Serangan Ransomware
Pada tahun 2025, Serangan Ransomware telah meningkat secara signifikan di berbagai belahan dunia. Kelompok-kelompok siber yang diduga didukung oleh negara, serta aktor independen, semakin. Agresif dalam menargetkan sektor-sektor kritis seperti kesehatan, energi, manufaktur, dan infrastruktur publik.
🌍 Negara-Negara yang Menjadi Sasaran Utama
Inggris
Inggris mengalami lonjakan serangan siber signifikan, dengan 200 insiden tercatat sejak. September 2024—dua kali lipat dari periode yang sama tahun sebelumnya. Serangan ini melibatkan kelompok ransomware seperti Scattered Spider dan DragonForce, yang menargetkan perusahaan besar seperti Marks & Spencer, Co-op, dan Harrods. Ancaman ini juga mencakup serangan dari negara-negara seperti China, Rusia, Iran, dan Korea Utara. Pemerintah Inggris sedang mempertimbangkan kebijakan untuk melarang pembayaran tebusan di industri kritis.
India
India menjadi sasaran serangan siber besar-besaran selama “Operasi Sindoor” pada Mei 2025. Kelompok hacker dari Pakistan, Turki, Bangladesh, Malaysia, dan Indonesia, dengan dugaan dukungan dari China, menargetkan infrastruktur penting seperti lembaga pertahanan, kereta api, bandara. BSNL, UPI, dan bursa saham. Lebih dari 2.500 entitas menjadi target, dengan lebih dari 1.000 insiden siber dilaporkan antara 22 April hingga 10 Mei.
Amerika Serikat
Amerika Serikat terus menjadi target utama serangan ransomware, dengan kelompok seperti LockBit, Akira, dan BianLian menargetkan sektor-sektor kritis. Misalnya, Akira menyerang perusahaan energi BHI Energy dan universitas seperti Stanford, sementara BianLian menargetkan rumah sakit anak di Boston. Serangan-serangan ini menyebabkan gangguan operasional dan kerugian finansial yang signifikan.
Indonesia
Di Asia Tenggara, Indonesia menjadi salah satu negara yang paling sering diserang ransomware. Pada 2023, Indonesia tercatat sebagai negara dengan jumlah serangan ransomware tertinggi di ASEAN, menargetkan sektor-sektor seperti ritel, transportasi, dan utilitas energi. Contoh serangan mencakup Pusat Data Nasional Indonesia dan operator transportasi umum.
Tren dan Taktik Baru dalam Serangan Ransomware
- Integrasi Malware Wiper: Pelaku ancaman kini menggabungkan ransomware dengan malware pemusnah data (wiper), yang tidak hanya mengenkripsi tetapi juga menghancurkan data secara permanen. Hal ini meningkatkan tekanan pada korban untuk membayar tebusan.
- Model Ransomware-as-a-Service (RaaS): Kelompok seperti LockBit dan Akira menggunakan model RaaS, memungkinkan individu dengan keterampilan teknis terbatas untuk meluncurkan serangan siber canggih. Ini memperluas jangkauan dan dampak serangan.
- Target Sektor Kritis: Sektor-sektor seperti kesehatan, energi, dan manufaktur menjadi target utama karena dampak besar yang ditimbulkan dari gangguan operasional. Serangan pada rumah sakit dan fasilitas energi menunjukkan potensi risiko terhadap keselamatan publik.
Langkah-Langkah Mitigasi
- Peningkatan Kesadaran dan Pelatihan: Organisasi harus meningkatkan kesadaran tentang ancaman siber dan memberikan pelatihan kepada karyawan untuk mengenali potensi serangan.
- Penerapan Kebijakan Keamanan yang Ketat: Menerapkan kebijakan keamanan yang ketat, termasuk pembaruan perangkat lunak secara rutin, penggunaan autentikasi multi-faktor, dan pembatasan akses berdasarkan peran.
- Pengujian dan Pemulihan Berkala: Melakukan uji coba pemulihan data secara berkala untuk memastikan kesiapan dalam menghadapi serangan.
- Kerja Sama Internasional: Negara-negara perlu bekerja sama dalam berbagi informasi dan sumber daya untuk melawan kelompok-kelompok ransomware yang beroperasi lintas batas.
Serangan Ransomware Pada Tahun 2025 menunjukkan bahwa ancaman siber semakin kompleks dan meluas. Negara-negara dan organisasi harus mengambil langkah proaktif untuk memperkuat pertahanan siber mereka guna melindungi data dan infrastruktur kritis dari serangan yang merugikan.
