Teknogav.com - Laporan terkini Kaspersky ICS CERT (Industrial Control Systems Cyber ​​Emergency Response Team) mengungkapkan banyaknya objek berbahaya pada sistem kendali industri. Selama Q1 2025, objek berbahaya berhasil diblokir pada 21,9% sistem kendali industri secara global. Persentase tersebut bervariasi secara regional, mulai 10,7% di Eropa Utara sampai 29,6% di Afrika. Peningkatan persentase sistem kendali industri dari Q4 2024 sampai Q1 2025 terjadi di berbagai negara dan kawasan. Poin persentase tersebut adaah 0,9 di Rusia, 0,7 di Asia Tengah, 0,3 di Asia Selatan, 0,2 di Eropa Barat, serta masing-masing 0,1 di Eropa Utara dan Eropa Selatan

Pangsa sistem kendali industri dengan objek berbahaya yang diblokir berdasarkan kawasan

Di antara industri vertikal, sektor biometrik lebih banyak menjadi sasaran. Berikut ini adalah daftar sektor industri yang paling banyak menjadi sasaran:

1. Sistem kendali industri (28,1%) 
2. Automasi bangunan (25%)
3. Fasilitas tenaga listrik (22,8%)
4. Fasilitas konstruksi (22,4%)
5. Peralatan teknik (21,7%)
6. Fasilitas minyak & gas (17,8%)
7. Manufaktur (17,6%)

Baca juga: Serangan SalmonSlalom Targetkan Industri di Asia Pasifik

Pada awal tahun 2025, lanskap ancaman siber OT bervariasi. Sumber utama risiko siber bagi komputer OT tetap didominasi ancaman melalui internet yang diblokir pada 10,11% sistem kendali industri. Posisi berikutnya ditempati email klien (2,81%) dan peranti yang dapat dilepas (0,52%). Skrip berbahaya, halaman phishing dan sumber daya internet dalam daftar hitam merupakan kategori objek berbahaya paling tersebar luas yang diblokir.

Pangsa komputer industri yang objek berbahayanya berhasil diblokir dari berbagai kategori selama Q1 2025:

Baca juga: Kaspersky dan VDC Research Ungkap Tantangan Digitalisasi Lingkungan OT

Tiga kawasan dengan persentase sistem kendali industri yang disusupi penambang dalam bentuk file yang dapat dieksekusi untuk Windows yang berhasil diblokir adalah Asia Tengah (1,72%), Rusia (1,04%), dan Eropa Timur (0,85%). Sedangkan kawasan dengan pertumbuhan tertinggi untuk kategori tersebut adalah Asia Tenggara, Afrika, dan Asia Tengah. Daftar peringkat kawasan dengan persentase sistem kendali industri teratas berdasarkan pemblokiran jumlah virus adalah Asia Tenggara (8,68%), Afrika (3,87%), dan Asia Timur (2,85%).

"Internet tetap menjadi sumber utama ancaman bagi komputer indsutri, pada kuartal pertama tahun 2025. Kondisi ini memicu peningkatan pangsa komputer industri yang diserang malware melalui internet untuk pertama kalinya sejak awal tahun 2023. Kategori utama ancaman dari internet adalah sumber daya internet yang masuk daftar hitam, skrip berbahaya, dan halaman phishing. Skrip berbahaya dan halaman phishing adalah kategori utama malware yang digunakan untuk infeksi awal komputer industri. Mereka bertindak sebagai penyebar malware tahap berikutnya, seperti spyware, penambang kripto, dan ransomware. Meningkatnya serangan berbasis internet terhadap sistem kendali industri ini menekankan pentingnya kebutuhan deteksi ancaman tingkat lanjut untuk melawan kampanye malware yang canggih,” ucap Evgeny Goncharov, Kepala Kaspersky ICS CERT.

Baca juga: Kaspersky Paparkan Delapan Langkah Jitu untuk Lindungi Perusahaan Industri

Tips Menjaga Komputer OT Aman dari Ancaman

Para pakar Kaspersky memberikan beberapa tips berikut ini untuk menjaga komputer OT tetap aman dari berbagai ancaman:

• Rutin melakukan penilaian keamanan sistem OT untuk mengidentifikasi dan menghilangkan kemungkinan masalah keamanan siber.
• Terapkan penilaian dan penyortiran kerentanan berkelanjutan sebagai landasan proses pengelolaan kerentanan yang efektif. Salah satu solusi yang dapat digunakan adalah Kaspersky Industrial CyberSecurity. Solusi ini dapat berperan sebagai asisten efisien dan sumber informasi unik yang dapat ditindaklanjuti, yang tidak sepenuhnya tersedia di publik.
• Lakukan pembaruan tepat waktu untuk komponen utama jaringan OT perusahaan. Terapkan perbaikan dan patch keamanan atau langkah-langkah kompensasi segera setelah memungkinkan secara teknis. Hal ini sangat penting untuk mencegah insiden besar yang bisa merugikan jutaan dolar karena gangguan proses produksi.
• Pakai solusi EDR untuk mendeteksi ancaman canggih tepat waktu, investigasi, dan perbaikan insiden yang efektif. Salah satu solusi yang dapat digunakan adalah Kaspersky Next EDR Expert
• Tingkatkan respon terhadap teknik berbahaya baru dan canggih dengan membangun dan memperkuat keterampilan tim dalam pencegahan, deteksi, dan menanggapi insiden. Salah satu cara untuk membantu mencapai hal ini adalah dengan pelatihan keamanan OT khusus untuk staf keamanan TI dan personel OT 

Demikianlah beberapa tips dari Kaspersky yang dapat dimanfaatkan untuk melindungi sistem kendali industri. Kaspersky juga sedang menggelar “Labor Day Promo” yang mencakup diskon sampai 41% dan voucer Grab voucher selama 1-31 May, 2025.