Ancaman siber terhadap sektor telekomunikasi terus berevolusi, tidak lagi hanya berasal dari serangan peretas konvensional. Buletin Keamanan terbaru dari Kaspersky menyoroti bahwa sepanjang tahun 2025 hingga memasuki 2026, operator telekomunikasi dihadapkan pada kombinasi ancaman klasik dan risiko baru yang muncul akibat adopsi teknologi canggih, terutama kecerdasan buatan (AI).
Dalam laporannya, Kaspersky menegaskan bahwa kampanye Advanced Persistent Threat (APT), kompromi rantai pasokan, dan serangan Distributed Denial of Service (DDoS) masih menjadi tekanan utama pada tahun 2025. Namun, memasuki tahun 2026, risiko operasional dari otomatisasi berbasis AI berpotensi memperluas dampak ancaman jika tidak dikelola dengan kontrol yang memadai.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Ancaman Siber Dominan Sepanjang 2025
Kaspersky mengidentifikasi empat kategori ancaman paling dominan yang menyerang sektor telekomunikasi selama 2025. Pertama adalah intrusi APT yang menargetkan jaringan operator untuk spionase jangka panjang dan penyalahgunaan akses istimewa. Serangan jenis ini kerap sulit terdeteksi karena pelaku berupaya bersembunyi di dalam sistem dalam waktu lama.
Kedua, kerentanan rantai pasokan menjadi pintu masuk krusial bagi pelaku kejahatan siber. Ekosistem telekomunikasi yang melibatkan banyak vendor, kontraktor, dan platform terintegrasi membuat satu celah kecil pada perangkat lunak atau layanan populer berpotensi berdampak luas ke jaringan operator.
Ancaman ketiga adalah serangan DDoS yang terus membebani ketersediaan dan kapasitas layanan. Bagi operator, serangan ini bukan sekadar isu keamanan, tetapi juga masalah manajemen kapasitas yang dapat berdampak langsung pada kualitas layanan pelanggan. Sementara itu, penipuan berbasis SIM turut menekan operator, meskipun detail teknisnya tidak dirinci lebih jauh dalam laporan.
Data dari Kaspersky Security Network periode November 2024 hingga Oktober 2025 menunjukkan bahwa 12,79% pengguna di sektor telekomunikasi menghadapi ancaman daring. Selain itu, 20,76% pengguna menghadapi ancaman pada perangkat, dan 9,86% organisasi telekomunikasi secara global tercatat mengalami serangan ransomware dalam periode yang sama.
Risiko Baru dari Otomatisasi AI
Memasuki 2026, sektor telekomunikasi dinilai berada pada fase transisi dari pengembangan teknologi cepat menuju implementasi luas. Salah satu sorotan utama adalah penggunaan AI dalam manajemen jaringan. Otomatisasi berbasis AI memang menjanjikan efisiensi dan kecepatan, namun di sisi lain berisiko memperkuat kesalahan konfigurasi jika sistem bertindak berdasarkan data yang tidak akurat atau dimanipulasi.
Kaspersky mengingatkan bahwa keputusan otomatis tanpa kontrol manusia dapat memicu perubahan berskala besar yang “salah secara pasti”. Oleh karena itu, penerapan AI di jaringan telekomunikasi perlu diperlakukan sebagai program manajemen perubahan, bukan sekadar peningkatan teknologi.
Selain AI, transisi menuju kriptografi pasca-kuantum juga membawa tantangan tersendiri. Penerapan pendekatan hibrida atau pasca-kuantum yang terburu-buru berpotensi menimbulkan masalah interoperabilitas dan kinerja di lingkungan TI yang kompleks, termasuk pada sistem manajemen dan interkoneksi antarjaringan.
Pentingnya Visibilitas Ancaman Menyeluruh
“Ancaman yang mendominasi tahun 2025-kampanye APT, serangan rantai pasokan, dan serangan DDoS-tidak akan hilang. Namun kini ancaman tersebut beririsan dengan risiko operasional dari otomatisasi AI dan teknologi baru,” ujar Leonid Bezvershenko, peneliti keamanan senior di Kaspersky GReAT, dikutip dari keterangan resmi.
Ia menekankan bahwa operator telekomunikasi membutuhkan visibilitas menyeluruh, tidak hanya terhadap ancaman yang sudah dikenal, tetapi juga terhadap risiko yang muncul dari adopsi teknologi baru sejak hari pertama implementasi.
Rekomendasi Penguatan Keamanan
Untuk menghadapi lanskap ancaman yang semakin kompleks, Kaspersky merekomendasikan sejumlah langkah strategis:
- Memantau lanskap APT dan infrastruktur yang relevan dengan telekomunikasi secara berkelanjutan, termasuk memanfaatkan intelijen ancaman untuk memahami konteks pelaku dan kampanye yang sedang berlangsung.
- Menerapkan otomatisasi jaringan berbasis AI secara bertahap dengan jalur pengembalian yang jelas, serta tetap mempertahankan kontrol manusia untuk tindakan berdampak tinggi.
- Melakukan validasi data yang masuk ke sistem AI agar input palsu tidak memicu perubahan jaringan yang merugikan.
- Mempersiapkan diri menghadapi DDoS sebagai isu manajemen kapasitas, mulai dari mitigasi hulu, perlindungan perutean tepi, hingga pemantauan sinyal lalu lintas yang dapat mengindikasikan serangan sejak dini.
- Menerapkan solusi Endpoint Detection and Response (EDR) untuk mendeteksi ancaman canggih lebih awal dan mempercepat respons insiden.
Dengan ancaman siber yang kian berlapis dan kompleks, laporan ini menjadi pengingat bahwa tantangan sektor telekomunikasi ke depan bukan hanya soal menghadapi peretas, tetapi juga memastikan teknologi canggih seperti AI tidak berubah menjadi titik lemah baru dalam operasional jaringan.
