Jakarta, PCplus – Gelombang serangan ransomware terus melebar sepanjang 2024 hingga awal 2025. Laporan tahunan Kaspersky menempatkan kawasan Timur Tengah, Asia Pasifik, dan Afrika di puncak persentase pengguna terserang. Peningkatan global sebesar 0,44 persen dianggap wajar karena penjahat kini membidik target bernilai tinggi, bukan volume masif. Faktor digitalisasi cepat, ketimpangan kesiapan keamanan, serta celah IoT disebut memperbesar permukaan serangan di wilayah‑wilayah tadi .
Baca Juga: Indonesia juga Jadi Target Ransomware
Ransomware‑as‑a‑Service terus memicu lonjakan grup baru. Platform RansomHub, Akira, hingga pendatang FunkSec menawarkan paket lengkap malware plus dukungan teknis, sehingga pelaku minim skill bisa meluncurkan operasi penuh. FunkSec menonjol berkat kode yang didongkrak LLM, komentar rapi, serta skema tebusan rendah namun ber-volume tinggi. Taktik pemerasan ganda—enkripsi plus eksfiltrasi—dipilih agar korban tertekan membayar. Di saat sama, Unit 42 mencatat RansomHub memimpin 254 kebocoran hanya dalam kuartal pertama 2025.
Pertahanan tradisional organisasi mulai dilewati memakai trik tak lazim. Geng Akira pernah memanfaatkan webcam internal guna menyusup jaringan, melewati EDR sepenuhnya. Pakar Deep Instinct memprediksi AI bakal mengotomatisasi seluruh siklus serangan, dari rekayasa sosial hingga penulisan malware Deep Instinct. Dengan munculnya alat drag‑and‑drop LowCode berselimut AI, pembuatan varian baru akan makin kilat.
Strategi Bertahan di Lanskap Ransomware 2025
Langkah berlapis wajib diadopsi. Perlindungan ransomware harus diaktifkan di seluruh endpoint. Kaspersky bahkan merilis Anti‑Ransomware Tool gratis yang bersinergi dengan antivirus lain. Patch rutin perlu dijadwalkan agar kerentanan segar tidak dimanfaatkan. Lalu lintas keluar butuh pemantauan ketat demi memblokir pencurian data.
Cadangan offline harus disiapkan dan diuji berkala. Segmentasi jaringan, pemantauan real‑time, serta EDR/XDR modern disarankan agar pergerakan lateral terdeteksi dini. Informasi Threat Intelligence terkini juga perlu dipakai supaya TTP baru bisa dikenali cepat.
Menimbang tren AI, edukasi karyawan menjadi kunci. Email bersubjek pribadi, bahasa natural, atau lampiran samar wajib dicurigai. Kebijakan bayar tebusan sebaiknya ditolak; riset Kaspersky menunjukkan pembayaran kini makin sia‑sia, sebab data sering tetap bocor meski uang mengalir.
Ke depan, lanskap ransomware 2025 diproyeksi makin dinamis. Kombinasi AI generatif, RaaS, dan eksploit IoT menjadikan serangan lebih presisi sekaligus murah. Namun, dengan pertahanan berlapis, pembaruan rutin, serta budaya waspada, risiko bisa ditekan. Jadi, tetap santai, tetap ter‑patch, dan jangan beri celah bagi para pemeras digital.