” komentar Evgeny Goncharov, Kepala Kaspersky ICS CERT.

Lebih lanjut, untuk melindungi perusahaan industri dari berbagai ancaman, para ahli Kaspersky merekomendasikan:

-Melakukan penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan kemungkinan masalah keamanan siber.

-Membangun penilaian kerentanan dan triase berkelanjutan sebagai dasar untuk proses manajemen kerentanan yang efektif. Solusi khusus seperti Kaspersky Industrial CyberSecurity dapat menjadi asisten yang efisien dan sumber informasi yang unik dan dapat ditindaklanjuti, yang tidak sepenuhnya tersedia untuk umum.

-Melakukan pembaruan tepat waktu untuk komponen utama jaringan OT perusahaan; menerapkan perbaikan dan patch keamanan atau menerapkan langkah-langkah kompensasi sesegera mungkin secara teknis sangat penting untuk mencegah insiden besar yang dapat merugikan jutaan karena gangguan proses produksi.

-Menggunakan solusi EDR seperti Kaspersky Next EDR Expert untuk deteksi ancaman canggih secara tepat waktu, investigasi, dan remediasi insiden yang efektif.

-Meningkatkan respons terhadap teknik berbahaya yang baru dan canggih dengan membangun dan memperkuat keterampilan tim dalam pencegahan, deteksi, dan respons insiden. Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT adalah salah satu langkah kunci yang membantu mencapai hal ini.

-Untuk membangun pertahanan siber proaktif, sangat penting untuk melacak perkembangan lanskap ancaman modern dan memperbaiki kesalahan yang dilakukan orang lain sebelum dieksploitasi di infrastruktur Anda.

Rangkaian layanan Kaspersky Threat Intelligence adalah sumber wawasan unik tentang evolusi ancaman dan kelemahan yang umum dieksploitasi yang kami rekomendasikan untuk peningkatan keamanan siber strategis dan taktis.