TEMPO.CO, Jakarta - Para ahli Kaspersky mengamati pada paruh kedua 2020 ancaman terhadap komputer sistem kontrol industri (ICS) meningkat dari hampir setiap perspektif, dengan persentase ICS yang diserang meningkat secara global sebesar 0,85 persen dan variasi keluarga malware yang digunakan meningkat sebesar 30 persen.
Sebelumnya, pada paruh kedua 2019, ahli Kaspersky mengamati penurunan persentase deteksi objek berbahaya terhadap komputer ICS, karena saat itu para aktor ancaman fokus pada serangan yang lebih bertarget.
Evgeny Goncharov, Kepala ICS CERT di Kaspersky, mengatakan 2020 adalah tahun yang tidak biasa di hampir seluruh aspek, dan ini tampaknya telah menyebabkan beberapa tren yang tidak biasa di seluruh lanskap ancaman ICS.
"Kami biasanya melihat penurunan persentase komputer ICS yang diserang pada bulan-bulan musim panas dan Desember saat orang-orang pergi berlibur. Namun, dengan perbatasan yang diterapkan dan negara-negara melakukan penguncian, kemungkinan banyak yang tidak mengambil liburan mereka, dan kami tidak melihat penurunan yang nyata,” ujarnya dalam keterangannya, Selasa, 15 Juni 2021.
Goncharov mengatakan, sementara serangan ransomware menurun secara global, di negara maju, seperti AS dan Eropa Barat, jumlah serangan sebenarnya meningkat secara signifikan. “Mungkin karena di tengah penurunan ekonomi yang terjadi, para aktor ancaman mengira tempat-tempat ini memiliki bisnis yang berpotensi untuk membayar tebusan. Dengan pandemi yang masih berlangsung, penting bagi semua industri untuk mengambil tindakan pencegahan ekstra,” ujarnya.
Dari industri yang diteliti oleh peneliti Kaspersky, industri dengan persentase terbesar dalam hal upaya serangan terhadap komputer ICS adalah otomatisasi bangunan sebesar 46,7 persen (meningkat hampir 7 persen dari H1 2020), minyak dan gas sebesar 44 persen (meningkat 6,2 persen dari H1 2020), dan integrasi teknik dan ICS sebesar 39,3 persen (meningkat hampir 8 persen).
Ancaman terhadap industri minyak dan gas serta otomatisasi bangunan telah meningkat sejak paruh pertama 2019. Dua industri lainnya yang diperiksa oleh peneliti Kaspersky (manufaktur energi dan otomotif) juga menunjukkan peningkatan persentase jumlah objek berbahaya yang diblokir terhadap komputer ICS tempat.
Sebanyak 5.365 keluarga malware telah diblokir di komputer ICS, yang meningkat 30 persen dari paruh pertama 2020. Ancaman paling menonjol adalah backdoors (Trojan berbahaya yang mengambil alih kendali jarak jauh atas perangkat yang terinfeksi), spyware (program berbahaya yang dirancang untuk mencuri data), jenis Trojan lainnya, serta skrip dan dokumen berbahaya.
Di Asia Tenggara, persentase komputer ICS yang diserang menurun dibandingkan setengah tahun sebelumnya (seperti tahun-tahun sebelumnya). Namun, Indonesia menempati peringkat ketujuh secara global dalam hal objek berbahaya yang diblokir di ICS komputer pada paruh kedua 2020. Angka ini meningkat 1.2 persen dibandingkan paruh pertama 2020 (48.5 persen). Hampir lima dari 10 (49,7 persen) komputer ICS di Indonesia menjadi sasaran selama paruh kedua tahun lalu.
Sumber utama ancaman terhadap komputer ICS di Indonesia antara lain internet (24,6 persen), malware yang berasal dari removable media (11,1 persen) dan file berbahaya dari tautan email (8,6 persen).
Selain itu, Indonesia juga menempati peringkat ketiga secara global dalam hal upaya ransomware terhadap komputer ICS dengan 1,77 persen upaya serangan diblokir selama paruh kedua tahun lalu.
“Melihat pertumbuhan dan perkembangan industri dan digitalisasi yang luar biasa di Indonesia, ada kebutuhan yang lebih mendesak untuk menjaga infrastruktur penting kita terlindungi dari para penjahat siber ini. Langkah-langkah keamanan siber yang konkret harus dilakukan saat kita merangkul manfaat Industri 4.0," tambah Dony Koesmandarin, Territory Manager untuk Indonesia di Kaspersky.
Untuk menjaga komputer ICS Anda terlindungi dari berbagai ancaman, para ahli Kaspersky merekomendasikan, di antaranya menggunakan solusi keamanan untuk titik akhir OT dan jaringan seperti Kaspersky Industrial CyberSecurity untuk memastikan perlindungan komprehensif bagi semua sistem kritis industri.
Baca:
Kaspersky dan BSSN Teken MoU Pengembangan Kapabilitas Keamanan Siber
