Industri telekomunikasi global sedang berada di titik krusial. Di satu sisi, operator berlomba mengadopsi teknologi terbaru demi meningkatkan efisiensi, kecepatan layanan, dan cakupan jaringan.
Namun di sisi lain, transformasi digital yang semakin masif justru membuka celah ancaman siber baru yang tidak kalah kompleks.
Inilah gambaran besar yang diungkap dalam edisi terbaru Buletin Keamanan Kaspersky, yang mengulas lanskap keamanan sektor telekomunikasi sepanjang 2025 dan potensi risikonya hingga 2026.
Laporan tersebut menegaskan bahwa tekanan terhadap operator telekomunikasi tidak hanya berasal dari serangan siber konvensional, tetapi juga dari risiko operasional yang muncul seiring penerapan teknologi mutakhir seperti kecerdasan buatan, kriptografi pasca-kuantum, hingga integrasi jaringan 5G dengan satelit.
Empat Ancaman Utama yang Menghantui Operator Telekomunikasi
Sepanjang 2025, sektor telekomunikasi menghadapi empat kategori ancaman besar yang terus berulang.
Salah satu yang paling menonjol adalah serangan APT (Advanced Persistent Threat). Serangan ini bersifat tersembunyi dan jangka panjang, dengan tujuan utama melakukan spionase atau memanfaatkan posisi strategis di jaringan operator.
Selain itu, kompromi rantai pasokan masih menjadi pintu masuk favorit pelaku kejahatan siber. Kompleksitas ekosistem telekomunikasi yang melibatkan banyak vendor, kontraktor, dan platform terintegrasi membuat satu celah kecil pada perangkat lunak atau layanan pihak ketiga berpotensi berdampak besar pada keseluruhan jaringan.
Ancaman lain yang tak kalah serius adalah serangan DDoS, yang terus menjadi masalah utama dalam hal ketersediaan layanan dan manajemen kapasitas jaringan. Gangguan semacam ini bukan hanya berdampak teknis, tetapi juga merusak kepercayaan pelanggan.
Data dari Kaspersky Security Network menunjukkan bahwa antara November 2024 hingga Oktober 2025, sekitar 12,79% pengguna di sektor telekomunikasi menghadapi ancaman online, sementara 20,76% terpapar ancaman pada perangkat.
Bahkan, hampir 10% organisasi telekomunikasi global mengalami serangan ransomware dalam periode yang sama.
Teknologi Baru, Risiko Baru di Tahun 2026
Menariknya, laporan Kaspersky menyoroti bahwa tantangan ke depan tidak hanya berasal dari ancaman lama. Pergeseran dari fase pengembangan ke implementasi luas teknologi baru justru menciptakan risiko operasional tambahan.
Salah satu area krusial adalah manajemen jaringan berbasis AI. Otomatisasi memang menjanjikan efisiensi tinggi, tetapi tanpa kontrol yang ketat, kesalahan konfigurasi atau data yang menyesatkan dapat diperkuat oleh sistem AI dan berdampak besar dalam waktu singkat.
Selain itu, transisi ke kriptografi pasca-kuantum juga menyimpan potensi masalah. Implementasi yang terburu-buru, terutama dengan pendekatan hibrida, berisiko menimbulkan gangguan interoperabilitas dan penurunan performa di lingkungan TI dan jaringan yang kompleks.
Area ketiga yang menjadi sorotan adalah integrasi jaringan 5G dengan satelit atau Non-Terrestrial Networks (NTN). Perluasan layanan ke luar angkasa memang membuka peluang besar, tetapi juga memperkenalkan titik integrasi baru yang rentan terhadap kegagalan teknis maupun serangan siber.
Ancaman Lama Bertemu Risiko Operasional Baru
Menurut Leonid Bezvershenko, peneliti keamanan senior di Kaspersky GReAT, ancaman yang mendominasi tahun 2025 tidak akan menghilang begitu saja. Justru, ancaman tersebut kini beririsan langsung dengan risiko yang muncul dari otomatisasi AI, kriptografi siap kuantum, dan integrasi satelit.
Ia menekankan pentingnya visibilitas menyeluruh bagi operator telekomunikasi, mulai dari perlindungan terhadap ancaman yang sudah dikenal hingga membangun keamanan sejak awal pada teknologi baru. Pendekatan berbasis intelijen ancaman berkelanjutan dinilai menjadi kunci dalam menghadapi tantangan yang semakin kompleks ini.
Strategi Mitigasi untuk Operator Telekomunikasi
Untuk memperkuat pertahanan, Kaspersky merekomendasikan beberapa langkah strategis. Pemantauan berkelanjutan terhadap lanskap APT dan infrastruktur telekomunikasi menjadi fondasi utama.
Intelijen ancaman perlu dikombinasikan dengan pelatihan kesadaran keamanan bagi karyawan agar potensi serangan dapat dikenali sejak dini.
Otomatisasi jaringan berbasis AI juga sebaiknya diperlakukan sebagai program manajemen perubahan, bukan sekadar implementasi teknologi.
Kontrol manusia tetap diperlukan untuk keputusan berdampak besar, dengan penerapan bertahap dan mekanisme pemulihan yang jelas.
Dalam menghadapi DDoS, operator disarankan memandangnya sebagai isu manajemen kapasitas jangka panjang. Validasi mitigasi, perlindungan perutean tepi, serta deteksi dini infrastruktur botnet menjadi langkah penting untuk meminimalkan dampak terhadap pelanggan.
[ad_2]
