Serangan ransomware semakin meningkat secara signifikan pada tahun 2025. Firma keamanan siber Emsisoft melaporkan lonjakan jumlah korban yang dipublikasi di situs pemerasan mencapai lebih dari 50 persen dibandingkan dengan data tahun 2023.
Data dari situs kebocoran data di dark web seperti Ransomware.live dan RansomLook.io mencatat lebih dari 8.000 klaim korban ransomware di seluruh dunia sepanjang 2025. Angka ini menunjukkan tren naik tajam meski aparat penegak hukum telah melakukan berbagai penindakan terhadap kelompok ransomware besar.
Pergeseran Struktur Ekosistem Ransomware
Laporan Emsisoft mengungkapkan adanya perubahan mendasar dalam ekosistem ransomware. Jumlah kelompok pelaku meningkat drastis dari hanya beberapa lusin di 2023 menjadi ratusan pada akhir 2025. Fragmentasi ini membuat upaya mitigasi menjadi semakin sulit dan kompleks.
Kini, ekosistem ransomware tidak lagi didominasi oleh sejumlah kelompok besar atau "mega-brand" saja. Sebaliknya, berbagai kelompok kecil bermunculan sehingga serangan menjadi lebih tersebar dan sukar untuk dipantau secara menyeluruh oleh pihak berwajib.
Penutupan satu infrastruktur kelompok besar, seperti operasi BlackSuit yang ditutup Agustus lalu, belum mampu menurunkan volume serangan secara menyeluruh. Para pelaku biasanya muncul kembali dengan identitas baru atau bergabung dengan sindikat lain.
Taktik Serangan yang Beragam dan Semakin Canggih
Meskipun eksploitasi celah keamanan masih menjadi metode utama, pelaku ransomware kini lebih sering menggunakan teknik non-teknis. Phishing, pencurian kredensial, dan rekayasa sosial menjadi taktik yang efektif dan banyak dipakai.
Kelompok peretas seperti Scattered Lapsus$ Hunters lebih memilih metode manipulasi akses langsung ke jaringan, menghindari usaha menembus pertahanan secara teknis. Strategi ini memperlihatkan perubahan signifikan dalam cara mereka menginisiasi serangan.
Luke Connolly, analis intelijen ancaman di Emsisoft, menilai bahwa keberlanjutan ekosistem ransomware ditopang oleh ketersediaan afiliasi dan efektivitas teknik rekayasa sosial. Hal ini memperkuat prediksi peningkatan jumlah korban yang akan terus berlanjut.
Dominasi Beberapa Kelompok Lama
Meski jumlah kelompok pelaku semakin banyak, beberapa pemain lama masih mendominasi daftar korban ransomware. Kelompok seperti Qilin, Akira, Cl0p, dan Play masih aktif dan menjadi ancaman utama bagi organisasi di seluruh dunia.
Emsisoft mengingatkan para pelaku industri keamanan tidak mengambil data ini sebagai klasemen mutlak, karena intensitas publikasi korban bisa berbeda antar kelompok. Beberapa geng justru lebih agresif dalam mempublikasikan bukti serangan sehingga angka korban mereka tampak lebih tinggi.
Data Statistik yang Masih Belum Mewakili Realitas Penuh
Catatan korban yang dipublikasikan tersebut hanya merupakan bagian kecil dari fenomena sebenarnya. Banyak korban memilih membayar tebusan atau memulihkan sistem secara diam-diam tanpa melaporkan serangan ke publik atau aparat keamanan.
Oleh karena itu, angka yang terlihat di situs kebocoran data bisa jadi jauh lebih rendah daripada jumlah kasus ransomware sesungguhnya yang terjadi di lapangan. Ini menunjukkan tantangan besar bagi para pemangku kepentingan dalam mengantisipasi dan memerangi kejahatan ini secara menyeluruh.
Dengan ancaman yang semakin meningkat dan metode yang terus berevolusi, organisasi disarankan untuk meningkatkan kesiapan pertahanan siber melalui pelatihan karyawan dan penguatan sistem keamanan jaringan. Langkah proaktif menjadi kunci utama menghadapi serangan yang makin ganas di tahun-tahun mendatang.
Baca selengkapnya di: teknologi.bisnis.com-
-
-
-
