Ancaman ransomware terhadap UMKM di Asia Tenggara kembali menguat pada kuartal pertama 2026. Data terbaru dari Kaspersky menunjukkan 3,51% UMKM di kawasan ini menjadi sasaran, naik dari 2,92% pada periode yang sama tahun sebelumnya.
Kenaikan itu terasa paling tajam di Indonesia dan India. Di Indonesia, persentase UMKM yang menjadi target naik dari 2,83% menjadi 4,01%, sementara India bergerak dari 3,18% menjadi 4,07%.
Negara dengan Perubahan Target Ransomware pada UMKM
| Negara | Q1 2025 (%) | Q1 2026 (%) | Perubahan |
|---|---|---|---|
| India | 3.18 | 4.07 | Naik |
| Indonesia | 2.83 | 4.01 | Naik |
| Malaysia | 2.09 | 2.74 | Naik |
| Filipina | 2.46 | 1.80 | Turun |
| Singapura | 0.57 | 0.69 | Naik |
| Thailand | 1.28 | 1.12 | Turun |
| Vietnam | 2.91 | 2.56 | Turun |
| Asia Tenggara | 2.92 | 3.51 | Naik |
Meski beberapa negara mencatat penurunan, Kaspersky menilai angka tersebut kemungkinan masih lebih rendah dari kondisi sebenarnya. Penyebabnya, statistik hanya menghitung tahap akhir serangan saat Trojan enkripsi berhasil menyebar, sementara upaya yang berhasil dihentikan di tahap awal tidak ikut tercatat.
Mediaindonesia.com melaporkan bahwa ancaman ini juga memperlihatkan perubahan pola di balik layar. Clop masih menjadi kelompok dengan kontribusi terbesar di Situs Kebocoran Khusus atau DLS, dengan porsi 14,42% dari total korban, disusul Qilin sebesar 12,34%.
Di saat yang sama, kelompok baru bernama The Gentlemen ikut mencuri perhatian karena langsung menempati posisi ketiga. Kelompok ini muncul sejak Juli 2025 dan disebut memakai alat khusus untuk mengumpulkan informasi secara diam-diam sebelum mengenkripsi data.
Kelompok tersebut juga diduga bekerja sama dengan Initial Access Brokers untuk masuk ke jaringan organisasi dengan upaya minimal. Pola ini membuat serangan tidak hanya berfokus pada penguncian file, tetapi juga pada pengintaian dan akses awal yang lebih sulit dideteksi.
Backup Saja Tidak Lagi Cukup
Fedor Sinitsyn, pakar keamanan di Kaspersky, mengingatkan bahwa cadangan data tidak bisa lagi dijadikan satu-satunya perlindungan. Ia menyebut penyerang modern memakai pendekatan pemerasan ganda, yaitu tidak hanya mengunci file tetapi juga mengancam membocorkan data rahasia ke publik.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menegaskan bahwa UMKM kerap menjadi sasaran karena keterbatasan sumber daya keamanan siber. Menurutnya, penyerang memandang UMKM sebagai pintu masuk ke rantai pasokan yang lebih besar.
Karena itu, Kaspersky mendorong UMKM untuk memperkuat pertahanan secara berlapis. Rekomendasi yang disampaikan mencakup pembaruan perangkat lunak secara rutin, deteksi pergerakan lateral dan eksfiltrasi data, penggunaan solusi keamanan tingkat lanjut seperti Anti-APT dan EDR, penyimpanan cadangan offline, serta rencana respons insiden yang juga memperhitungkan risiko serangan rantai pasokan.
Di tengah tren kenaikan serangan di kawasan ini, UMKM di Asia Tenggara kini menghadapi ancaman yang tidak hanya menyasar data, tetapi juga kelangsungan operasional dan kepercayaan pelanggan. Bagi banyak pelaku usaha kecil, kesiapan keamanan siber semakin menjadi kebutuhan dasar, bukan lagi opsi tambahan.
Source: mediaindonesia.com






