Direct Release: Laporan Kaspersky : Biometrik Dan Sistem Otomasi Gedung Adalah Sektor Teknologi Operasional Paling Banyak Diserang Pada Awal Tahun 2025

19 Mei 2025

Pada Q1 2025, objek berbahaya telah diblokir pada 21,9% komputer industri (industrial control system) secara global, menurut laporan terbaaru Kaspersky ICS CERT (Industrial Control Systems Cyber ​​Emergency Response Team). Secara regional, pangsa ini bervariasi: dari 10,7% di Eropa Utara hingga 29,6% di Afrika. Dari periode Q4 2024 hingga Q1 2025, pangsa komputer industri tempat objek berbahaya diblokir meningkat di Rusia (sebesar 0,9 p.p.), Asia Tengah (sebesar 0,7 p.p.), Asia Selatan (sebesar 0,3 p.p.), Eropa Barat (sebesar 0,2 p.p.), Eropa Utara (sebesar 0,1 p.p.) dan Eropa Selatan (sebesar 0,1 p.p.). *p.p (poin persentase).

Pangsa komputer industri dengan objek berbahaya yang diblokir, per wilayah

Ancaman berdasarkan industri

Sektor biometrik menjadi target lebih banyak daripada vertikal industri lainnya (objek berbahaya diblokir pada 28,1% komputer industri), diikuti oleh otomatisasi bangunan (25%), fasilitas tenaga listrik (22,8%), fasilitas konstruksi (22,4%), peralatan teknik (21,7%), fasilitas minyak & gas (17,8%), dan manufaktur (17,6%).

Sumber ancaman utama

Lanskap ancaman siber OT pada awal tahun 2025 tetap beragam, dengan ancaman yang menyebar melalui internet terus menjadi sumber utama risiko siber bagi komputer OT (ancaman ini diblokir pada 10,11% komputer industri), diikuti oleh email klien (2,81%) dan media yang dapat dilepas (removable device) sebesar (0,52%).

Kategori objek berbahaya

Kategori objek berbahaya yang paling tersebar luas yang diblokir adalah skrip berbahaya dan halaman phishing, serta sumber daya Internet yang masuk daftar hitam.

Pangsa komputer industri yang objek berbahayanya berhasil diblokir dari berbagai kategori, pada periode Q1 2025:

• Asia Tengah (1,72%), Rusia (1,04%), dan Eropa Timur (0,85%) adalah tiga kawasan teratas berdasarkan persentase komputer industri dimana terdapat penambang (miners) dalam bentuk file yang dapat dieksekusi untuk Windows berhasil diblokir. Tiga kawasan teratas dalam hal pertumbuhan untuk indikator ini adalah Asia Tenggara, Afrika, dan Asia Tengah.
• Tiga kawasan teratas berdasarkan persentase komputer industry dengan jumlah virus yang berhasil diblokir adalah Asia Tenggara (8,68%), Afrika (3,87%), dan Asia Timur (2,85%).

“Karena internet tetap menjadi sumber utama ancaman bagi komputer indsutri, pada kuartal pertama tahun 2025, pangsa komputer industri yang diserang malware melalui internet meningkat untuk pertama kalinya sejak awal tahun 2023. Kategori utama ancaman dari internet adalah sumber daya internet yang masuk daftar hitam, skrip berbahaya, dan halaman phishing. Skrip berbahaya dan halaman phishing adalah kategori utama malware yang digunakan untuk infeksi awal komputer industri– mereka bertindak sebagai penyebar malware tahap berikutnya, seperti spyware, penambang kripto, dan ransomware. Meningkatnya serangan berbasis internet terhadap sistem kontrol industri ini menyoroti kebutuhan penting akan deteksi ancaman tingkat lanjut untuk melawan kampanye malware yang canggih,” komentar Evgeny Goncharov, Kepala Kaspersky ICS CERT.

Untuk menjaga komputer OT terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan:

• Melakukan penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan kemungkinan masalah keamanan siber.
• Menerapkan penilaian dan penyortiran kerentanan berkelanjutan sebagai landasan bagi proses manajemen kerentanan yang efektif. Solusi khusus seperti Kaspersky Industrial CyberSecurity dapat menjadi asisten efisien dan sumber informasi unik yang dapat ditindaklanjuti, yang tidak sepenuhnya tersedia di publik.
• Melakukan pembaruan tepat waktu untuk komponen utama jaringan OT perusahaan; menerapkan perbaikan dan patch keamanan atau menerapkan langkah-langkah kompensasi segera setelah memungkinkan secara teknis sangat penting untuk mencegah insiden besar yang mungkin menelan biaya jutaan dolar karena gangguan proses produksi.
• Menggunakan solusi EDR seperti Kaspersky Next EDR Expert untuk deteksi tepat waktu terhadap ancaman canggih, investigasi, dan perbaikan insiden yang efektif.
• Meningkatkan respon cepat terhadap teknik berbahaya baru dan canggih dengan membangun dan memperkuat keterampilan tim dalam pencegahan, deteksi, dan respons insiden. Pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT adalah salah satu langkah utama yang membantu mencapai hal ini.