Suara.com - Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) telah menguraikan prediksi keamanan sibernya untuk tahun 2025.
Akan ada kebutuhan yang semakin meningkat untuk melindungi sistem yang inovatif maupun yang sudah lama, sembari menavigasi lanskap ketegangan geopolitik, sanksi, dan hambatan perdagangan.
Pilihan vendor teknologi yang cermat oleh perusahaan industri juga akan menjadi kunci untuk memastikan operasi yang kokoh dan matang.
Serangkaian prediksi dan laporan analitis tahunan tentang perubahan utama dalam dunia keamanan siber.
Setahun yang lalu, Kaspersky memprediksi beberapa perkembangan ancaman ICS untuk tahun 2024 yang menjadi kenyataan.
Ransomware telah menjadi ancaman serius bagi perusahaan industri, dengan penjahat siber menargetkan organisasi bernilai tinggi, pemasok produk unik, dan perusahaan logistik besar.
Selain itu, hacktivisme yang bermotif geopolitik telah bertahan, menambah kompleksitas pada lanskap ancaman.
Dengan risiko-risiko ini yang tetap relevan, Kaspersky menyoroti enam perkembangan baru yang harus diwaspadai oleh perusahaan industri pada tahun 2025.
1. Meningkatnya risiko pencurian teknologi inovatif dari perusahaan industry
Baca Juga: Rentan Diretas, AI DeepSeek Dinilai Berisiko dalam Keamanan Siber
Inovasi mengubah bisnis dan mendorong revolusi teknologi baru, yang juga menarik penjahat dunia maya yang menargetkan lembaga penelitian dan perusahaan teknologi terkemuka untuk mencuri informasi teknis yang berharga.
Perusahaan industri sangat rentan, karena data sensitif sering kali lebih berisiko di "lantai pabrik" atau melalui rantai pasokan daripada di laboratorium penelitian mereka sendiri.
Melindungi aset teknologi operasional (OT) untuk melawan ancaman yang semakin meningkat ini di tahun 2025 memerlukan peningkatan kesadaran dan langkah-langkah keamanan siber yang kuat.
2. Sanksi dan hambatan yang sengaja diciptakan mengakibatkan teknologi operasional terpapar ancaman tambahan
Ketegangan geopolitik, sanksi, dan hambatan buatan untuk mengakses teknologi canggih mendorong pelanggaran hak kekayaan intelektual.
Hal ini menimbulkan risiko keamanan bagi pengembang dan pemasok OT, karena perlindungan yang dibangun dalam produk mereka mungkin tidak lagi cukup melindungi kekayaan intelektual mereka.
Di sisi lain, perangkat lunak yang diretas, patch pihak ketiga, dan solusi lisensi semakin meningkatkan risiko keamanan siber bagi pelanggan dengan semakin mengekspos lingkungan OT mereka terhadap ancaman.
3. Penerapan teknologi baru menimbulkan risiko siber baru
Perusahaan industri semakin banyak menerapkan inovasi seperti AI/pembelajaran mesin, realitas tertambah, dan komputasi kuantum untuk meningkatkan efisiensi.
Kontrol proses yang didukung AI telah menghasilkan keuntungan miliaran dolar dalam industri seperti metalurgi non-ferrous.
Sistem ini menjadi aset produksi yang sangat diperlukan, tetapi juga menimbulkan tantangan keamanan siber baru.
Penyalahgunaan AI dapat menyebabkan pengungkapan data yang tidak diinginkan dan risik keamanan lainnya yang sulit diprediksi.
Baik sistem AI maupun data perusahaan unik yang menjadi andalannya dapat menjadi target serangan siber yang bernilai tinggi, dengan konsekuensi potensial seperti kehilangan data permanen dan penurunan efisiensi produksi.
Sementara itu, penyerang juga memanfaatkan AI itu sendiri untuk mengembangkan alat berbahaya dan meningkatkan taktik rekayasa sosial.
4. Penggunaan teknologi yang telah teruji waktu juga menimbulkan risiko serangan siber baru
Pada tahun 2025 dan seterusnya, sistem yang telah teruji waktu seperti peralatan telekomunikasi dan perangkat IoT industri dapat menjadi target serangan siber karena langkah-langkah keamanan yang ketinggalan zaman.
Fasilitas jarak jauh yang mengandalkan peralatan jaringan yang terjangkau sangat rentan terhadap eksploitasi.
Selain itu, munculnya sistem Linux di lingkungan OT menghadirkan tantangan baru, karena sistem tersebut mungkin tidak memiliki solusi keamanan yang matang, dan lebih sedikit profesional keamanan siber Linux yang terampil untuk melindunginya dengan baik.
Akibatnya, merevisi langkah-langkah keamanan siber untuk teknologi lama dan yang telah teruji waktu menjadi sangat penting.
5. Pilihan vendor peralatan yang salah berarti risiko lebih tinggi
Rantai pasokan panjang dan kompleks, yang sering kali melibatkan penyedia khusus yang lebih kecil, membuat segala sesuatunya menjadi sangat sulit untuk dikelola.
Selain itu, perusahaan industri sering kali mengembangkan solusi otomasi unik secara internal atau melalui afiliasi, yang sering kali tidak memiliki langkah-langkah keamanan memadai.
Faktor-faktor ini memperkuat risiko pada tahun 2025, yang menjadikan rantai pasokan dan peralatan khusus sebagai target empuk serangan siber.
6. Keamanan dengan cara yang tidak jelas tidak akan berhasil pada tahun 2025 untuk infrastruktur OT
Perkembangan pesat alat sumber terbuka (open source tools) untuk otomasi industri telah menyederhanakan tugas penyerang maluncurkan serangan ke aset produksi yang penting.
Sembari meningkatkan otomasi dan dokumentasi, Perusahaan industri secara tidak sengaja memudahkan penyerang untuk lebih jauh menyusun serangan canggih pada aset produksi mereka ketika pertahanan dalam jaringan telah tercapai.
Pada tahun 2025, operasi siber-fisik yang ditargetkan akan jauh lebih mudah diimplementasikan daripada beberapa tahun yang lalu.
Penyerang sekarang memiliki akses ke alat dan informasi yang secara drastis mengurangi kebutuhan akan keahlian khusus industri.
“Ancaman siber yang terus berkembang, dari serangan yang digerakkan oleh AI hingga kerentanan dalam teknologi baru dan lama, menimbulkan risiko yang signifikan bagi perusahaan industri pada tahun 2025," kata Evgeny Goncharov, Kepala Kaspersky ICS CERT.
Menurutnya, penjahat siber semakin menargetkan rantai pasokan, jaringan operasional, dan mitra tepercaya, sehingga tidak ada bagian dari ekosistem organisasi yang 100 persen aman.
"Perusahaan industri harus memprioritaskan langkah-langkah keamanan siber proaktif, cermat dalam mengeksplorasi keamanan vendor dan rantai pasokan, serta terus membekali tim mereka dengan edukasi mumpuni– baik untuk karyawan tetap maupun professional keamanan siber,” tutup dia.
Berita Terkait
-
Hoax soal Viral BRI Terkena Ransomware, Ini Faktanya
-
Begini Cara Perusahaan Antisipasi Serangan Siber di Masa Depan
-
Viral Serangan Siber, Apa Itu Ransomware dan Bagaimana Mengatasinya?
-
Pakar Ungkap Kasus Serangan Ransomware BRI Tidak Benar, Cuma Modus Pemerasan Hacker
-
BRI Pastikan Nasabah Aman, Pengamat IT Ini Beberkan Dampak Ransomware jika Sampai Jadi Korban
Terpopuler
- 4 Seri MacBook yang Harganya Terjun Bebas di Awal 2026, Mulai Rp8 Jutaan
- Daftar Lokasi ATM Pecahan Rp20 Ribu Terdekat di Jakarta
- Ayatollah Ali Khamenei Diklaim Tewas, Foto Jasadnya Ditunjukkan ke Benjamin Netanyahu
- Prabowo-Gibran Beri Penghormatan Terakhir di Pemakaman Try Sutrisno: Momen Khidmat di TMP Kalibata
Pilihan
-
Kedubes AS Diserang, Cristiano Ronaldo Tinggalkan Arab Saudi
-
Bukan Cuma Bupati! KPK Masih Kejar Sosok Penting Lain Terkait OTT Pekalongan
-
Terjaring OTT KPK, Bupati Pekalongan Fadia Arafiq Langsung Dibawa ke Jakarta
-
Iran Bombardir Kantor Benjamin Netanyahu Pakai Rudal Hipersonik, Kondisinya Belum Diketahui
-
Istri Ayatollah Ali Khamenei Juga Gugur Sehari Setelah Sang Suami, Dibom Israel-AS
Terkini
-
Akuisi Warner Bros, Paramount Bakal Memiliki Deretan Studio Game Legendaris
-
10 HP Android Terkencang AnTuTu Februari 2026: iQOO Memimpin, RedMagic dan Vivo Bersaing
-
iQOO Z11x 5G Meluncur Pekan Depan, Klaim Skor AnTuTu Tinggi dan Baterai Awet
-
57 Kode Redeem FF Terbaru 3 Maret 2026, Banjir Reward Spesial Ramadan Gratis
-
Kronologi Kasus Fadila, Viral Oknum Istri TNI Diduga Selingkuh dengan 13 Prajurit
-
35 Kode Redeem FC Mobile Terbaru 3 Maret 2026, Klaim Hadiah Ramadan Gratis
-
Spesifikasi iPad Air 2026 M4: Tablet Tipis dengan AI, Cocok untuk Konten Kreator
-
HP Flagship 'Murah' iPhone 17e Pakai Chip Apple A19, Bisa Main Game Berat Apa Saja?
-
Daftar Harga MacBook Terbaru Maret 2026, Lengkap Air hingga Pro
-
5 Rekomendasi TWS Baterai Tahan Lama 2026, Ada yang Awet 56 Jam