:strip_icc()/kly-media-production/medias/4879641/original/017641000_1719801449-663047c8-6393-4c7f-ac36-d04447ff731e.jpg)
Korban serangan ransomware global meningkat tajam sepanjang tahun 2025, menandai lonjakan signifikan dalam frekuensi serangan meskipun tingkat pembayaran tebusan menurun. Fenomena ini didorong oleh adaptasi taktik kelompok peretas yang semakin berbahaya, seperti Qilin dan Cl0p, yang mengeksploitasi kerentanan baru serta kecerdasan buatan untuk melumpuhkan sektor-sektor krusial.
Tahun 2025 menyaksikan peningkatan insiden ransomware yang belum pernah terjadi sebelumnya. Antara Januari hingga September 2025, tercatat 4.701 insiden ransomware yang dikonfirmasi secara global, menunjukkan peningkatan 34 persen dibandingkan periode yang sama tahun 2024. Laporan Hornetsecurity Ransomware Impact juga menemukan bahwa 24 persen bisnis menjadi korban serangan ransomware pada tahun 2025, naik dari 18,6 persen pada tahun 2024, mengakhiri periode penurunan insiden tersebut. Sementara itu, laporan Black Fog untuk Kuartal III 2025 menunjukkan peningkatan serangan sebesar 36 persen dibandingkan Kuartal III 2024. Situs pelacak ransomware, Ransomware.live, mencatat 7902 korban pada tahun 2025, lebih tinggi dari 6129 korban pada tahun 2024 dan 5336 korban pada tahun 2023. Tingkat korban ransomware baru mencapai 520–540 per bulan pada pertengahan 2025, dua kali lipat dari awal 2024. Kerugian akibat ransomware diproyeksikan mencapai 57 miliar dolar AS secara tahunan pada 2025.
Peningkatan ini terjadi meskipun tingkat pembayaran tebusan menurun. Tingkat pembayaran tebusan global anjlok menjadi sekitar satu dari empat korban, mencapai titik terendah sepanjang masa. Pembayaran tebusan median turun menjadi sekitar 1 juta dolar AS pada tahun 2025, penurunan 50 persen dari 2 juta dolar AS pada tahun sebelumnya. Lebih banyak organisasi menolak membayar, dengan 63 persen korban ransomware menolak membayar pada tahun 2025, naik dari 59 persen pada tahun 2024. Penurunan ini menunjukkan pergeseran budaya yang signifikan menuju ketahanan dan perlawanan. Namun, total biaya insiden ransomware justru meningkat, seringkali melebihi jumlah tebusan itu sendiri, dengan rata-rata 24 hingga 27 hari gangguan dan biaya insiden sebesar 5 hingga 6 juta dolar AS per serangan.
Di antara kelompok peretas yang paling berbahaya pada tahun 2025 adalah Cl0p, Qilin, Akira, dan RansomHub. Kelompok-kelompok ini telah mengisi kekosongan yang ditinggalkan oleh kelompok yang terganggu seperti LockBit dan ALPHV/BlackCat. Qilin menjadi kelompok ransomware paling produktif pada tahun 2025, dengan 1001 korban yang terdaftar di situs kebocoran datanya. Cyfirma mencatat Qilin melakukan 81 serangan dalam satu bulan pada Juni 2025, peningkatan tajam sebesar 47,3 persen. Akira tetap menjadi jenis ransomware paling umum pada Kuartal III 2025, bertanggung jawab atas 34 persen serangan yang diamati. Kelompok-kelompok ini dikenal karena model "ransomware-as-a-service" (RaaS) dan taktik pemerasan ganda, di mana data dieksfiltrasi sebelum enkripsi, dengan ancaman publikasi data sensitif jika tebusan tidak dibayar.
Selain kelompok ransomware tradisional, aktor ancaman yang didanai negara juga terus menjadi ancaman signifikan. Lazarus Group, sebuah kelompok yang terkait dengan Korea Utara, mengorkestrasi pencurian Ethereum senilai 1,5 miliar dolar AS pada Februari 2025. Sementara itu, Scattered Spider, kelompok kejahatan siber yang terdesentralisasi, dikenal karena serangan rekayasa sosial dan SIM-swap, mengklaim bertanggung jawab atas pencurian hampir 1 miliar catatan klien Salesforce pada tahun 2025.
Serangan ransomware pada tahun 2025 menunjukkan evolusi taktik yang signifikan. Para pelaku ancaman semakin menggunakan kecerdasan buatan (AI) generatif untuk melakukan serangan rekayasa sosial yang lebih efektif, khususnya voice phishing (vishing), dengan suara yang sangat realistis untuk mengelabui karyawan. Tren lainnya adalah peningkatan serangan "data exfiltration-only", di mana penyerang fokus mencuri sejumlah besar data tanpa mengenkripsi sistem. Metode ini memungkinkan operasi yang lebih cepat dan memanfaatkan ketakutan akan rilis data sensitif untuk memaksa korban membayar tebusan. Sektor-sektor kritis seperti manufaktur, layanan kesehatan, pendidikan, energi, dan pemerintah terus menjadi target utama karena kerentanan operasional dan tingginya nilai taruhan yang terlibat dalam gangguan layanan.
Pemerintah di berbagai negara menanggapi ancaman yang terus meningkat ini dengan proposal legislatif. Pada Juli 2025, pemerintah Inggris menerbitkan responsnya terhadap konsultasi mengenai proposal legislatif ransomware, termasuk larangan pembayaran tebusan yang ditargetkan untuk operator infrastruktur nasional kritis dan sektor publik, serta rezim pelaporan insiden wajib. Proposal ini bertujuan untuk mengurangi profitabilitas serangan ransomware dan meningkatkan ketahanan siber nasional. Namun, kekhawatiran muncul mengenai lingkup larangan, terutama apakah rantai pasokan akan disertakan, serta kebutuhan akan panduan yang jelas, dukungan finansial, dan mekanisme respons insiden yang efektif. Rata-rata biaya pelanggaran data di AS mencapai 10 juta dolar AS pada tahun 2025, lebih dari dua kali lipat rata-rata global. Kerugian siber secara keseluruhan diproyeksikan mencapai 10,5 triliun dolar AS setiap tahunnya pada tahun 2025, naik 10 persen dari tahun ke tahun.
