youngster.id - Serangan ransomware terhadap usaha mikro, kecil, dan menengah (UMKM) di Indonesia terus meningkat. Laporan terbaru Kaspersky menunjukkan proporsi UMKM di Indonesia yang menjadi sasaran ransomware naik dari 2,83% pada kuartal I 2025 menjadi 4,01% pada kuartal I 2026 atau meningkat sekitar 42%.
Kenaikan tersebut juga sejalan dengan tren di kawasan Asia Tenggara. Secara regional, Kaspersky menyebut persentase UMKM yang menjadi target ransomware meningkat dari 2,92% menjadi 3,51% pada periode yang sama.
Managing Director Kaspersky Asia Pasifik, Adrian Hia, menambahkan bahwa UMKM menjadi target yang menarik karena umumnya memiliki sumber daya keamanan siber yang lebih terbatas dibanding perusahaan besar.
Selain itu, pelaku kejahatan siber juga memanfaatkan UMKM sebagai pintu masuk untuk menyerang rantai pasok perusahaan yang lebih besar melalui hubungan bisnis yang telah terjalin.
“Teknik serangan ransomware semakin canggih dan sering menyasar perusahaan yang tidak memiliki tim keamanan siber khusus atau program pembaruan sistem yang memadai. Karena itu, sangat penting bagi UMKM untuk berinvestasi dalam keamanan siber secara berkelanjutan,” kata Adrian dikutip Selasa (14/7/2026).
Selain Indonesia, India mencatat lonjakan terbesar dengan kenaikan dari 3,18% menjadi 4,07%. Sementara Singapura dan Malaysia juga mengalami peningkatan moderat, masing-masing dari 0,57% menjadi 0,69% serta 2,09% menjadi 2,74%.
Menurut Kaspersky, angka tersebut kemungkinan belum mencerminkan kondisi sebenarnya. Pasalnya, statistik hanya menghitung tahap akhir serangan ketika ransomware mulai mengenkripsi data korban. Tahapan lain seperti akses awal ke sistem, pengintaian, hingga pergerakan di dalam jaringan belum masuk dalam perhitungan.
Artinya, jumlah upaya serangan yang berhasil dihentikan sebelum proses enkripsi kemungkinan jauh lebih besar.
Laporan malware Kaspersky kuartal I 2026 juga mengungkap kelompok ransomware paling aktif saat ini. Clop menjadi kelompok yang paling banyak mengklaim korban dengan menyumbang 14,42% dari seluruh korban yang dipublikasikan di Dedicated Leak Site (DLS). Posisi berikutnya ditempati Qilin dengan 12,34%.
Sementara itu, perhatian juga tertuju pada kemunculan kelompok baru bernama The Gentlemen yang berkembang pesat sejak pertengahan 2025. Berdasarkan riset Kaspersky, kelompok ini menggunakan teknik yang lebih canggih, termasuk memanfaatkan perangkat khusus untuk mengumpulkan informasi dari sistem korban secara diam-diam sebelum meluncurkan ransomware.
Kelompok tersebut juga diduga bekerja sama dengan Initial Access Brokers (IAB), yakni pihak yang menjual akses awal ke jaringan perusahaan kepada pelaku serangan siber.
Pakar keamanan Kaspersky, Fedor Sinitsyn, mengatakan pelaku ransomware kini tidak hanya mengenkripsi data korban, tetapi juga mencuri informasi penting sebelum meminta tebusan.
“Sebagian besar pelaku ransomware modern menggunakan pendekatan pemerasan ganda. Mereka tidak hanya mengenkripsi file korban, tetapi juga mengekstrak data rahasia dan mengancam membocorkannya jika tebusan tidak dibayar,” ujar Fedor.
Karena itu, menurutnya, mengandalkan sistem pencadangan (backup) saja tidak lagi cukup untuk melindungi bisnis dari ancaman ransomware.
Sebagai langkah mitigasi, Kaspersky menyarankan UMKM rutin memperbarui perangkat lunak, menyimpan cadangan data secara offline, memantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan, menggunakan solusi keamanan yang mampu mendeteksi ancaman tingkat lanjut, serta menyiapkan rencana respons insiden apabila terjadi serangan.
STEVY WIDIA
