• February 18, 2026

Laporan Ancaman 2025: Eskalasi Eksploitasi di Seluruh Lingkungan IT, IoT, dan OT

Setiap tahun, Forescout Research – Vedere Labs menganalisis lanskap ancaman berdasarkan telemetri serangan dan intelijen aktor ancaman yang dikumpulkan. Meningkatnya volume, kecanggihan, dan biaya serangan siber telah menjadikan keamanan siber sebagai prioritas tingkat dewan direksi (board-level priority) yang akan terus berlanjut hingga tahun 2026. Laporan Threat Roundup terbaru dari Vedere Labs menganalisis data tahun 2025 dan memberikan wawasan taktis serta rekomendasi strategis untuk memperkuat pertahanan tahun ini.

Serangan siber menjadi lebih terdistribusi secara global dan berbasis cloud pada tahun 2025. Aktor ancaman memprioritaskan eksploitasi infrastruktur yang berubah cepat, protokol OT, aplikasi web yang rentan, dan platform AI yang muncul sambil meningkatkan serangan tertarget terhadap industri kritis seperti layanan kesehatan, manufaktur, pemerintah, energi, dan layanan keuangan.

Temuan Kunci: Evolusi Lanskap Ancaman

Laporan tersebut menyoroti beberapa pergeseran fundamental dalam taktik dan target penyerang:

1. Serangan Semakin Terdistribusi secara Global

Penyerang menggunakan alamat IP yang terdaftar di lebih banyak negara. 10 negara teratas menyumbang 61% dari lalu lintas berbahaya yang diamati—turun hampir 20 poin persentase dari tahun 2024. Amerika Serikat adalah negara yang paling ditargetkan, diikuti oleh India, lalu Jerman. Meskipun jumlah total penjahat siber dan aktor yang didukung negara serupa, penjahat siber bertanggung jawab atas hampir enam kali lebih banyak insiden daripada aktor yang didukung negara.

2. Evolusi Infrastruktur Serangan yang Cepat

Penyerang terus menyukai perangkat yang dikompromikan, tetapi penyalahgunaan layanan cloud meningkat:

  • 59% serangan berasal dari IP yang dikelola ISP (naik dari 57% pada 2024).

  • 17% berasal dari jaringan bisnis dan pemerintah (turun dari 33% pada 2024).

  • 24% berasal dari penyedia hosting atau cloud (naik dari 10% tahun lalu).

Sistem otonom yang digunakan untuk aktivitas berbahaya bergeser dengan cepat: dua dari 10 sistem teratas dari 2024 keluar dari daftar sama sekali pada 2025, dan tiga entri baru tidak pernah masuk dalam peringkat 500 teratas sebelumnya.

3. Aplikasi Web Sebagai Target Utama

Aplikasi web tetap menjadi jenis layanan yang paling banyak diserang pada 61% (naik dari 41% pada 2024), diikuti oleh protokol manajemen jarak jauh (remote management protocols) sebesar 15%.

Eskalasi Eksploitasi di OT, IoT, dan IT

Laporan tersebut menyoroti lonjakan serangan di berbagai jenis lingkungan:

1. Lonjakan Serangan Protokol OT

Serangan yang menggunakan protokol Operational Technology (OT) melonjak sebesar 84%. Protokol Modbus memimpin pada 57%, diikuti oleh Ethernet/IP pada 22%, dan BACnet pada 8%. Ini menunjukkan fokus penyerang yang semakin besar pada melumpuhkan infrastruktur fisik dan proses produksi.

2. Peningkatan Eksploitasi Perangkat IoT

Eksploitasi terhadap perangkat Internet of Things (IoT) meningkat menjadi 19% (dari 16% pada 2024). Target yang paling sering ditargetkan adalah kamera IP dan network video recorders (NVR).

3. Infrastruktur Jaringan Sebagai Target IT

Untuk lingkungan IT, infrastruktur jaringan tetap menjadi area serangan terumum kedua pada 19% dari total eksploitasi.

Kesenjangan Kerentanan dan Pergeseran Pola Eksploitasi

Laporan tersebut menemukan bahwa 71% dari kerentanan yang dieksploitasi tidak ada dalam daftar KEV (Known Exploited Vulnerabilities) CISA, menunjukkan bahwa penyerang terus mengeksploitasi masalah yang tidak diprioritaskan oleh penasihat utama.

  • 242 kerentanan ditambahkan ke CISA KEV (peningkatan 30% YoY).

  • 285 kerentanan ditambahkan ke Vedere Labs KEV (peningkatan 213% YoY).

  • Salah satu kerentanan yang paling banyak dieksploitasi memengaruhi Langflow, menunjukkan bahwa alat pengembangan AI adalah target utama seiring dengan meningkatnya adopsi AI.

Rekomendasi Mitigasi dan Ketahanan Siber

Organisasi harus memprioritaskan perluasan visibilitas, penilaian risiko, dan kontrol proaktif di seluruh permukaan serangan yang meluas. Sebagai langkah minimal, organisasi harus:

  1. Visibilitas Aset Komprehensif: Pastikan visibilitas penuh ke dalam semua aset, termasuk keberadaannya di jaringan, perangkat lunak yang mereka jalankan, dan pola komunikasi mereka.

  2. Penilaian Risiko Aset: Pahami profil risiko aset di seluruh kerentanan, konfigurasi yang lemah, paparan, dan faktor lainnya.

  3. Pengerasan Perangkat (Device Hardening): Nonaktifkan layanan yang tidak digunakan dan tambal (patch) kerentanan untuk mengurangi jendela eksploitasi. Ubah kredensial default atau yang mudah ditebak dan gunakan kata sandi yang kuat dan unik untuk setiap aset.

  4. Autentikasi Multifaktor (MFA): Terapkan MFA kapan pun memungkinkan.

  5. Enkripsi Data: Enkripsi data sensitif saat transit dan saat istirahat, terutama informasi yang dapat diidentifikasi secara pribadi (PII), informasi kesehatan yang dilindungi (PHI), dan data keuangan.

  6. Pengamanan Akses Jarak Jauh: Hindari mengekspos aset yang tidak dikelola atau warisan langsung ke internet. Jika paparan diperlukan, pastikan antarmuka administratif memerlukan autentikasi dan diamankan di belakang daftar kontrol akses berbasis IP atau VPN.

  7. Segmentasi Jaringan: Segmentasikan jaringan untuk mengisolasi aset IT, IoT, dan OT, membatasi koneksi jaringan hanya ke stasiun kerja manajemen dan teknik yang diotorisasi.

Raih Ketahanan Siber Tingkat Lanjut Bersama iLogo Indonesia

Laporan ancaman Forescout menegaskan bahwa eksploitasi terhadap infrastruktur IT, IoT, dan OT semakin meningkat dan canggih. Di Indonesia, kebutuhan akan solusi visibilitas jaringan tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan aset operasional yang vital.

iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT dan OT terdepan, termasuk solusi manajemen perangkat dan jaringan dari Forescout Indonesia. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu organisasi Anda menerapkan teknologi keamanan yang komprehensif untuk mencapai:

  1. Visibilitas Aset Menyeluruh (IT/IoT/OT): Menemukan dan mengelola setiap aset di jaringan Anda secara otomatis.

  2. Segmentasi Jaringan Berbasis Kebijakan: Mengurangi risiko pergerakan lateral penyerang di seluruh jaringan hibrida.

  3. Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru.

Jangan biarkan infrastruktur Anda menjadi sasaran empuk penyerang siber. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan tingkat lanjut dan hadapi tantangan teknologi di masa depan dengan percaya diri.

Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo solusi keamanan Forescout!