Ancaman kejahatan siber di Indonesia kini memasuki babak baru dengan munculnya kelompok ransomware yang memanfaatkan kecerdasan buatan (AI). Serangan ini tidak hanya menyasar perusahaan swasta, tetapi juga institusi pemerintahan, menandai pergeseran signifikan dalam taktik pelaku kejahatan digital.
Menurut Defi Nofitra, Country Manager Kaspersky Indonesia, kelompok seperti FunkSec menjadi contoh nyata dari evolusi ancaman siber yang kini disebut sebagai “ransomware 3.0”. Ciri khas serangan generasi terbaru ini adalah kecepatan eksekusi, kompleksitas teknis yang tinggi, serta pola serangan yang sulit diprediksi. Mereka memanfaatkan kode yang dihasilkan oleh AI dan menerapkan strategi berbiaya rendah namun dengan volume serangan tinggi, sehingga mampu menjangkau sektor-sektor strategis seperti keuangan, pendidikan, teknologi, dan pemerintahan.
Data terbaru dari Kaspersky menunjukkan bahwa meski hanya 0,25% pengguna bisnis di Indonesia yang terdampak ransomware pada paruh pertama 2025, angka ini tetap mengkhawatirkan. Persentase tersebut sedikit meningkat dibanding tahun sebelumnya yang mencatat 0,23%. Lebih penting lagi, angka ini lebih tinggi daripada negara-negara tetangga seperti Malaysia (0,16%), Singapura (0,18%), Thailand (0,19%), dan Filipina (0,22%).
Kenaikan tipis ini justru mencerminkan perubahan strategi pelaku: alih-alih menyebar malware secara acak, mereka kini lebih selektif menargetkan organisasi bernilai tinggi. Pendekatan ini mengurangi jumlah serangan secara keseluruhan, tetapi meningkatkan potensi kerugian bagi korban yang terpilih.
Laporan Kaspersky juga mengidentifikasi lima keluarga ransomware paling aktif di kawasan Asia Tenggara, yaitu:
- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win32.Crypmod
- Trojan-Ransom.Win32.Crypren
- Trojan-Ransom.Win32.Encoder
Jenis-jenis malware ini bekerja dengan mengenkripsi atau memodifikasi data pengguna sehingga sistem tidak dapat beroperasi normal. Korban kemudian dipaksa membayar sejumlah uang tebusan untuk mendapatkan kembali akses ke data atau sistem mereka.
Pada 2024 saja, solusi keamanan Kaspersky berhasil memblokir 57.554 upaya serangan ransomware di Indonesia—rata-rata 157 serangan per hari. Angka ini menegaskan urgensi peningkatan kesiapsiagaan siber di seluruh lapisan organisasi.
Defi menekankan bahwa perlindungan siber holistik tidak lagi bisa dipandang sebagai beban biaya, melainkan sebagai investasi strategis. “Di era ekonomi digital, ketahanan terhadap ancaman siber adalah fondasi utama bagi kelangsungan dan pertumbuhan bisnis,” ujarnya.
Dengan ancaman yang terus berevolusi, kesiapan dan adaptasi terhadap teknologi keamanan mutakhir menjadi kunci bagi organisasi di Indonesia untuk bertahan di tengah gelombang serangan siber generasi baru.
Menurut Defi Nofitra, Country Manager Kaspersky Indonesia, kelompok seperti FunkSec menjadi contoh nyata dari evolusi ancaman siber yang kini disebut sebagai “ransomware 3.0”. Ciri khas serangan generasi terbaru ini adalah kecepatan eksekusi, kompleksitas teknis yang tinggi, serta pola serangan yang sulit diprediksi. Mereka memanfaatkan kode yang dihasilkan oleh AI dan menerapkan strategi berbiaya rendah namun dengan volume serangan tinggi, sehingga mampu menjangkau sektor-sektor strategis seperti keuangan, pendidikan, teknologi, dan pemerintahan.
Data terbaru dari Kaspersky menunjukkan bahwa meski hanya 0,25% pengguna bisnis di Indonesia yang terdampak ransomware pada paruh pertama 2025, angka ini tetap mengkhawatirkan. Persentase tersebut sedikit meningkat dibanding tahun sebelumnya yang mencatat 0,23%. Lebih penting lagi, angka ini lebih tinggi daripada negara-negara tetangga seperti Malaysia (0,16%), Singapura (0,18%), Thailand (0,19%), dan Filipina (0,22%).
Kenaikan tipis ini justru mencerminkan perubahan strategi pelaku: alih-alih menyebar malware secara acak, mereka kini lebih selektif menargetkan organisasi bernilai tinggi. Pendekatan ini mengurangi jumlah serangan secara keseluruhan, tetapi meningkatkan potensi kerugian bagi korban yang terpilih.
Laporan Kaspersky juga mengidentifikasi lima keluarga ransomware paling aktif di kawasan Asia Tenggara, yaitu:
- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win32.Crypmod
- Trojan-Ransom.Win32.Crypren
- Trojan-Ransom.Win32.Encoder
Jenis-jenis malware ini bekerja dengan mengenkripsi atau memodifikasi data pengguna sehingga sistem tidak dapat beroperasi normal. Korban kemudian dipaksa membayar sejumlah uang tebusan untuk mendapatkan kembali akses ke data atau sistem mereka.
Pada 2024 saja, solusi keamanan Kaspersky berhasil memblokir 57.554 upaya serangan ransomware di Indonesia—rata-rata 157 serangan per hari. Angka ini menegaskan urgensi peningkatan kesiapsiagaan siber di seluruh lapisan organisasi.
Defi menekankan bahwa perlindungan siber holistik tidak lagi bisa dipandang sebagai beban biaya, melainkan sebagai investasi strategis. “Di era ekonomi digital, ketahanan terhadap ancaman siber adalah fondasi utama bagi kelangsungan dan pertumbuhan bisnis,” ujarnya.
Dengan ancaman yang terus berevolusi, kesiapan dan adaptasi terhadap teknologi keamanan mutakhir menjadi kunci bagi organisasi di Indonesia untuk bertahan di tengah gelombang serangan siber generasi baru.