Serangan siber di lingkungan industri makin marak, bahkan cenderung meningkat. Sikap acuh pengguna komputer industri disebut Kaspersky sebagai penyebabnya.
Pada tahun 2018, Kaspersky Lab mendeteksi dan mencegah aktivitas oleh obyek berbahaya pada hampir setengah dari komputer Sistem Kontrol Industri (Industrial Control System/ ICS) yang terproteksi dan didefinisikan sebagai bagian dari infrastruktur industri. Tiga negara sangat terdampak oleh obyek berbahaya ini, yaitu Vietnam, Aljazair dan Tunisia. Ini adalah beberapa temuan utama dari laporan ICS CERT Kaspersky Lab tentang lansekap ancaman industri di H2 2018.
Aktivitas siber ganas pada komputer ICS menjadi ancaman yang sangat berbahaya karena berpotensi menyebabkan kerugian material dan penghentian produksi dalam pengoperasian fasilitas industri.
Pangsa komputer ICS yang mengalami serangan berbahaya tumbuh dari 44% pada tahun 2017 menjadi 47,2% di tahun 2018. Fakta tersebut menunjukkan bahwa ancaman mengalami peningkatan.
Menurut laporan terbaru ICS CERT Kaspersky Lab tentang lansekap ancaman industri di H2 2018, tiga negara teratas dalam hal persentase komputer ICS yang aktivitas berbahayanya telah dicegah oleh Kaspersky Lab adalah sebagai berikut: Vietnam (70,09%), Aljazair (69,91%), dan Tunisia (64,57%). Sedangkan negara yang paling sedikit terdampak adalah Irlandia (11,7%), Swiss (14,9%), dan Denmark (15,2%).
“Terlepas dari mitos umum, sumber utama ancaman terhadap komputer industri bukanlah serangan yang ditargetkan, tetapi malware yang didistribusikan secara massal dan masuk ke sistem industri secara tidak sengaja, melalui internet, melalui media yang dapat dilepas pasang seperti stik USB, atau e-mail,” ujar Kirill Kruglov, Security Researcher Kaspersky Lab ICS CERT.
Namun Kirill menekankan bahwa keberhasilan serangan tersebut justru akibat sikap acuh karyawan terhadap keamanan siber. Hal ini seharusnya dapat dicegah dengan pelatihan dan kesadaran tinggi dari staf itu sendiri. “Bahkan (pelatihan) ini jauh lebih mudah ketimbang mencoba menghentikan para pelaku kejahatan siber dalam menjalankan aksinya," imbuh Kirill Kruglov.