Ancaman siber terhadap sistem kontrol industri (industrial control systems/ICS) di Indonesia masih menjadi perhatian serius pada awal 2026. Laporan terbaru Kaspersky ICS CERT menunjukkan lebih dari satu dari lima komputer ICS di Tanah Air menjadi sasaran objek berbahaya selama kuartal pertama tahun ini, menandakan tingginya risiko serangan terhadap lingkungan operasional industri.
Data Kaspersky mencatat 21,81% objek berbahaya berhasil diblokir pada komputer ICS di Indonesia sepanjang Januari-Maret 2026. Secara global, proporsi komputer ICS yang diserang mencapai 19,6%, dengan solusi keamanan Kaspersky mendeteksi dan memblokir 10.052 keluarga malware yang berbeda.
Tingginya ancaman tersebut paling banyak menyasar sektor-sektor yang berkaitan dengan infrastruktur kritis. Industri minyak dan gas mencatat persentase tertinggi dengan 28% komputer ICS yang terdeteksi memiliki objek berbahaya. Selanjutnya, sektor tenaga listrik dan otomasi gedung masing-masing mencapai 24,5%, diikuti teknik dan integrasi ICS sebesar 21,2%, konstruksi 20,5%, manufaktur 19,4%, serta biometrik 19,3%.
Besarnya ancaman pada sektor energi menunjukkan bahwa infrastruktur strategis masih menjadi target yang menarik bagi pelaku kejahatan siber. Gangguan terhadap sektor tersebut berpotensi menimbulkan dampak operasional dan kerugian ekonomi yang besar.
Country Manager Kaspersky Indonesia, Defi Nofitra, mengatakan perkembangan transformasi digital yang semakin masif membuat organisasi industri menghadapi tantangan keamanan yang lebih kompleks.
“Data Q1 2026 menunjukkan bahwa ancaman siber terus menargetkan lingkungan operasional, khususnya di industri yang menopang infrastruktur nasional dan pertumbuhan ekonomi. Organisasi harus memprioritaskan strategi keamanan siber komprehensif yang menggabungkan pemantauan berkelanjutan, intelijen ancaman, kesadaran karyawan, dan perlindungan khusus untuk sistem ICS dan OT guna memperkuat ketahanan mereka terhadap risiko siber yang terus berkembang,” ujar Defi dalam keterangannya.
Secara global, tingkat serangan terhadap komputer ICS berbeda-beda di tiap kawasan. Afrika menjadi wilayah dengan tingkat serangan tertinggi sebesar 27,4%, sedangkan Eropa Utara mencatat angka terendah sebesar 9,1%. Dibandingkan kuartal sebelumnya, serangan terhadap sektor manufaktur meningkat di sejumlah wilayah, termasuk Asia dan Eropa.
Kepala Kaspersky ICS CERT, Evgeny Goncharov, menilai sistem teknologi operasional yang sudah berumur masih menjadi titik lemah yang banyak dimanfaatkan pelaku serangan. Selain itu, rantai pasok yang semakin kompleks turut memperluas permukaan serangan di luar jaringan internal perusahaan.
“Sistem teknologi operasional lama tetap tertanam kuat di lingkungan manufaktur, yang membuatnya rentan. Kompleksitas rantai pasokan dan percabangan jaringan mitra tepercaya memperluas permukaan serangan di luar perimeter jaringan. Penyerang menyadari bahwa menargetkan aset OT dari perusahaan industri bukanlah hal yang sulit, itulah sebabnya penutupan pabrik menyebabkan kerugian finansial yang besar,” kata Evgeny.
Kaspersky pun mengimbau perusahaan industri untuk memperkuat pertahanan siber melalui evaluasi keamanan secara berkala, mempercepat pembaruan sistem dan patch keamanan, serta meningkatkan kemampuan sumber daya manusia dalam mendeteksi dan merespons ancaman. Langkah tersebut dinilai penting untuk menjaga keberlangsungan operasional dan memperkuat ketahanan industri di tengah lanskap ancaman siber yang terus berkembang.
