2025: Era Baru Ransomware, Hacker Incar IoT dan Perangkat Pintar

Namun, kelompok hacktivist seperti Head Mare, Twelve, dan kelompok lain yang aktif di wilayah tersebut sering menggunakan ransomware seperti LockBit 3.0 untuk menimbulkan kerusakan pada organisasi target.

Sektor manufaktur, pemerintahan, dan ritel adalah yang paling banyak menjadi target, dengan berbagai tingkat kematangan keamanan siber di seluruh wilayah yang juga memengaruhi keamanan.

Eropa secara konsisten menjadi target ransomware, tetapi mendapat manfaat dari kerangka kerjadan regulasi keamanan siber cukup kuat yang menghalangi beberapa penyerang.

Sektor seperti manufaktur, pertanian, dan pendidikan sering menjadi target, tetapi respons dan level kesadaraninsiden yang matang membatasi skala serangan.

Ekonomi beragam di wilayah tersebut dan pertahanannya yang kuat membuatnya kurang menjadi titik fokus bagi kelompok ransomware dibandingkan wilayah dengan pertumbuhan digital cepat dan kurang aman.

Alat AI semakin banyak digunakan dalam pengembangan ransomware, seperti yang ditunjukkan oleh FunkSec, sebuah kelompok ransomware yang muncul pada akhir tahun 2024 yang cepat mendapatkan ketenaran melampaui kelompok mapan seperti Cl0p dan RansomHub dengan banyak korban terdampak pada bulan Desember saja.

Beroperasi di bawah model Ransomware-as-a-Service (RaaS), FunkSec menggunakan taktik pemerasan ganda, yang menargetkan sektor-sektor seperti pemerintah, teknologi, keuangan, dan pendidikan di Eropa dan Asia.

Ketergantungan besar kelompok tersebut pada alat-alat yang dibantu AI menjadikannya berbeda, ransomware-nya menampilkan kode yang dihasilkan AI, lengkap dengan komentar yang sempurna, kemungkinan diproduksi oleh Large Language Models (LLM) untuk meningkatkan pengembangan dan penghindaran deteksi.

Tidak seperti kelompok ransomware pada umumnya yang menuntut jutaan, FunkSec mengadopsi pendekatan bervolume tinggi dan berbiaya rendah dengan tuntutan tebusan luar biasa rendah, yang selanjutnya menyoroti penggunaan AI yang inovatif untuk merampingkan operasi.

Model RaaS (Ransomware-as-a-Service) tetap menjadi kerangka kerja utama untuk serangan ransomware, yang memicu penyebarannya dengan menurunkan hambatan teknis bagi penjahat siber.

Pada tahun 2024, platform RaaS seperti RansomHub berkembang pesat dengan menawarkan malware, dukungan teknis, dan program afiliasi yang membagi bentuk tebusan.

Model ini memungkinkan pelaku yang kurang terampil untuk melakukan serangan canggih, yang berkontribusi pada munculnya beberapa kelompok ransomware baru pada tahun 2024 saja.

Pada tahun 2025, ransomware diperkirakan akan berkembang dengan mengeksploitasi kerentanan yang tidak konvensional, seperti yang ditunjukkan oleh penggunaan webcam oleh geng Akira untuk melewati sistem deteksi dan respons titik akhir serta menyusup ke jaringan internal.

Penyerang cenderung semakin menargetkan titik masuk yang terabaikan seperti perangkat IoT, peralatan pintar, atau perangkat keras yang salah konfigurasi di tempat kerja, memanfaatkan permukaan serangan yang semakin luas yang diciptakan oleh sistem yang saling terhubung.

Seiring dengan semakin kuatnya pertahanan tradisional organisasi, para penjahat siber akan menyempurnakan taktik mereka, dengan fokus pada pengintaian diam-diam dan pergerakan lateral dalam jaringan untuk menyebarkan ransomware dengan presisi lebih tinggi, sehingga semakin sulit bagi pengguna untuk mendeteksi dan merespons tepat waktu.

Proliferasi LLM yang dirancang khusus untuk kejahatan dunia maya akan semakin memperkuat jangkauan dan dampak ransomware.

LLM yang dipasarkan di dark web menurunkan hambatan teknis untuk membuat kode berbahaya, kampanye phishing, dan serangan rekayasa sosial, sehingga memungkinkan pelaku yang kurang terampil untuk membuat umpan yang sangat meyakinkan atau mengotomatiskan penyebaran ransomware.

Seiring dengan semakin banyaknya konsep inovatif seperti RPA (Robotic Process Automation) dan LowCode, yang menyediakan antarmuka drag-and-drop yang intuitif, visual, dan dibantu AI untuk pengembangan perangkat lunak, kita dapat melihat potensi para pengembang ransomware menggunakan alat-alat ini untuk
mengotomatiskan serangan serta pengembangan kode baru mereka, sehingga ancaman ransomware menjadi semakin umum.

Menurut Dmitry Galov, Kepala Pusat Penelitian untuk Rusia dan CIS di GReAT Kaspersky, ransomware adalah salah satu ancaman keamanan siber paling mendesak yang dihadapi organisasi saat ini, dengan penyerang menargetkan bisnis dari semua ukuran dan di setiap wilayah.

"Dalam laporan terbaru, kami menyoroti bahwa ada pergeseran yang mengkhawatirkan ke arah eksploitasi titik masuk yang terabaikan,termasuk perangkat IoT, peralatan pintar, dan perangkat keras tempat kerja yang salah konfigurasi atau ketinggalan zaman," katanya dalam keterangan resminya, Selasa (3/6/2025).

Dia menambahkan, titik-titik lemah ini sering kali tidak terpantau, menjadikannya target utama bagi penjahat siber.

Agar tetap aman, Dmitry Galov mengingatkan, organisasi memerlukan pertahanan berlapis, yakni sistem terkini, segmentasi jaringan, pemantauan waktu nyata, pencadangan yang kuat, dan edukasi pengguna yang berkelanjutan.

"Membangun kesadaran siber di setiap level sama pentingnya dengan berinvestasi pada teknologi yang tepat,” pungkasnya.