Aktivitas APT, kompromi rantai pasokan, gangguan DDoS, dan penipuan berbasis SIM terus menekan operator pada tahun 2025, sementara penerapan teknologi yang lebih baru memperkenalkan risiko operasional tambahan.
Pada tahun 2025, operator telekomunikasi menghadapi empat kategori ancaman utama. Intrusi yang ditargetkan (APT) terus berfokus pada perolehan akses tersembunyi ke lingkungan operator untuk spionase jangka panjang dan pemanfaatan melalui posisi jaringan yang istimewa.
Kerentanan rantai pasokan tetap menjadi titik masuk: ekosistem telekomunikasi bergantung pada banyak vendor, kontraktor, dan platform yang terintegrasi erat, sehingga kelemahan dalam perangkat lunak dan layanan yang banyak digunakan dapat memberikan jalan masuk ke jaringan operator. Terakhir, DDoS tetap menjadi masalah ketersediaan dan kapasitas yang praktis.
Antara November 2024 dan Oktober 2025, Kaspersky Security Network menunjukkan 12,79% pengguna di sektor telekomunikasi menghadapi ancaman online dan 20,76% menghadapi ancaman pada perangkat (on device). Selama periode yang sama, 9,86% organisasi telekomunikasi di seluruh dunia mengalami ransomware.
Pada saat yang sama, sektor telekomunikasi beralih dari pengembangan teknologi yang cepat ke implementasi yang luas dan laporan tersebut berpendapat bahwa pergeseran ini menciptakan peluang baru dan risiko operasional baru untuk tahun 2026.
Kaspersky menyoroti tiga area di mana transisi teknologi dapat menimbulkan gangguan jika diterapkan secara tidak merata atau tanpa kontrol yang kuat: manajemen jaringan yang dibantu AI, di mana otomatisasi dapat memperkuat kesalahan konfigurasi atau bertindak berdasarkan data yang menyesatkan; transisi kriptografi pasca-kuantum, di mana penerapan pendekatan hibrida dan pasca-kuantum yang terburu-buru dapat menyebabkan masalah interoperabilitas dan kinerja di seluruh lingkungan TI, manajemen, dan interkoneksi; terakhir yaitu integrasi 5G ke satelit (NTN), di mana perluasan jejak layanan dan ketergantungan mitra memperkenalkan titik integrasi baru dan potensi mode kegagalan.
“Ancaman yang mendominasi tahun 2025 — kampanye APT, serangan rantai pasokan, serangan DDoS — tidak akan hilang. Namun sekarang ancaman tersebut beririsan dengan risiko operasional dari otomatisasi AI, kriptografi siap kuantum, dan integrasi satelit. Operator telekomunikasi membutuhkan visibilitas di kedua dimensi tersebut: memiliki pertahanan kuat terhadap ancaman yang diketahui sambil membangun keamanan ke dalam teknologi baru ini sejak hari pertama. Kuncinya adalah intelijen ancaman berkelanjutan yang mencakup dari titik akhir hingga orbit,” — kata Leonid Bezvershenko, peneliti keamanan senior di Kaspersky GReAT.
.jpg "Kaspersky_Lab_Global (1)")
Baca laporan telekomunikasi selengkapnya dari Buletin Keamanan Kaspersky 2025.
Untuk mengurangi risiko dan memperkuat pertahanan, para ahli Kaspersky merekomendasikan:
- Pantau lanskap APT dan infrastruktur yang relevan dengan telekomunikasi secara terus-menerus. Kaspersky Threat Intelligence Portal membantu memantau konteks pelaku dan kampanye, dan menggabungkan intelijen tersebut dengan pelatihan kesadaran keamanan secara berkala sehingga karyawan dapat mengenali aktivitas mencurigakan dan menerapkan kebijakan keamanan secara konsisten.
- Perlakukan otomatisasi jaringan berbasis AI sebagai program manajemen perubahan. Pertahankan kontrol manusia untuk tindakan berdampak tinggi, luncurkan secara bertahap dengan jalur pengembalian yang jelas, dan validasi data yang terus-menerus dimasukkan ke sistem AI sehingga input palsu atau dimanipulasi tidak dapat memicu perubahan yang "salah secara pasti" dalam skala besar.
- Tingkatkan kesiapan DDoS sebagai masalah manajemen kapasitas. Validasi mitigasi hulu, lindungi perutean tepi, dan pantau sinyal lalu lintas yang mendahului dampak pada pelanggan. Gunakan intelijen ancaman untuk memperkaya indikator dan mendeteksi infrastruktur botnet sejak dini.
- Terapkan kemampuan EDR seperti Kaspersky Next EDR Expert untuk mendeteksi ancaman canggih sejak dini, mendukung investigasi cepat, dan memungkinkan penahanan dan perbaikan insiden yang efektif.
