Jurnal Indonesia — Proses digitalisasi di industri Indonesia membawa risiko keamanan siber signifikan. Laporan Kaspersky ICS CERT menyebutkan pada kuartal pertama 2026 lebih dari satu dari lima komputer sistem kontrol industri (industrial control systems/ICS) di Indonesia menghadapi ancaman malware.

Data Kaspersky menunjukkan 21,81% objek berbahaya berhasil diblokir pada komputer ICS di Indonesia selama tiga bulan pertama tahun ini, menunjukkan serangan terhadap lingkungan operasional sektor industri terus berlangsung.

Energi Jadi Target Utama

Menurut pemetaan per industri yang disampaikan Kaspersky, sektor energi dan infrastruktur kritis mencatatkan angka pemblokiran objek berbahaya tertinggi. Kepentingan strategis dan potensi dampak operasional besar disebut sebagai faktor risiko.

  • Minyak & Gas (Migas): 28,0%
  • Tenaga Listrik: 24,5%
  • Otomasi Gedung: 24,5%
  • Teknik & Integrasi ICS: 21,2%
  • Konstruksi: 20,5%
  • Manufaktur: 19,4%
  • Biometrik: 19,3%

“Organisasi industri di Indonesia menghadapi lanskap ancaman yang semakin kompleks seiring dengan perluasan transformasi digital di berbagai sektor penting,” kata Defi Nofitra, Country Manager untuk Indonesia di Kaspersky.

Kondisi Global

Secara global, Kaspersky mencatat 19,6% komputer ICS berhasil dibersihkan dari objek berbahaya pada periode yang sama, dengan total 10.052 keluarga malware berbeda yang terdeteksi dan diredam oleh solusi perusahaan.

Secara regional, Afrika memiliki pangsa serangan tertinggi pada 27,4%, sementara Eropa Utara terendah di 9,1%. Laporan juga menyebut peningkatan serangan terhadap sektor manufaktur di beberapa wilayah Asia dan Eropa dibandingkan kuartal sebelumnya.

Evgeny Goncharov, Kepala Kaspersky ICS CERT, menyatakan salah satu faktor kerentanan adalah tetap digunakannya sistem teknologi operasional (OT) lama di lingkungan manufaktur. Kompleksitas rantai pasokan dan keterlibatan mitra pihak ketiga juga memperluas permukaan serangan.

“Penyerang menyadari bahwa menargetkan aset OT dari perusahaan industri bukanlah hal yang sulit, itulah sebabnya penutupan pabrik menyebabkan kerugian finansial yang besar,”

Rekomendasi Mitigasi

Kaspersky menyarankan sejumlah langkah mitigasi bagi perusahaan industri untuk mengurangi risiko gangguan operasional dan kerugian finansial:

  • Audit Keamanan Berkala: Melakukan penilaian (assessment) keamanan sistem OT secara rutin untuk menemukan celah sejak dini.
  • Manajemen Patch yang Cepat: Segera menerapkan perbaikan (patching) keamanan atau langkah kompensasi pada komponen utama jaringan OT ketika kerentanan teridentifikasi.
  • Gunakan Solusi EDR Khusus: Mengimplementasikan solusi Endpoint Detection and Response (EDR) tingkat lanjut untuk mendeteksi, menginvestigasi, dan memulihkan insiden dengan cepat.
  • Pelatihan Personel: Meningkatkan kemampuan tim keamanan TI dan staf lapangan melalui pelatihan keamanan khusus sistem OT agar lebih responsif terhadap teknik serangan baru.