:strip_icc():watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,573,20,0)/kly-media-production/medias/5424782/original/075037300_1764155424-20251126_092808.jpg)
Ancaman ransomware terus menjadi bayang-bayang kelam bagi lanskap keamanan siber Indonesia sepanjang tahun 2025. Berbagai laporan dan analisis menunjukkan bahwa Indonesia tidak hanya menjadi target, tetapi juga merupakan salah satu negara dengan jumlah serangan ransomware tertinggi di Asia Tenggara. Badan Siber dan Sandi Negara (BSSN) mencatat adanya 3,64 miliar anomali trafik atau serangan siber di Indonesia dari Januari hingga Juli 2025, di mana mayoritas atau sekitar 83,68 persen di antaranya berbasis malware.
Angka-angka ini mengindikasikan bahwa laju digitalisasi yang pesat di berbagai sektor tidak selalu diimbangi dengan penguatan sistem keamanan yang memadai, sehingga menciptakan celah kerentanan yang dimanfaatkan oleh para peretas.
Beberapa penyebab utama yang menjadikan Indonesia sebagai sasaran empuk ransomware adalah:
1. Kesadaran Keamanan Siber yang Rendah: Banyak pihak, mulai dari individu hingga organisasi, masih kurang memahami pentingnya praktik keamanan siber dasar. Hal ini membuat mereka rentan terhadap serangan rekayasa sosial seperti phishing atau email berbahaya, terutama dengan kemajuan teknologi AI yang dapat memanipulasi perilaku target dengan mudah.
2. Percepatan Digitalisasi Tanpa Pengamanan Memadai: Transformasi digital di sektor publik maupun swasta berjalan sangat cepat, namun seringkali implementasinya tidak dilengkapi dengan sistem keamanan yang memadai.
3. Infrastruktur Keamanan yang Lemah dan Sistem Usang: Banyak organisasi, khususnya usaha kecil dan menengah (UKM), tidak memiliki sumber daya atau investasi yang cukup untuk menerapkan langkah-langkah keamanan yang efektif, ditambah dengan penggunaan sistem yang sudah ketinggalan zaman dan jarang diperbarui.
4. Keterbatasan Sumber Daya Manusia Ahli Keamanan Siber: Indonesia masih menghadapi kekurangan tenaga ahli di bidang keamanan siber, serta tingkat investasi yang rendah dalam sektor ini dibandingkan dengan produk domestik bruto (PDB).
5. Munculnya Model Ransomware-as-a-Service (RaaS) dan Serangan Berbasis AI: Model RaaS memudahkan pelaku kejahatan siber yang kurang terampil sekalipun untuk meluncurkan serangan canggih dengan membeli malware melalui layanan berbayar. Selain itu, ransomware berbasis kecerdasan buatan (AI) seperti FunkSec mulai menyasar institusi di Indonesia, dengan AI mampu mengotomatisasi serangan, meningkatkan kecepatan, akurasi, dan kompleksitas serangan.
6. Serangan Rantai Pasok dan Geopolitik: Peretas semakin menargetkan ekosistem open-source dan mengeksploitasi ketergantungan kode (code dependencies). Konflik geopolitik juga memicu peningkatan serangan siber yang didorong agenda ideologis atau politik, menargetkan pemerintah, bisnis, dan infrastruktur kritis.
Pada tahun 2025, kelompok ransomware seperti The Gentlemen, Funksec, dan Killsec3 sangat agresif. The Gentlemen tercatat menjerat setidaknya tiga institusi berbeda di sektor strategis, termasuk industri otomotif, logistik, dan institusi pemerintah di sektor produksi pupuk. Serangan ransomware tidak hanya mengenkripsi sistem tetapi juga menggunakan skema double extortion, yakni menyandera data dan mengancam mempublikasikannya jika tebusan tidak dibayar. Selain itu, institusi militer dan firma hukum juga menjadi korban dengan data personel dan rahasia klien berhasil disandera. Sebuah Perumda Air Minum bahkan sistem SCADA-nya berhasil diambil alih oleh kelompok Funksec pada Februari 2025, menunjukkan ancaman yang berpotensi mengganggu layanan publik vital.
Insiden besar yang melumpuhkan Pusat Data Nasional Sementara (PDNS) pada Juni 2024 oleh varian ransomware Brain Cipher dari Lockbit 3.0, yang menyebabkan gangguan pada layanan imigrasi di bandara dan data Kartu Indonesia Pintar (KIP), menjadi pengingat keras akan risiko yang dihadapi infrastruktur digital negara.
Dampak dari serangan ransomware sangat luas, meliputi kerugian finansial yang signifikan, gangguan operasional, pencurian data sensitif, hingga kerusakan reputasi. Data produksi, dokumen manufaktur, memo internal, notulen rapat direksi, negosiasi bisnis, kontrak, MOU, dan rahasia kapasitas produksi perusahaan menjadi target utama.
Untuk menghadapi ancaman yang terus meningkat ini, diperlukan pendekatan komprehensif. BSSN mencatat bahwa pemerintah telah mengambil langkah-langkah seperti penetapan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) serta Undang-Undang Pelindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022. Namun, upaya ini perlu diperluas dan dipercepat melalui investasi lebih pada teknologi keamanan, pelatihan karyawan, audit sistem secara berkala, dan penerapan pendekatan Zero Trust. Edukasi berkelanjutan mengenai keamanan siber bagi seluruh anggota organisasi dan masyarakat, serta penguatan kolaborasi antara pemerintah, sektor swasta, dan masyarakat, merupakan kunci untuk menciptakan pertahanan siber yang kokoh dan mewujudkan ruang digital yang aman di Indonesia.
