Seiring pertumbuhan dan transformasi digital di sektor konstruksi Asia Tenggara, celah baru bagi serangan siber pun muncul.

Industri konstruksi di Asia Tenggara diprediksi akan mencatatkan pertumbuhan tahunan gabungan (CAGR) sebesar 6,2 % dari 2024 hingga 2028. Di Indonesia sendiri, nilai pasar konstruksi diperkirakan mencapai US$305,48 miliar pada 2025 dan berpotensi melonjak hingga US$ 438,56 miliar pada 2030. Angka itu pun merefleksikan besarnya skala proyek dan infrastruktur yang kini bergantung pada sistem otomasi dan kontrol industri (ICS/industrial control system).

Namun di balik prospek cerah tersebut, laporan Kaspersky untuk kuartal pertama 2025 mengungkap bahwa kawasan Asia Tenggara menempati posisi kedua dunia dengan 29,1 % komputer ICS yang memblokir objek berbahaya. Di sektor konstruksi, tingkat serangan terdeteksi 1,5 kali lebih tinggi dibanding rata‑rata global, jauh melebihi angka di manufaktur (1,3×), otomatisasi bangunan, tenaga listrik, serta integrator ICS (masing‑masing 1,2×).

Peningkatan kecanggihan AI dan otomatisasi memudahkan pemantauan kemajuan proyek hingga logistik, tetapi juga membuat ekosistem operational technology (OT) rentan bila langkah keamanan tidak diperbarui. “Konstruksi mendapatkan momentum tambahan melalui digitalisasi – termasuk segala hal mulai dari mempercepat rantai pasokan konstruksi hingga pemantauan kinerja, kemajuan proses, dan logistik,” ujar Adrian Hia, Managing Director Asia Pasifik di Kaspersky.

Namun momentum tersebut, menurut Adrian Hia, mensyaratkan adanya keseimbangan antara risiko dan peluang. “Bisnis harus memitigasi ancaman secara komprehensif melalui peluang baru untuk memperkuat lapisan perlindungan dan ketahanan mereka,” lanjutnya.

Adrian Hia mengingatkan bahwa peralatan industri digital lawas kerap menjadi sasaran empuk bagi peretas. “Pada tahun 2025 dan seterusnya, perangkat industri digital dapat menjadi target serangan siber karena langkah-langkah keamanan yang sudah ketinggalan zaman. Fasilitas jarak jauh yang mengandalkan peralatan jaringan yang murah sangat rentan terhadap eksploitasi,” jelasnya. Ia menekankan urgensi revisi kebijakan keamanan siber agar selaras dengan ancaman terkini.

Agar tidak menjadi korban gangguan operasional yang bisa menelan biaya jutaan dolar, para pakar Kaspersky merekomendasikan beberapa langkah penting:

1. Audit keamanan OT secara berkala

Menyelenggarakan penilaian menyeluruh pada sistem kontrol industri untuk mengidentifikasi celah sebelum dimanfaatkan.

2. Manajemen kerentanan berkelanjutan

Mengutamakan penyortiran dan penanganan kerentanan sebagai bagian inti dari proses keamanan.

3. Penerapan patch dan perbaikan tepat waktu

Memastikan setiap pembaruan atau langkah kompensasi diterapkan segera setelah memungkinkan secara teknis.

4. Solusi EDR (Endpoint Detection and Response) untuk ICS

Mengandalkan Kaspersky Next EDR Expert atau solusi serupa untuk deteksi dini, investigasi, dan pemulihan insiden.

5. Pelatihan keamanan OT

Memperkuat keterampilan tim TI dan personel operasional melalui program khusus yang fokus pada pencegahan, pendeteksian, dan respons insiden.

Dengan mengadopsi praktik-praktik tersebut, sektor konstruksi diharapkan dapat memanfaatkan peluang efisiensi digital sekaligus memperkokoh pertahanan terhadap risiko siber yang semakin tertuju pada infrastruktur industri.