Sektor minyak dan gas menjadi sasaran paling tinggi serangan siber terhadap sistem kontrol industri di Indonesia sepanjang kuartal I/2026. Data Kaspersky ICS CERT menunjukkan 28% komputer ICS di sektor ini mendeteksi dan memblokir objek berbahaya selama Januari-Maret 2026, angka tertinggi di antara sektor industri lain.
Temuan itu menegaskan bahwa infrastruktur energi masih menjadi target menarik bagi pelaku kejahatan siber. Gangguan pada sektor strategis seperti migas dapat memicu dampak operasional yang luas dan berimbas ke ekonomi.
Sektor energi paling rentan
Di bawah migas, sektor tenaga listrik dan otomasi gedung mencatat 24,5% komputer ICS yang memblokir ancaman. Setelah itu, teknik dan integrasi ICS berada di angka 21,2%, konstruksi 20,5%, manufaktur 19,4%, dan biometrik 19,3%.
Secara total, 21,81% komputer ICS di Indonesia tercatat memblokir objek berbahaya pada kuartal I/2026. Angka ini menunjukkan ancaman siber masih terus mengincar lingkungan operasional industri di Tanah Air.
Country Manager Kaspersky Indonesia Defi Nofitra mengatakan tingginya serangan pada sektor energi mencerminkan besarnya daya tarik infrastruktur kritis bagi pelaku kejahatan siber. Ia menilai risiko tersebut tidak hanya menyangkut keamanan data, tetapi juga keberlangsungan layanan dan aktivitas ekonomi.
“Data kuartal I/2026 menunjukkan bahwa ancaman siber terus menargetkan lingkungan operasional, khususnya di industri yang menopang infrastruktur nasional dan pertumbuhan ekonomi,” ujarnya, Senin (15/6/2026).
Transformasi digital ikut memperluas risiko
Defi menjelaskan bahwa digitalisasi yang semakin masif di sektor industri ikut memperluas permukaan serangan. Ketika sistem operasional makin terhubung, peluang bagi pelaku siber untuk menyusup juga meningkat.
Karena itu, perusahaan perlu mengandalkan strategi keamanan siber yang lebih menyeluruh. Langkah itu mencakup pemantauan berkelanjutan, pemanfaatan intelijen ancaman, peningkatan kesadaran karyawan, serta perlindungan khusus untuk sistem ICS dan teknologi operasional atau OT.
Sistem lama dan rantai pasok jadi celah
Kepala Kaspersky ICS CERT Evgeny Goncharov menilai banyak perusahaan industri masih menggunakan sistem OT berusia lama yang rentan dieksploitasi. Kondisi itu membuat penyerang lebih mudah mencari celah untuk masuk ke jaringan operasional.
Ia juga menyoroti kompleksitas rantai pasok dan semakin luasnya koneksi dengan jaringan mitra. Menurut dia, kondisi tersebut memperbesar permukaan serangan dan mempermudah pelaku menargetkan aset OT.
“Penyerang menyadari bahwa menargetkan aset OT dari perusahaan industri bukanlah hal yang sulit, itulah sebabnya penutupan pabrik menyebabkan kerugian finansial yang besar,” kata Goncharov.
Langkah pengamanan yang direkomendasikan
Kaspersky merekomendasikan perusahaan industri untuk rutin melakukan audit keamanan pada sistem OT. Perusahaan juga diminta membangun penilaian kerentanan dan triase berkelanjutan sebagai dasar manajemen kerentanan yang lebih efektif.
Selain itu, percepatan pembaruan dan pemasangan patch keamanan dinilai penting untuk menutup celah yang sudah diketahui. Kaspersky juga mendorong penerapan solusi deteksi dan respons ancaman atau EDR, peningkatan kompetensi personel keamanan siber, dan penguatan intelijen ancaman.
Tren global masih mengkhawatirkan
Secara global, laporan Kaspersky ICS CERT mencatat 19,6% komputer ICS menjadi sasaran objek berbahaya pada kuartal I/2026. Dalam periode yang sama, solusi keamanan Kaspersky memblokir 10.052 keluarga malware dari berbagai kategori yang menyasar sistem otomatisasi industri.
Persentase komputer ICS yang terdampak juga berbeda di tiap wilayah, dari 27,4% di Afrika hingga 9,1% di Eropa Utara. Laporan itu juga menyebut serangan terhadap sektor manufaktur meningkat di sejumlah kawasan, termasuk Asia dan Eropa, yang menunjukkan ancaman pada lingkungan industri masih terus bergerak mengikuti perluasan konektivitas sistem.
