Prediksi Kaspersky: 6 Ancaman Siber Industri di 2025
Kaspersky memprediksi enam ancaman siber utama yang akan dihadapi industri pada 2025, mulai dari pencurian teknologi hingga kerentanan sistem lama dan pilihan vendor yang salah.
Jakarta, 5 Februari 2024 - Kaspersky ICS CERT baru-baru ini merilis enam prediksi ancaman siber yang akan dihadapi industri pada tahun 2025. Evgeny Goncharov, Kepala Kaspersky ICS CERT, memperingatkan akan meningkatnya risiko yang signifikan bagi perusahaan industri akibat serangan siber yang semakin canggih.
Pencurian Teknologi Inovatif
Prediksi pertama Kaspersky adalah meningkatnya risiko pencurian teknologi inovatif. Inovasi teknologi, khususnya di bidang industri, menarik perhatian para penjahat siber. Mereka mengincar lembaga penelitian dan perusahaan teknologi untuk mencuri informasi teknis berharga. Perusahaan industri sangat rentan karena data sensitif seringkali lebih terpapar di 'lantai pabrik' atau rantai pasokan daripada di laboratorium penelitian.
Perlu peningkatan kesadaran dan langkah-langkah keamanan siber yang kuat untuk melindungi aset teknologi operasional (OT) dari ancaman ini. Kaspersky menekankan pentingnya proteksi data dan informasi sensitif di seluruh rantai pasokan.
Sanksi dan Hambatan Geopolitik
Prediksi kedua menyoroti dampak sanksi dan hambatan geopolitik terhadap keamanan siber. Ketegangan geopolitik dan hambatan akses teknologi canggih mendorong pelanggaran hak kekayaan intelektual. Ini menimbulkan risiko keamanan bagi pengembang dan pemasok OT karena perlindungan yang ada mungkin tidak cukup.
Perangkat lunak yang diretas, patch pihak ketiga, dan solusi lisensi ilegal semakin meningkatkan risiko. Kaspersky menyarankan perusahaan untuk mempertimbangkan strategi mitigasi risiko yang komprehensif dalam menghadapi situasi geopolitik yang tidak menentu.
Risiko Teknologi Baru
Penerapan teknologi baru seperti AI, augmented reality, dan komputasi kuantum meningkatkan efisiensi, tetapi juga menimbulkan risiko siber baru. Sistem kontrol proses yang didukung AI, walau menghasilkan keuntungan besar, juga menjadi target serangan siber bernilai tinggi.
Penyalahgunaan AI dapat menyebabkan kebocoran data dan risiko keamanan lainnya. Baik sistem AI maupun data perusahaan yang menjadi andalannya dapat menjadi target. Kaspersky menyarankan perusahaan untuk mempertimbangkan aspek keamanan siber sejak tahap perencanaan implementasi teknologi baru.
Kerentanan Teknologi Lama
Sistem yang telah teruji waktu, seperti peralatan telekomunikasi dan perangkat IoT industri, dapat menjadi target karena langkah-langkah keamanan yang ketinggalan zaman. Fasilitas jarak jauh yang mengandalkan peralatan jaringan terjangkau sangat rentan.
Munculnya sistem Linux di lingkungan OT juga menghadirkan tantangan baru karena kurangnya solusi keamanan yang matang dan profesional keamanan siber yang terampil. Kaspersky menekankan pentingnya merevisi langkah-langkah keamanan siber untuk teknologi lama.
Pilihan Vendor yang Salah
Memilih vendor yang kurang berinvestasi dalam keamanan siber dapat mengekspos klien pada risiko signifikan. Rantai pasokan yang kompleks dan panjang, seringkali melibatkan penyedia kecil, menyulitkan pengelolaan keamanan.
Perusahaan industri sering mengembangkan solusi otomasi unik secara internal atau melalui afiliasi, yang seringkali kekurangan langkah-langkah keamanan memadai. Kaspersky menyarankan perusahaan untuk memilih vendor tepercaya yang mematuhi standar keamanan tinggi.
Keamanan yang Tidak Jelas
Terakhir, Kaspersky memprediksi bahwa pendekatan keamanan yang tidak jelas tidak akan berhasil pada tahun 2025 untuk infrastruktur OT. Perkembangan alat sumber terbuka untuk otomasi industri telah memudahkan penyerang untuk melancarkan serangan.
Meningkatkan otomasi dan dokumentasi, tanpa mempertimbangkan keamanan siber, justru dapat memudahkan penyerang. Kaspersky menyarankan perusahaan untuk mengadopsi pendekatan keamanan siber yang komprehensif dan proaktif.
Kesimpulannya, prediksi Kaspersky ini menyoroti pentingnya strategi keamanan siber yang komprehensif dan proaktif bagi perusahaan industri di tahun 2025. Mengatasi tantangan ini memerlukan kolaborasi antara perusahaan, vendor, dan pakar keamanan siber.