Menurut laporan Unit 42 dari Palo Alto Networks, biaya serangan ransomware melonjak tajam dan kini berdampak langsung pada kinerja keuangan. Pelajari evolusinya dan cara memperkuat pertahanan bisnis Anda.
Serangan ransomware kini bukan hanya masalah teknologi, tetapi juga masalah bisnis yang nyata. Serangan semacam ini dapat mengganggu operasional, menurunkan kepercayaan pelanggan, dan menggerus pendapatan perusahaan.
Menurut Unit 42 Global Incident Response Report 2025 dari Palo Alto Networks, permintaan tebusan awal rata-rata meningkat hampir 80%, dari US$695.000 pada 2023 menjadi US$1,25 juta pada 2024. Angka tersebut setara dengan sekitar 2% dari pendapatan tahunan yang diperkirakan penyerang (Perceived Annual Revenue atau PAR), dihitung dari data publik.
Namun, uang tebusan hanyalah sebagian kecil dari kerugian sebenarnya. Proses pemulihan sistem, hilangnya peluang bisnis, denda kepatuhan, dan turunnya kepercayaan publik sering kali membuat total biaya mencapai miliaran. Para pelaku semakin agresif dengan menargetkan gangguan operasional besar-besaran, memaksa banyak perusahaan mempercepat transformasi digital dan memperkuat sistem keamanan siber mereka sebagai bentuk ketahanan bisnis.
Tiga Gelombang Ransomware dan Strategi Bertahan
Laporan Palo Alto Networks mencatat evolusi ransomware yang kini melampaui sekadar enkripsi data. Serangan ini berkembang melalui tiga gelombang utama:
- Gelombang pertama – Enkripsi data. Penyerang mengunci file penting dan menuntut pembayaran untuk membuka akses.
- Gelombang kedua – Pencurian dan ancaman publikasi data. Saat organisasi mulai mampu memulihkan diri lewat cadangan, pelaku beralih ke pencurian data sensitif dan mengancam menyebarkannya di dark web.
- Gelombang ketiga – Gangguan sistem. Karena publik mulai kebal terhadap berita kebocoran data, pelaku kini menargetkan sistem operasional untuk melumpuhkan aktivitas bisnis sepenuhnya.
Unit 42 juga mencatat bahwa sekitar setengah korban pada 2024 berhasil pulih melalui cadangan data, meski tidak semua strategi pencadangan berjalan efektif. Strategi pemulihan yang kuat perlu:
- Diuji secara berkala, agar tim siap menghadapi situasi darurat.
- Menetapkan waktu pemulihan yang realistis, dengan memahami berapa lama operasi bisa kembali normal.
- Menentukan jarak waktu pencadangan yang tepat, agar data dapat dipulihkan sebelum serangan terjadi.
- Melindungi data cadangan, supaya pelaku tidak dapat menghapus atau mengambil alih penyimpanan tersebut.
Dari sisi teknis, perusahaan juga disarankan menghitung RPO (Recovery Point Objective), berapa banyak data yang masih dapat ditoleransi hilang, serta RTO (Recovery Time Objective), berapa lama downtime operasional masih bisa diterima.
Memperkuat Pertahanan dengan Prinsip Zero Trust
Palo Alto Networks menekankan bahwa pendekatan keamanan tidak boleh berhenti di cadangan data saja. Enam area utama yang perlu diperkuat mencakup jaringan, identitas, perangkat pengguna, aplikasi, cloud, dan operasi keamanan.
Pendekatan Zero Trust, yang berarti tidak ada akses tanpa verifikasi, menjadi kunci penting untuk membatasi gerak penyerang di dalam sistem. Langkah sederhana seperti otentikasi multifaktor (MFA) dan pemisahan jaringan dapat mengurangi dampak serangan secara signifikan.
Pendekatan ini tidak harus diterapkan sekaligus. Langkah bertahap justru membantu perusahaan mencapai keamanan yang stabil dan berkelanjutan. Dengan kombinasi strategi cadangan yang disiplin dan prinsip Zero Trust, organisasi dapat memperkecil risiko finansial dan operasional jika serangan terjadi.
