Ancaman Siber Tinggi di Sistem Kontrol Industri Indonesia

Digitalisasi di sektor industri Indonesia telah meluas, namun proses ini menimbulkan risiko keamanan yang signifikan. Laporan terbaru dari Kaspersky ICS CERT menunjukkan bahwa pada kuartal pertama 2026, lebih dari satu dari lima komputer sistem kontrol industri (ICS) di Indonesia menghadapi ancaman siber.

Menurut data Kaspersky, 21,81 % objek berbahaya berhasil diblokir pada komputer ICS di Indonesia selama tiga bulan pertama tahun ini. Angka tersebut menegaskan bahwa organisasi industri terus-menerus menghadapi malware dan perangkat lunak berbahaya yang menargetkan lingkungan operasional mereka.

Sektor energi dan infrastruktur kritis mencatatkan kerentanan tertinggi. Hal ini disebabkan oleh kepentingan strategisnya dan potensi kerugian besar bila terjadi gangguan operasional. Berikut rincian persentase komputer ICS yang objek berbahayanya berhasil diblokir berdasarkan kategori industri di Indonesia (kuartal pertama 2026):

• Minyak & Gas (Migas) – 28,0 %
• Tenaga Listrik – 24,5 %
• Otomasi Gedung – 24,5 %
• Teknik & Integrasi ICS – 21,2 %
• Konstruksi – 20,5 %
• Manufaktur – 19,4 %
• Biometrik – 19,3 %

"Organisasi industri di Indonesia menghadapi lanskap ancaman yang semakin kompleks seiring dengan perluasan transformasi digital di berbagai sektor penting," kata Defi Nofitra, Country Manager untuk Indonesia di Kaspersky, pada Kamis (18 Juni 2026).

Secara global, persentase komputer ICS yang berhasil diblokir dari objek berbahaya mencapai 19,6 %, dengan total 10.052 keluarga malware berbeda yang diredam oleh solusi Kaspersky. Di tingkat regional, benua Afrika mencatatkan pangsa serangan tertinggi sebesar 27,4 %, sedangkan Eropa Utara menjadi yang terendah dengan 9,1 %. Namun, dibandingkan kuartal sebelumnya, serangan terhadap sektor manufaktur di beberapa wilayah Asia dan Eropa justru dilaporkan meningkat.

Evgeny Goncharov, Kepala Kaspersky ICS CERT, menjelaskan bahwa salah satu alasan utama sektor ini sangat rentan adalah karena masih tertanamnya sistem teknologi operasional (OT) lama di lingkungan manufaktur. Selain itu, kompleksitas rantai pasokan dan jaringan mitra pihak ketiga membuat permukaan serangan (attack surface) meluas ke luar perimeter jaringan utama. "Penyerang menyadari bahwa menargetkan aset OT dari perusahaan industri bukanlah hal yang sulit, itulah sebabnya penutupan pabrik menyebabkan kerugian finansial yang besar," jelas Goncharov.

Untuk meminimalkan risiko operasional yang bisa merugikan hingga jutaan dolar akibat berhentinya proses produksi, para ahli dari Kaspersky menawarkan beberapa tips mitigasi bagi perusahaan industri:

• Audit Keamanan Berkala: Lakukan penilaian keamanan sistem OT secara rutin untuk mengidentifikasi celah keamanan sejak dini.
• Manajemen Patch yang Cepat: Segera terapkan perbaikan (patching) keamanan atau langkah kompensasi pada komponen utama jaringan OT begitu celah kerentanan ditemukan.
• Gunakan Solusi EDR Khusus: Implementasikan solusi Endpoint Detection and Response (EDR) tingkat lanjut untuk mendeteksi, menginvestigasi, dan memulihkan insiden secara cepat.
• Pelatihan Personel: Tingkatkan keahlian tim keamanan TI dan staf lapangan melalui pelatihan keamanan khusus sistem OT agar lebih responsif terhadap teknik serangan baru.

Keamanan sistem kontrol industri menjadi fokus utama bagi perusahaan yang mengandalkan infrastruktur kritis. Dengan meningkatnya serangan siber, langkah-langkah preventif dan responsif yang tepat dapat mencegah kerugian besar dan menjaga kelangsungan operasi. Perusahaan harus meninjau kembali kebijakan keamanan mereka, memperbarui sistem OT, dan melatih staf agar dapat menghadapi ancaman yang terus berkembang di era digitalisasi industri.