(Source: Freepik)
Ancaman siber berupa ransomware terus menjadi salah satu tantangan keamanan paling mendesak yang dihadapi organisasi saat ini. Peringatan Hari Anti-Ransomware setiap tanggal 12 Mei, yang digagas INTERPOL bersama Kaspersky sejak tahun 2020 untuk mengenang serangan WannaCry tahun 2017, bertujuan meningkatkan kesadaran global dan mempromosikan praktik terbaik dalam pencegahan dan penanganan serangan ini. Seiring dengan momentum peringatan ini, Kaspersky merilis laporan tahunan yang memaparkan lanskap ancaman ransomware global dan regional yang terus berkembang.
Menurut data dari Kaspersky Security Network, wilayah Timur Tengah, Asia Pasifik, dan Afrika mencatat persentase pengguna tertinggi yang diserang oleh ransomware, sementara Amerika Latin, Persemakmuran Negara-Negara Merdeka (CIS), dan Eropa berada di belakangnya. Secara global, persentase pengguna yang terdampak serangan ransomware meningkat dari 0,42% pada 2023 menjadi 0,44% pada 2024. Angka ini mungkin terlihat kecil, namun ini adalah pola umum ransomware, di mana pelaku sering kali tidak mendistribusikannya secara massal, melainkan memprioritaskan target bernilai tinggi, yang mengurangi jumlah insiden secara keseluruhan tetapi meningkatkan dampaknya.
Perbedaan tingkat serangan di berbagai wilayah dipengaruhi oleh faktor-faktor unik. Di Timur Tengah dan Asia Pasifik, transformasi digital yang pesat dan permukaan serangan yang luas, ditambah tingkat kematangan keamanan siber yang bervariasi, berkontribusi pada tingginya serangan. Perusahaan di Asia Pasifik, khususnya di negara-negara berkembang, menjadi sasaran utama, terutama pada infrastruktur dan teknologi operasional. Sementara itu, di Afrika, tingkat digitalisasi dan kendala ekonomi yang lebih rendah membuat ransomware kurang merajalela, meskipun serangan mulai meningkat di negara-negara seperti Afrika Selatan dan Nigeria seiring pertumbuhan ekonomi digital mereka, khususnya di sektor manufaktur, keuangan, dan pemerintahan. Di Amerika Latin, meskipun pertumbuhan digital meningkatkan paparan, kendala ekonomi dan tebusan yang lebih kecil kadang membuat wilayah ini kurang menarik bagi sebagian pelaku. Eropa, meski konsisten menjadi sasaran, diuntungkan oleh kerangka kerja dan regulasi keamanan siber yang kuat yang membatasi skala serangan.
Penggunaan alat berbasis kecerdasan buatan (AI) semakin marak dalam pengembangan ransomware, seperti yang ditunjukkan oleh grup FunkSec yang muncul akhir 2024 dan memanfaatkan kode serta komentar yang dihasilkan AI untuk meningkatkan efisiensi dan menghindari deteksi. Model Ransomware-as-a-Service (RaaS) tetap menjadi kerangka dominan, menurunkan hambatan teknis bagi pelaku kejahatan dan mendorong munculnya grup-grup baru. Selain itu, serangan ransomware tahun 2025 diperkirakan akan mengeksploitasi kerentanan yang tidak konvensional, menargetkan titik masuk yang sering terabaikan seperti perangkat IoT, peralatan pintar, atau perangkat keras di tempat kerja yang salah konfigurasi.
Seperti yang dikemukakan Dmitry Galov, Head of Research Center for Russia and CIS di GReAT Kaspersky, ”Ransomware adalah salah satu ancaman keamanan siber yang paling mendesak yang dihadapi organisasi saat ini, dengan penyerang yang menargetkan bisnis dari semua ukuran dan di setiap wilayah. Dalam laporan ini, kami menekankan bahwa ada pergeseran yang mengkhawatirkan ke arah eksploitasi titik masuk yang terabaikan, termasuk perangkat IoT, peralatan pintar, dan perangkat keras di tempat kerja yang tidak dikonfigurasi dengan benar atau ketinggalan zaman.”
Untuk melindungi diri dari serangan ransomware, organisasi diimbau untuk menerapkan praktik terbaik yang direkomendasikan.
