Sektor minyak dan gas kembali menunjukkan posisi paling rawan dalam peta ancaman siber industri di Indonesia. Sepanjang kuartal I/2026, 28% komputer ICS di sektor ini mendeteksi dan memblokir objek berbahaya, angka tertinggi di antara sektor lain.
Temuan itu menegaskan bahwa serangan ke lingkungan operasional bukan lagi ancaman teoritis. Ketika infrastruktur energi terganggu, dampaknya bisa merambat ke layanan vital, aktivitas bisnis, dan ekonomi yang lebih luas.
Energi paling rentan di antara sektor industri
Di bawah migas, sektor tenaga listrik dan otomasi gedung mencatat 24,5% komputer ICS yang memblokir ancaman. Lalu ada teknik dan integrasi ICS sebesar 21,2%, konstruksi 20,5%, manufaktur 19,4%, serta biometrik 19,3%.
Secara total, 21,81% komputer ICS di Indonesia memblokir objek berbahaya pada kuartal I/2026. Angka itu menunjukkan ancaman siber masih aktif membidik lingkungan industri di Tanah Air, termasuk aset yang menopang layanan penting.
Country Manager Kaspersky Indonesia Defi Nofitra mengatakan tingginya serangan pada sektor energi mencerminkan besarnya daya tarik infrastruktur kritis bagi pelaku kejahatan siber. Ia menekankan bahwa risikonya tidak berhenti pada keamanan data, tetapi juga menyentuh keberlangsungan layanan dan aktivitas ekonomi.
“Data kuartal I/2026 menunjukkan bahwa ancaman siber terus menargetkan lingkungan operasional, khususnya di industri yang menopang infrastruktur nasional dan pertumbuhan ekonomi,” ujarnya, Senin (15/6/2026).
Digitalisasi memperlebar permukaan serangan
Defi menjelaskan bahwa transformasi digital yang makin masif di sektor industri ikut memperluas permukaan serangan. Semakin banyak sistem operasional saling terhubung, semakin besar pula peluang pelaku siber mencari celah masuk.
Karena itu, perusahaan dinilai perlu memakai strategi keamanan siber yang lebih menyeluruh. Pendekatannya mencakup pemantauan berkelanjutan, intelijen ancaman, peningkatan kesadaran karyawan, dan perlindungan khusus untuk sistem ICS serta teknologi operasional atau OT.
Sistem lama dan rantai pasok jadi celah baru
Kepala Kaspersky ICS CERT Evgeny Goncharov menilai banyak perusahaan industri masih mengandalkan sistem OT berusia lama yang lebih mudah dieksploitasi. Kondisi ini memberi penyerang lebih banyak peluang untuk masuk ke jaringan operasional.
Ia juga menyoroti kompleksitas rantai pasok dan semakin luasnya koneksi dengan jaringan mitra. Menurut Goncharov, situasi itu memperbesar permukaan serangan dan memudahkan pelaku menargetkan aset OT.
“Penyerang menyadari bahwa menargetkan aset OT dari perusahaan industri bukanlah hal yang sulit, itulah sebabnya penutupan pabrik menyebabkan kerugian finansial yang besar,” kata Goncharov.
Langkah pengamanan yang disarankan
Kaspersky merekomendasikan audit keamanan rutin pada sistem OT untuk menjaga visibilitas risiko. Perusahaan juga diminta membangun penilaian kerentanan dan triase berkelanjutan agar manajemen kerentanan berjalan lebih efektif.
Selain itu, pembaruan dan pemasangan patch keamanan perlu dipercepat untuk menutup celah yang sudah diketahui. Kaspersky juga mendorong penerapan EDR, peningkatan kompetensi personel keamanan siber, dan penguatan intelijen ancaman.
Ancaman global masih bergerak ke industri
Secara global, laporan Kaspersky ICS CERT mencatat 19,6% komputer ICS menjadi sasaran objek berbahaya pada kuartal I/2026. Dalam periode yang sama, solusi keamanan Kaspersky memblokir 10.052 keluarga malware dari berbagai kategori yang menyasar sistem otomatisasi industri.
Persentase komputer ICS yang terdampak juga berbeda di tiap wilayah, mulai dari 27,4% di Afrika hingga 9,1% di Eropa Utara. Laporan itu turut menyebut serangan terhadap sektor manufaktur meningkat di sejumlah kawasan, termasuk Asia dan Eropa, yang menandakan ancaman pada lingkungan industri terus mengikuti perluasan konektivitas sistem.
