Menurut laporan terbaru Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team), pada kuartal I-2025, objek berbahaya telah diblokir pada 21,9% komputer industri (industrial control system) secara global.

Secara regional, pangsa ini bervariasi: dari 10,7% di Eropa Utara hingga 29,6% di Afrika. Sejak kuartal keempat di 2024 hingga kuartal I/2025, pangsa komputer industri tempat objek berbahaya diblokir meningkat di Rusia (sebesar 0,9 poin persentase), Asia Tengah (sebesar 0,7 poin), Asia Selatan (sebesar 0,3 poin), Eropa Barat (sebesar 0,2 poin), Eropa Utara (sebesar 0,1poin) dan Eropa Selatan (sebesar 0,1 poin).

Sektor biometrik menjadi target lebih banyak daripada vertikal industri lainnya (objek berbahaya diblokir pada 28,1% komputer industri), diikuti oleh otomatisasi bangunan (25%), fasilitas tenaga listrik (22,8%), fasilitas konstruksi (22,4%), peralatan teknik (21,7%), fasilitas minyak & gas (17,8%), dan manufaktur (17,6%).

Lanskap ancaman siber OT pada awal tahun 2025 tetap beragam, dengan ancaman yang menyebar melalui internet terus menjadi sumber utama risiko siber bagi komputer OT (ancaman ini diblokir pada 10,11% komputer industri), diikuti oleh email klien (2,81%) dan media yang dapat dilepas (removable device) sebesar (0,52%).

Kategori objek berbahaya yang paling tersebar luas yang diblokir adalah skrip berbahaya dan halaman phishing, serta sumber daya Internet yang masuk daftar hitam.

Sementara pangsa komputer industri yang objek berbahayanya berhasil diblokir dari berbagai kategori, pada periode kuartal I-2025:

Asia Tengah (1,72%), Rusia (1,04%), dan Eropa Timur (0,85%) adalah tiga kawasan teratas berdasarkan persentase komputer industri dimana terdapat penambang (miners) dalam bentuk file yang dapat dieksekusi untuk Windows berhasil diblokir. Tiga kawasan teratas dalam hal pertumbuhan untuk indikator ini adalah Asia Tenggara, Afrika, dan Asia Tengah.

Tiga kawasan teratas berdasarkan persentase komputer industry dengan jumlah virus yang berhasil diblokir adalah Asia Tenggara (8,68%), Afrika (3,87%), dan Asia Timur (2,85%).

Evgeny Goncharov, Kepala Kaspersky ICS CERT, berpendpat internet tetap menjadi sumber utama ancaman bagi komputer industri. "Pada kuartal pertama tahun 2025, pangsa komputer industri yang diserang malware melalui internet meningkat untuk pertama kalinya sejak awal tahun 2023,” ucap Goncharov pada siaran pers yang ditulis pada Senin (19/5/2025).

Kategori utama ancaman dari internet adalah sumber daya internet yang masuk daftar hitam, skrip berbahaya, dan halaman phishing. Skrip berbahaya dan halaman phishing adalah kategori utama malware yang digunakan untuk infeksi awal komputer industri, mereka bertindak sebagai penyebar malware tahap berikutnya, seperti spyware, penambang kripto, dan ransomware.

“Meningkatnya serangan berbasis internet terhadap sistem kontrol industri ini menyoroti kebutuhan penting akan deteksi ancaman tingkat lanjut untuk melawan kampanye malware yang canggih,” tambah Goncharov. (*)