Serangan siber terhadap sistem kontrol industri di Indonesia pada kuartal I/2026 paling banyak menyasar sektor minyak dan gas. Data Kaspersky ICS CERT menunjukkan 28% komputer ICS di sektor tersebut mendeteksi dan memblokir objek berbahaya selama Januari-Maret 2026.
Angka itu menjadi sinyal kuat bahwa infrastruktur energi masih berada di posisi rawan. Bila gangguan terjadi pada sektor strategis seperti migas, dampaknya tidak berhenti pada operasi perusahaan, tetapi dapat merembet ke layanan vital dan aktivitas ekonomi.
Ancaman tidak hanya menekan data, tetapi juga operasi
Country Manager Kaspersky Indonesia Defi Nofitra mengatakan serangan yang tinggi pada sektor energi mencerminkan besarnya daya tarik infrastruktur kritis bagi pelaku kejahatan siber. Menurut dia, risiko tersebut menyentuh keberlangsungan layanan, bukan sekadar keamanan data.
Defi menilai data kuartal I/2026 menunjukkan ancaman siber terus menargetkan lingkungan operasional, khususnya industri yang menopang infrastruktur nasional dan pertumbuhan ekonomi. Pernyataan itu disampaikan pada Senin (15/6/2026).
Sektor lain juga masih diburu
Di bawah migas, sektor tenaga listrik dan otomasi gedung mencatat 24,5% komputer ICS yang memblokir ancaman. Setelah itu, teknik dan integrasi ICS berada di angka 21,2%, konstruksi 20,5%, manufaktur 19,4%, dan biometrik 19,3%.
Secara total, 21,81% komputer ICS di Indonesia tercatat memblokir objek berbahaya pada periode yang sama. Data ini memperlihatkan bahwa ancaman siber masih aktif mengincar lingkungan operasional industri di dalam negeri.
Digitalisasi memperlebar permukaan serangan
Defi menjelaskan bahwa transformasi digital di sektor industri ikut memperluas ruang serangan. Ketika sistem operasional semakin saling terhubung, peluang pelaku siber untuk menyusup juga ikut meningkat.
Karena itu, perusahaan dinilai perlu memakai strategi keamanan siber yang lebih menyeluruh. Langkah yang disorot mencakup pemantauan berkelanjutan, pemanfaatan intelijen ancaman, peningkatan kesadaran karyawan, serta perlindungan khusus untuk sistem ICS dan teknologi operasional atau OT.
Sistem lama dan rantai pasok membuka celah
Kepala Kaspersky ICS CERT Evgeny Goncharov menilai banyak perusahaan industri masih menggunakan sistem OT berusia lama yang rentan dieksploitasi. Kondisi itu membuat penyerang lebih mudah mencari jalan masuk ke jaringan operasional.
Ia juga menyoroti kompleksitas rantai pasok dan semakin luasnya koneksi dengan jaringan mitra. Menurut Goncharov, situasi tersebut memperbesar permukaan serangan dan memudahkan pelaku menargetkan aset OT.
Goncharov menegaskan bahwa menargetkan aset OT dari perusahaan industri bukanlah hal sulit bagi penyerang. Ia menyebut penutupan pabrik dapat menimbulkan kerugian finansial yang besar.
Rekomendasi pengamanan dari Kaspersky
Kaspersky merekomendasikan perusahaan industri untuk rutin melakukan audit keamanan pada sistem OT. Perusahaan juga diminta membangun penilaian kerentanan dan triase berkelanjutan agar manajemen kerentanan berjalan lebih efektif.
Selain itu, percepatan pembaruan dan pemasangan patch keamanan dinilai penting untuk menutup celah yang sudah diketahui. Kaspersky juga mendorong penerapan solusi deteksi dan respons ancaman atau EDR, peningkatan kompetensi personel keamanan siber, serta penguatan intelijen ancaman.
Situasi global tetap mengkhawatirkan
Secara global, laporan Kaspersky ICS CERT mencatat 19,6% komputer ICS menjadi sasaran objek berbahaya pada kuartal I/2026. Dalam periode yang sama, solusi keamanan Kaspersky memblokir 10.052 keluarga malware dari berbagai kategori yang menyasar sistem otomatisasi industri.
Persentase komputer ICS yang terdampak berbeda di tiap wilayah, mulai dari 27,4% di Afrika hingga 9,1% di Eropa Utara. Laporan itu juga menyebut serangan terhadap sektor manufaktur meningkat di sejumlah kawasan, termasuk Asia dan Eropa, yang menandakan ancaman pada lingkungan industri terus bergerak mengikuti perluasan konektivitas sistem.
Di Indonesia, pola yang sama terlihat dari tingginya deteksi pada sektor energi dan sektor-sektor operasional lain. Kondisi ini menunjukkan bahwa pengamanan infrastruktur kritis masih menjadi pekerjaan penting di tengah akselerasi digitalisasi industri.
