Indonesia Jadi Target Ransomware Sepanjang 2025, Apa Penyebabnya?

Liputan6.com, Jakarta - Perubahan teknologi kian terlihat di tingkat yang tidak bisa dibayangnya. Di tengah modernisasi, Indonesia berada dalam ancaman keterlambatan Artificial Intelligence (AI) dan lonjakan kejahatan digital, khususnya ransomware yang kini menjadi model bisnis menguntungkan bagi hacker.

Pengamat Teknologi Informasi (IT) dan Keamanan Siber dari Vaksincom, Alfons Tanujaya, menjelaskan AI saat ini merupakan kelanjutan dari big data. Teknologi tersebut saat ini dikuasai oleh negara maju, seperti Amerika Serikat dan China.

“Kita bisa lihat data center-data center sekarang ada di Amerika Serikat (AS), dan sebagai gambaran data center AI berbeda dengan data center biasa,” tutur Alfons di seminar bertajuk 'Evaluasi Malware 2025, Trend 2026 dan Antisipasinya' yang digelar Vaksincom, Rabu (26/11/2025) di Jakarta.

Alfons memberikan gambaran di mana AS sedang memonopoli data center yang disebutnya ada di "level chip". Hal ini menyebabkan negara-negara lain yang ingin membuat data center harus memiliki chip dari AS.

“Maka yang kita takuti bukan ini (monopoli data center), kita lebih takut kepada budaya digital. Jadi, budaya digital itu bisa memberi ancaman yang lebih besar,” Alfons menjelaskan.

Kekhawatiran saat ini dialihkan dari AI ke program kejahatan digital. Ransomware menjadi model bisnis yang sudah berbeda dengan virus generasi awal (Malware 1.0), di mana tidak memiliki perisai dan tak berkembang dalam hal ekonomi.

“Malware 1.0 yang waktu awal-awal virus love bug, yang kalau datang love letter, besoknya klik lalu kena virus, itu malware 1.0,” ucap Alfons.

Selain 1.0, Alfons juga menjelaskan soal Malware 2.0 (Worm) yang membutuhkan koneksi ke jaringan dan akan aktif otomatis dengan mengeksploitasi celah keamanan atau vulnerability, sehingga saat seseorang tidak meng-klik, maka tidak akan terkena infeksi virus.

“Kalau virus itu aktif, korban membutuhkan bantuan dari pihak ketiga. Jadi, kalau virus masuk ke komputer kita, kita terima virus secara teknis, secara definitif,” Alfons memaparkan.

Bentuk malware terbaru adalah Extortion (Malware 4.0) di mana seseorang ketika sudah mencadangkan data dan tidak ingin membayar, pelaku akan mengancam menyebarkan data meskipun sudah di back-up.

Selain menjelaskan soal perkembangan malware, Alfons juga memaparkan syarat-syarat sebuah ransomware dapat dikatakan berhasil.

1. Enkripsi (Encryption)

Secara teknik, seseorang dapat mengamankan data dengan enkripsi. Enkripsi dapat menjadi positif dan negatif tergantung siapa yang memegang kendali. Enkripsi memiliki prinsip privasi public key, seperti satu pasang kunci tidak bisa dibuka dengan kunci lain.

2. Anonimitas (Anonymity)

Namun saat enkripsi di tangan orang iseng, akan dibuat menjadi ransomware. Hal ini dikarenakan pengguna internet mudah dilacak, pengguna harus menggunakan teknologi anonimisasi sehingga tidak ada pihak yang dapat melihat seluruh jalur komunikasi.

3. Korban Bayar Pakai Bitcoin

Bitcoin berfungsi sebagai alat pembayaran yang ideal bagi pelaku siber. Ketika korban ransomware membayar tebusan, pelaku akan meminta pembayaran dalam bentuk Bitcoin. Dengan demikian, serangan siber itu dinilai sudah berhasil.

Pelaku meminta pembayaran dalam bentuk Bitcoin agar identitas dan lokasi tidak terlacak. Setiap transaksi hanya tercatat sebagai alamat digital, bukan data pribadi.

Inilah alasannya Bitcoin menjadi indikator ketiga setelah enkripsi dan anonimitas yang membuat ransomware dapat berjalan dan sulit diberantas.

Sepanjang 2025, serangan ransomware menunjukkan peningkatan. Alfons mengungkapkan setidaknya ada 16 kelompok ransomware aktif berhasil menembus sistem lembaga di Indonesia dengan perbandingan 50-50 antara pemerintah dan swasta.

Salah satu kasus yang menggemparkan adalah serangan terhadap salah satu institusi pemerintah, diduga dilakukan kelompok Apt73. Serangan tersebut memperlihatkan pelaku ransomware mencuri dan mengunci data, kemudian meminta tebusan dengan ancaman menyebar data sensitif.

Selain itu, Crypto24 menyerang dua perusahaan travel agensi dan lembaga hukum. Kelompok ini mencuri 700GB data internal dan 500GB data rahasia perusahaan.

Selain itu, kelompok The Gentleman menjadi salah satu yang paling agresif, berhasil menyerang tiga pusat besar hanya dalam beberapa bulan. Serangan-serangan ini membawa konsekuensi besar, kebocoran data membuat pelaku sampai membuat pesan email palsu, mengakses informasi negosiasi, hingga merusak reputasi perusahaan.

Alfons menegaskan untuk menjaga keamanan data agar tidak bocor dan hilang, maka diperlukan prosedur perlindungan data yang baik, termasuk membuat cadangan berkas secara rutin.

“Jangan sampai sudah backup, tapi restore-nya malah gagal. Sekarang sudah ada berbagai macam tools, termasuk immutable backup, ada juga backup ke cloud,” tutur Alfons.   

Sebelumnya, perusahaan keamanan siber dan komputasi cloud, Akamai Technologies, merilis laporan terbarunya yang menyoroti pentingnya mikrosegmentasi dalam memperkuat pertahanan siber, mengelola risiko, dan meningkatkan ketahanan bisnis.

Berdasarkan survei terhadap 1.200 pemimpin keamanan dan teknologi global, laporan berjudul "The Segmentation Impact Study: Why microsegmentation now defines enterprise cybersecurity, risk, and resilience" menemukan mikrosegmentasi secara signifikan memperpendek waktu pembatasan serangan ransomware dan menawarkan keuntungan terkait asuransi siber.

Temuan ini mendorong setengah dari organisasi yang belum mengadopsi mikrosegmentasi berencana untuk mengimplementasikannya dalam dua tahun ke depan. Sementara itu, dua per tiga dari organisasi yang telah mengaplikasikannya berniat meningkatkan investasi di bidang tersebut.

"Organisasi yang mengimplementasikan mikrosegmentasi merespons ancaman siber lebih cepat dan membayar premi asuransi yang lebih rendah," ujar Senior Vice President dan General Manager bidang Enterprise Security di Akamai, Ofer Wolf, dikutip Sabtu (11/10/2025).

Wolf menambahkan bahwa segmentasi, dikombinasikan dengan kendali kebijakan yang tepat, terbukti mengurangi peluang keberhasilan serangan siber, bahkan ketika penyerang menggunakan kecerdasan buatan (AI) untuk menyamarkan diri dan mencari rute penetrasi jaringan.

"Melakukan segmentasi jaringan dan pembatasan pembobolan adalah pertahanan vital. Ini memungkinkan perusahaan fokus bekerja tanpa khawatir akan gangguan," ia memungkaskan.

Transaksi digital di Indonesia semakin meningkat setiap tahun, diiringi dengan semakin maraknya ancaman siber menyerang konsumen.

Salah satu aksi serangan siber yang marak terjadi adalah penyebaran malware mampu mencuri data pelanggan dan akun bisnis, yakni Infostealer.

Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN) saja, pada 2024 ada 330,5 juta anomali trafik jaringan/komunikasi di Indonesia, dimana 24,5 persen di antaranya adalah serangan malware.

Malware Infostealer kerap menyusup lewat email phishing atau unduhan dari situs tidak resmi, lalu mencuri data sensitif atau pribadi berujung kerugian finansial.

Midtrans: Keamanan Digital Bukan Pilihan, tapi Keharusan

Berkaca dari semakin maraknya penyebaran malware Infostealer ini, Midtrans, sebagai penyedia layanan pembayaran digital berusaha mengedukasi pelaku usaha.

Harapannya, pelaku usaha bisa lebih waspada terhadap serangan siber malware Infostealer dan lainnya.