Jakarta, CoreNews.id – Serangan ransomware terhadap bisnis di Indonesia semakin canggih dan tertarget. Laporan terbaru perusahaan keamanan siber global Kaspersky menunjukkan, pada paruh pertama tahun 2025 sebanyak 0,25 persen pengguna bisnis di Indonesia menjadi korban serangan ransomware, naik tipis dari 0,23 persen pada periode yang sama tahun lalu.
Meski persentase itu tampak kecil, Kaspersky menegaskan bahwa tren ini mengindikasikan perubahan strategi para pelaku ransomware. Mereka kini tidak lagi menebar serangan secara acak, melainkan fokus pada organisasi bernilai tinggi yang berpotensi memberikan keuntungan besar.
“Penyerang kini memilih kualitas dibanding kuantitas. Mereka menargetkan entitas dengan aset digital besar dan kemampuan membayar tebusan tinggi,” tulis laporan Kaspersky, Senin (13/10/2025).
Tren di Asia Tenggara
Dalam laporan yang sama, Indonesia tercatat sebagai salah satu negara dengan tingkat serangan ransomware tertinggi di Asia Tenggara. Sementara itu, beberapa negara tetangga seperti Thailand dan Malaysia justru mengalami penurunan signifikan.
Secara keseluruhan, tingkat infeksi ransomware di kawasan Asia Tenggara turun dari 0,29 persen pada 2024 menjadi 0,25 persen di 2025.
Kaspersky juga mencatat lima keluarga ransomware yang paling aktif menyerang bisnis di kawasan ini, yaitu Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypmod, Trojan-Ransom.Win32.Crypren, dan Trojan-Ransom.Win32.Encoder.
Jenis ransomware ini umumnya mengenkripsi atau memblokir data korban, lalu meminta tebusan agar akses dapat dipulihkan.
Serangan Berbasis AI
Sepanjang 2024, organisasi di Indonesia menghadapi rata-rata 157 upaya serangan ransomware per hari, dengan total 57.554 serangan yang berhasil diblokir oleh sistem Kaspersky.
Namun, yang menjadi perhatian utama adalah munculnya kelompok ransomware berbasis kecerdasan buatan (AI), seperti FunkSec. Kelompok ini menggunakan kode yang dihasilkan AI untuk mempercepat pembuatan malware serta memperluas jangkauan serangan ke sektor-sektor vital seperti pemerintahan, keuangan, teknologi, dan pendidikan.
“Munculnya kelompok ransomware berbasis AI seperti FunkSec merupakan sinyal jelas tentang perubahan besar di lanskap ancaman siber Indonesia,” kata Defi Nofitra, Country Manager Kaspersky Indonesia.
Menurut Defi, Indonesia kini memasuki era ransomware 3.0, di mana serangan menjadi lebih cepat, lebih canggih, dan sulit diprediksi. Ia menekankan bahwa kesiapsiagaan terhadap ancaman digital kini harus menjadi bagian dari strategi inti bisnis, bukan sekadar biaya tambahan.
Langkah Perlindungan
Kaspersky menyarankan organisasi untuk memperkuat pertahanan siber melalui beberapa langkah penting, seperti:
- Mengaktifkan perlindungan ransomware di seluruh perangkat.
- Memperbarui perangkat lunak secara berkala.
- Menyiapkan cadangan data offline yang aman.
- Menggunakan solusi keamanan tingkat lanjut seperti anti-APT, EDR, dan XDR.
- Memanfaatkan intelijen ancaman (threat intelligence) terbaru guna memahami taktik pelaku.
Kaspersky menegaskan, di tengah meningkatnya ancaman siber berbasis AI, perusahaan harus menganggap keamanan digital sebagai investasi strategis untuk menjaga keberlanjutan bisnis di era ekonomi digital.
