Di tengah maraknya digitalisasi sektor industri, ancaman siber terhadap supply chain dan perangkat Internet of Things (IoT) mengalami peningkatan signifikan sepanjang tahun 2025. Para pelaku kejahatan siber kini tidak hanya menyasar sistem pusat, tetapi mulai mengeksploitasi celah keamanan di ekosistem pendukung, seperti vendor pihak ketiga, perangkat pintar, hingga sistem kontrol industri.
Menurut analisis dari berbagai lembaga keamanan siber, supply chain menjadi titik masuk yang paling rentan karena melibatkan banyak pihak dengan tingkat keamanan yang tidak seragam. Dalam serangan ini, penjahat siber biasanya menyusup melalui mitra bisnis atau penyedia layanan pihak ketiga yang memiliki akses ke sistem utama perusahaan. Skema ini dikenal sebagai “supply chain compromise”, dan telah menjadi salah satu metode utama serangan APT (Advanced Persistent Threat) di kawasan Asia-Pasifik, termasuk Indonesia.
Di sisi lain, adopsi perangkat IoT seperti kamera pengawas, sensor industri, TV pintar, dan sistem HVAC secara masif turut membuka celah baru yang sulit dikendalikan. Banyak perangkat ini diproduksi tanpa standar keamanan memadai, tidak mendapat pembaruan firmware rutin, atau menggunakan kata sandi default yang mudah diretas.
Kondisi ini menciptakan attack surface yang sangat luas, terutama di sektor kesehatan, energi, transportasi, dan pemerintahan. Bahkan, ada potensi serangan yang tidak hanya menyebabkan gangguan operasional, tetapi juga membahayakan keselamatan publik jika menyasar sistem kontrol fasilitas vital seperti rumah sakit, jaringan listrik, atau bandara.
Badan Siber dan Sandi Negara (BSSN) dalam pernyataan resminya juga menyebut bahwa serangan terhadap infrastruktur IoT dan supply chain kini menjadi salah satu fokus utama mitigasi nasional. Lembaga tersebut mendorong setiap instansi untuk mulai melakukan penilaian risiko terhadap seluruh mitra kerja dan perangkat terhubung, serta menerapkan prinsip zero trust architecture dalam pengelolaan akses.
Meskipun demikian, implementasi di lapangan masih menghadapi tantangan besar. Banyak instansi, terutama di sektor publik dan UMKM, belum memiliki kebijakan keamanan vendor dan pengamanan perangkat IoT yang memadai. Lemahnya regulasi teknis dan minimnya literasi digital di lapangan juga membuat ancaman ini sulit ditangani secara menyeluruh.
Rekomendasi:
Untuk menghadapi ancaman digital di tahun 2025, berikut beberapa langkah penting yang bisa diterapkan:
- Perbarui sistem dan perangkat lunak secara rutin untuk menutup celah keamanan.
- Gunakan Multi-Factor Authentication (MFA) sebagai lapisan tambahan untuk melindungi akun-akun penting.
- Lakukan backup data secara berkala di tempat yang aman.
- Tingkatkan kesadaran akan keamanan siber dengan mengadakan pelatihan secara rutin.
- Pasang solusi keamanan siber yang kuat, seperti antivirus terbaru, firewall, dan sistem deteksi intrusi.
Penulis: Muhammad Sulton Hasan Wibowo
Olah Grafis: Muhammad Sulton Hasan Wibowo
Sumber:
- Widya Security. “Mewaspadai Serangan Siber Terbaru: Ancaman Digital di Tahun 2025” – https://widyasecurity.com/2025/05/02/mewaspadai-serangan-siber-terbari
- KalderaNews. “5 Ancaman Siber Berbasis AI yang Diprediksi Muncul di Tahun 2025” – https://www.kalderanews.com/2024/12/11/waspada-ini-5-jenis-ancaman-siber-berbasis-ai-yang-diprediksi-akan-muncul-di-tahun-2025
- CSIRT Indonesia. “Keamanan Siber di Era IoT” – https://csirt.or.id
- Kompas.id. “WEF: Lanskap Keamanan Siber 2025 Semakin Kompleks” – https://www.kompas.id/artikel/wef-lanskap-keamanan-siber-global-tahun-2025-semakin-kompleks
- Widya Security. “Mewaspadai Serangan Siber Terbaru: Ancaman Digital di Tahun 2025” – https://widyasecurity.com/2025/05/02/mewaspadai-serangan-siber-terbari
- KalderaNews. “5 Ancaman Siber Berbasis AI yang Diprediksi Muncul di Tahun 2025” – https://www.kalderanews.com/2024/12/11/waspada-ini-5-jenis-ancaman-siber-berbasis-ai-yang-diprediksi-akan-muncul-di-tahun-2025
- CSIRT Indonesia. “Keamanan Siber di Era IoT” – https://csirt.or.id
- Kompas.id. “WEF: Lanskap Keamanan Siber 2025 Semakin Kompleks” – https://www.kompas.id/artikel/wef-lanskap-keamanan-siber-global-tahun-2025-semakin-kompleks