Serangan ransomware terhadap bisnis di Indonesia menunjukkan tren yang semakin tertarget dan spesifik, mengindikasikan pergeseran strategi para pelaku kejahatan siber. Data dari perusahaan keamanan siber global Kaspersky mengungkap bahwa pada paruh pertama tahun 2025, perhatian penyerang bukan lagi pada serangan massal, melainkan menyasar organisasi dengan nilai tinggi untuk mendapatkan keuntungan maksimal.
Meski hanya sekitar 0,25% pengguna bisnis Kaspersky di Indonesia menjadi korban ransomware dalam periode tersebut, angka ini sebenarnya mencerminkan pola serangan yang memang sengaja dipersempit oleh pelaku agar lebih efektif. “Penyerang ransomware biasanya memprioritaskan sasaran bernilai tinggi, sehingga jumlah insiden keseluruhan terlihat kecil, tetapi dampaknya jauh lebih besar,” jelas Kaspersky. Persentase ini mengalami peningkatan tipis dibandingkan periode yang sama pada tahun sebelumnya, yaitu 0,23%.
Lima Keluarga Ransomware Utama di Asia Tenggara
Kaspersky mengidentifikasi lima keluarga ransomware yang paling aktif menyerang perusahaan di wilayah Asia Tenggara, termasuk Indonesia:
- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win32.Crypmod
- Trojan-Ransom.Win32.Crypren
- Trojan-Ransom.Win32.Encoder
Jenis ransomware tersebut biasanya menginfeksi dengan cara memodifikasi data di perangkat korban sehingga tidak dapat diakses atau menyebabkan perangkat tidak dapat beroperasi secara normal. Korban kemudian menerima permintaan tebusan untuk mengembalikan akses ke data dan sistem.
Intensitas Serangan Meningkat Tahun 2024
Sepanjang tahun 2024, organisasi di Indonesia menghadapi rata-rata 157 upaya serangan ransomware setiap hari. Dari jumlah tersebut, solusi keamanan siber Kaspersky berhasil memblokir sebanyak 57.554 serangan, menunjukkan bahwa ancaman ini sangat nyata dan terus meningkat.
Defi Nofitra, Country Manager Kaspersky Indonesia, menyoroti kemunculan kelompok ransomware berbasis kecerdasan buatan (AI) seperti FunkSec yang membawa dampak signifikan pada lanskap ancaman siber nasional. “Kelompok ransomware AI menggunakan kode yang dihasilkan secara otomatis dan menerapkan taktik serangan berbiaya rendah namun skala tinggi,” ujarnya.
Menurut Defi, kelompok-kelompok ini bahkan telah melampaui operator ransomware tradisional dengan memperluas jangkauan serangan mereka ke sektor-sektor vital seperti pemerintahan, keuangan, teknologi, dan pendidikan. “Ini menandai era baru ransomware versi 3.0 yang lebih cepat, canggih, dan sulit diprediksi,” tambahnya.
Strategi Perlindungan Bisnis di Era Ancaman Siber yang Semakin Kompleks
Menghadapi perkembangan ini, Kaspersky menekankan pentingnya investasi perlindungan keamanan yang holistik dan terintegrasi bagi perusahaan. Kesiapsiagaan terhadap ancaman digital harus dianggap sebagai strategi fundamental untuk menjaga keberlangsungan dan pertumbuhan bisnis di era digital.
Para ahli keamanan menyarankan langkah-langkah penting yang harus diambil organisasi, meliputi:
- Mengaktifkan perlindungan ransomware di semua titik akhir perangkat.
- Rutin memperbarui perangkat lunak guna menutup celah keamanan.
- Fokus mendeteksi pergerakan lateral dan upaya pencurian data dalam jaringan.
- Menyediakan cadangan offline untuk pemulihan data darurat.
- Menginstall solusi anti-APT (Advanced Persistent Threat) dan EDR (Endpoint Detection and Response).
- Memberikan tim Security Operations Center (SOC) akses ke intelijen ancaman terbaru.
- Menggunakan solusi keamanan terkini seperti Kaspersky Next dengan perlindungan waktu nyata dan kemampuan investigasi menyeluruh.
Dengan menyiapkan pertahanan berlapis dan memanfaatkan teknologi mutakhir, bisnis di Indonesia dapat memperkecil risiko kerugian dari serangan ransomware yang semakin terarah dan canggih. Kesadaran dan implementasi keamanan digital menjadi kunci utama agar bisnis dapat bertahan dan berkembang di tengah tantangan serangan siber yang terus berkembang.
Source: www.medcom.id
