Survei Ransomware Global 2025 dari OpenText mengungkap paradoks ketahanan siber. Kepercayaan pemulihan meningkat, namun hanya 15 persen korban pulih penuh. AI memicu lonjakan phishing, deepfake, dan risiko pihak ketiga, mendorong fokus pada keamanan cloud, backup, pelatihan, serta tata kelola AI dan pemasok.
OpenText merilis temuan Survei Ransomware Global tahunan keempat yang melibatkan hampir 1.800 praktisi keamanan dan pemimpin bisnis. Hasilnya menyoroti kesenjangan antara rasa percaya diri mengatasi ransomware dan risikonya. Kepercayaan terhadap kesiapan pemulihan meningkat, tetapi kekhawatiran atas serangan bertenaga AI dan kerentanan pihak ketiga juga tumbuh cepat.
“AI mendorong produktivitas sekaligus meningkatkan risiko ketika tata kelola tidak memadai dan penggunaannya meluas dalam serangan. Mengelola informasi secara aman dan cerdas sangat penting untuk membangun ketahanan di organisasi dari berbagai ukuran,” kata Muhi Majzoub, Executive Vice President, Security Products, OpenText.
Kepercayaan vs Realitas Pemulihan
Organisasi merasa lebih siap pulih dari ransomware, namun datanya berkata lain. Sembilan puluh lima persen responden yakin mampu pulih dari serangan, tetapi di antara yang benar-benar diserang hanya 15 persen yang berhasil memulihkan data sepenuhnya dan 2 persen tidak memulihkan apa pun. Dua dari lima perusahaan mengalami serangan ransomware dalam setahun terakhir dan hampir setengahnya diserang lebih dari sekali.
Tekanan bisnis ikut meningkat. Tujuh puluh satu persen responden menyatakan tim eksekutif melihat ransomware sebagai tiga risiko bisnis teratas. Pelanggan dan mitra juga makin menuntut kejelasan kesiapan. Prioritas investasi menuju 2026 mencakup keamanan cloud 58 persen, teknologi backup 52 persen, dan pelatihan pengguna 52 persen. Pelatihan kesadaran keamanan sudah dilakukan secara rutin oleh 77 persen organisasi, sementara 4 persen tidak menawarkannya sama sekali. Meski begitu, 45 persen korban tetap membayar tebusan, dengan 30 persen di antaranya membayar setidaknya sebesar US$250.000.
AI, Deepfake, dan Rantai Pasok Jadi Titik Lemah Baru
AI menambah lapisan kompleksitas. Lima puluh dua persen responden melaporkan peningkatan phishing atau ransomware karena AI dan 44 persen melihat upaya peniruan bergaya deepfake. Kekhawatiran utama terkait AI mencakup kebocoran data 29 persen, serangan yang diaktifkan AI 27 persen, dan deepfake 16 persen. Delapan puluh delapan persen organisasi mengizinkan karyawan memakai alat GenAI, tetapi kurang dari setengahnya 48 persen memiliki kebijakan penggunaan AI yang formal. Perusahaan besar lebih maju dalam tata kelola AI 52 persen dibandingkan SMBs 43 persen.
Risiko pihak ketiga tetap berbahaya. Dua puluh lima persen serangan ransomware berasal dari vendor software. Untuk meredam celah ini, 78 persen organisasi kini menilai keamanan siber pemasok software dan 82 persen sudah menerapkan manajemen patch. Intinya, menutup kesenjangan antara keyakinan dan kinerja pemulihan membutuhkan tata kelola informasi yang kuat, kontrol AI yang jelas, serta disiplin menyeluruh di rantai pasok. OpenText Cybersecurity Cloud menawarkan pendekatan terpadu untuk perusahaan, sementara penawaran untuk SMB membantu mempercepat penerapan kontrol dasar yang sering kali tertinggal.
