TopCareer.id – Berkembangnya serangan siber harus membuat perusahaan industri semakin berhati-hati dan memperkuat sistem keamanannya.
Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT) baru-baru ini mengungkapkan sejumlah prediksi keamanan siber mereka untuk tahun 2025.
Dalam prediksi, terdapat beberapa ancaman siber yang menargetkan perusahaan industri di 2025.
Sebagai contoh, ransomware telah menjadi ancaman serius bagi perusahaan, dengan penjahat siber menargetkan organisasi bernilai tinggi, pemasok produk unik, dan perusahaan logistik besar.
Evgeny Goncharov, Kepala Kaspersky ICS CERT dalam siaran pers, dikutip Senin (10/2/2025) mengatakan, ancaman siber yang terus berkembang menimbulkan risiko bagi perusahaan industri di 2025.
“Penjahat siber semakin menargetkan rantai pasokan, jaringan operasional, dan mitra tepercaya, sehingga tidak ada bagian dari ekosistem organisasi yang 100 persen aman,” kata Evgeny.
Baca Juga: Biar Data Pribadi Tetap Aman, Ini Tips Jaga Keamanan Siber di 2025
Kaspersky pun melihat ada enam perkembangan di bidang kejahatan siber, yang wajib diwaspadai industri tahun 2025.
- Meningkatnya risiko pencurian teknologi inovatif dan perusahaan industri
Inovasi terus mengubah bisnis dan mendorong kemajuan teknologi, namun juga menarik ancaman dunia maya. Para peretas menargetkan lembaga penelitian dan perusahaan teknologi untuk mencuri informasi berharga.
Perusahaan industri lebih rentan karena data sensitif lebih mudah bocor di “lantai pabrik” atau rantai pasokan daripada di laboratorium.
Untuk menghadapi ancaman ini di tahun 2025, perusahaan perlu meningkatkan kesadaran dan memperkuat keamanan siber guna melindungi aset teknologi operasional (OT).
- Sanksi dan hambatan yang disengaja mengakibatkan teknologi operasional terpapar ancaman hambatan
Ketegangan geopolitik, sanksi, dan pembatasan akses terhadap teknologi canggih mendorong pelanggaran hak kekayaan intelektual.
Akibatnya, pengembang dan pemasok OT menghadapi risiko keamanan, karena perlindungan dalam produk mereka mungkin tidak lagi cukup untuk menjaga kekayaan intelektual mereka.
Di sisi lain, penggunaan perangkat lunak yang diretas, patch dari pihak ketiga, dan solusi lisensi yang tidak resmi semakin meningkatkan risiko keamanan siber. Hal ini membuat lingkungan OT pelanggan lebih rentan terhadap ancaman.
Baca Juga: Seberapa Besar Dampak AI pada Modus Penipuan Phishing?
- Penerapan teknologi baru menimbulkan risiko siber baru
Makin banyak perusahaan industri yang menerapkan inovasi seperti AI atau machine learning, extended reality, dan komputasi kuantum untuk meningkatkan efisiensi.
Meski menjadi aset produksi yang sangat diperlukan, namun ada tantangan keamanan siber yang baru. Penyalahgunaan AI dapat menyebabkan pengungkapan data yang tidak diinginkan dan risiko keamanan lainnya yang sulit diprediksi.
Sistem AI atau data perusahaan yang unik juga menjadi target serangan siber bernilai tinggi, dengan konsekuensi seperti kehilangan data permanen dan penurunan efisiensi produksi.
Penyerang juga semakin memanfaatkan AI untuk mengembangkan alat berbahaya dan meningkatkan taktik rekayasa sosial.
- Penggunaan teknologi yang telah teruji waktu menimbulkan risiko baru
Di 2025 dan seterusnya, sistem yang sudah teruji seperti peralatan telekomunikasi dan perangkat IoT industri, bisa jadi target karena langkah-langkah keamanan yang ketinggalan zaman.
Karena itu, perusahaan industri harus merevisi langkah-langkah keamanan siber untuk teknologi lama dan yang telah teruji waktu.
- Salah memilih vendor peralatan timbulkan risiko tinggi
Vendor yang tidak berinvestasi cukup dalam keamanan siber bisa membahayakan klien mereka. Rantai pasokan yang panjang dan rumit, terutama dengan keterlibatan penyedia kecil, membuat pengelolaannya semakin sulit.
Selain itu, banyak perusahaan industri menciptakan solusi otomatisasi sendiri atau bekerja sama dengan afiliasi, namun kerap kali tanpa perlindungan keamanan yang memadai.
Hal ini meningkatkan risiko serangan siber di tahun 2025, terutama pada rantai pasokan dan peralatan khusus. Karena itu, memilih vendor yang tepercaya dan memiliki standar keamanan tinggi menjadi sangat penting.
Baca Juga: Ransomware Masih Mengancam, Perusahaan Harus Lakukan Ini
- Keamanan dengan cara yang tak jelas tidak akan berhasil untuk infrastruktur OT
Pesatnya perkembangan alat open source untuk otomasi industri membuat serangan siber terhadap aset produksi jadi lebih mudah.
Meski otomasi dan dokumentasi membantu efisiensi, tanpa disadari ini juga memberi peluang bagi peretas untuk merancang serangan yang lebih canggih setelah berhasil menembus jaringan.
Di 2025, serangan siber terhadap sistem fisik akan lebih mudah dilakukan dibandingkan beberapa tahun lalu.
Kini, para peretas memiliki akses ke alat dan informasi yang mengurangi kebutuhan akan keahlian khusus dalam industri, sehingga ancaman semakin besar.
Untuk menanggulangi risiko ini, menurut Evgeny, perusahaan industri harus memprioritaskan langkah-langkah keamanan siber proaktif dan cermat dalam mengeksplorasi keamanan vendor dan rantai pasokan.
“Serta terus membekali tim mereka dengan edukasi mumpuni– baik untuk karyawan tetap maupun profesional keamanan siber,” pungkasnya.
