2025: Era Baru Ransomware, Hacker Incar IoT dan Perangkat Pintar

Suara.com - Kaspersky menyajikan laporan tahunannya tentang lanskap ancaman siber ransomware global dan regional yang terus berkembang.

Ini dipaparkan untuk meningkatkan kesadaran global tentang ancaman yang ditimbulkan oleh ransomware serta mempromosikan praktik terbaik untuk pencegahan dan respons.

Menurut data Kaspersky Security Network, kawasan Timur Tengah (LATAM), Asia Pasifik (APAC), dan Afrika memimpin dalam hal pangsa pengguna yang diserang ransomware, dengan Amerika
Latin, CIS (Persemakmuran Negara-negara Merdeka), dan Eropa berada di urutan kedua.

Secara global dari tahun 2023 hingga 2024, pangsa pengguna yang terkena serangan ransomware meningkat menjadi 0,44 persen.

Persentase yang tampaknya kecil ini merupakan hal yang umum terjadi pada ransomware dan dijelaskan.

Selain itu, ada fakta bahwa penyerang sering kali tidak mendistribusikan jenis malware ini dalam skala besar, tetapi khusus memprioritaskan target bernilai tinggi, yang mengurangi jumlah insiden secara keseluruhan.

Di kawasan Timur Tengah dan Asia-Pasifik, ransomware memengaruhi lebih banyak pengguna karena transformasi digital yang cepat, perluasan permukaan serangan, dan berbagai tingkat kematangan keamanan siber.

Perusahaan di Asia Pasifik menjadi sasaran utama, didorong oleh serangan terhadap infrastruktur dan teknologi operasional, terutama di negara-negara dengan ekonomi yang berkembang dan undang-undang privasi data terbaru.

Ransomware kurang lazim di Afrika karena tingkat digitalisasi dan kendala ekonomi yang lebih rendah, yang mengurangi jumlah target bernilai tinggi.

Namun, seiring negara-negara seperti Afrika Selatan dan Nigeria memperluas ekonomi digital mereka, serangan ransomware meningkat, terutama di sektor manufaktur, keuangan, dan pemerintah.

Kesadaran dan sumber daya keamanan siber yangterbatas membuat banyak organisasi rentan, meskipun permukaan serangan lebih kecil berarti kawasan tersebut tetap tertinggal dari hotspot global.

Amerika Latin juga mengalami serangan ransomware, terutama di Brasil, Argentina, Chili, dan Meksiko.

Manufaktur, pemerintah, dan pertanian, serta sektor-sektor utama seperti energi dan ritel menjadi sasaran, tetapi kendala ekonomi dan tebusan yang lebih kecil menghalangi beberapa penyerang.

Meskipun demikian, adopsi digital yang berkembang di kawasan tersebut meningkatkan paparan.

Commonwealth of Independent States menunjukkan lebih sedikit pengguna yang terpapar serangan ransomware.

Namun, kelompok hacktivist seperti Head Mare, Twelve, dan kelompok lain yang aktif di wilayah tersebut sering menggunakan ransomware seperti LockBit 3.0 untuk menimbulkan kerusakan pada organisasi target.

Sektor manufaktur, pemerintahan, dan ritel adalah yang paling banyak menjadi target, dengan berbagai tingkat kematangan keamanan siber di seluruh wilayah yang juga memengaruhi keamanan.

Eropa secara konsisten menjadi target ransomware, tetapi mendapat manfaat dari kerangka kerjadan regulasi keamanan siber cukup kuat yang menghalangi beberapa penyerang.

Sektor seperti manufaktur, pertanian, dan pendidikan sering menjadi target, tetapi respons dan level kesadaraninsiden yang matang membatasi skala serangan.

Ekonomi beragam di wilayah tersebut dan pertahanannya yang kuat membuatnya kurang menjadi titik fokus bagi kelompok ransomware dibandingkan wilayah dengan pertumbuhan digital cepat dan kurang aman.

Alat AI semakin banyak digunakan dalam pengembangan ransomware, seperti yang ditunjukkan oleh FunkSec, sebuah kelompok ransomware yang muncul pada akhir tahun 2024 yang cepat mendapatkan ketenaran melampaui kelompok mapan seperti Cl0p dan RansomHub dengan banyak korban terdampak pada bulan Desember saja.

Beroperasi di bawah model Ransomware-as-a-Service (RaaS), FunkSec menggunakan taktik pemerasan ganda, yang menargetkan sektor-sektor seperti pemerintah, teknologi, keuangan, dan pendidikan di Eropa dan Asia.

Ketergantungan besar kelompok tersebut pada alat-alat yang dibantu AI menjadikannya berbeda, ransomware-nya menampilkan kode yang dihasilkan AI, lengkap dengan komentar yang sempurna, kemungkinan diproduksi oleh Large Language Models (LLM) untuk meningkatkan pengembangan dan penghindaran deteksi.

Tidak seperti kelompok ransomware pada umumnya yang menuntut jutaan, FunkSec mengadopsi pendekatan bervolume tinggi dan berbiaya rendah dengan tuntutan tebusan luar biasa rendah, yang selanjutnya menyoroti penggunaan AI yang inovatif untuk merampingkan operasi.

Model RaaS (Ransomware-as-a-Service) tetap menjadi kerangka kerja utama untuk serangan ransomware, yang memicu penyebarannya dengan menurunkan hambatan teknis bagi penjahat siber.

Pada tahun 2024, platform RaaS seperti RansomHub berkembang pesat dengan menawarkan malware, dukungan teknis, dan program afiliasi yang membagi bentuk tebusan.

Model ini memungkinkan pelaku yang kurang terampil untuk melakukan serangan canggih, yang berkontribusi pada munculnya beberapa kelompok ransomware baru pada tahun 2024 saja.

Pada tahun 2025, ransomware diperkirakan akan berkembang dengan mengeksploitasi kerentanan yang tidak konvensional, seperti yang ditunjukkan oleh penggunaan webcam oleh geng Akira untuk melewati sistem deteksi dan respons titik akhir serta menyusup ke jaringan internal.

Penyerang cenderung semakin menargetkan titik masuk yang terabaikan seperti perangkat IoT, peralatan pintar, atau perangkat keras yang salah konfigurasi di tempat kerja, memanfaatkan permukaan serangan yang semakin luas yang diciptakan oleh sistem yang saling terhubung.

Seiring dengan semakin kuatnya pertahanan tradisional organisasi, para penjahat siber akan menyempurnakan taktik mereka, dengan fokus pada pengintaian diam-diam dan pergerakan lateral dalam jaringan untuk menyebarkan ransomware dengan presisi lebih tinggi, sehingga semakin sulit bagi pengguna untuk mendeteksi dan merespons tepat waktu.

Proliferasi LLM yang dirancang khusus untuk kejahatan dunia maya akan semakin memperkuat jangkauan dan dampak ransomware.

LLM yang dipasarkan di dark web menurunkan hambatan teknis untuk membuat kode berbahaya, kampanye phishing, dan serangan rekayasa sosial, sehingga memungkinkan pelaku yang kurang terampil untuk membuat umpan yang sangat meyakinkan atau mengotomatiskan penyebaran ransomware.

Seiring dengan semakin banyaknya konsep inovatif seperti RPA (Robotic Process Automation) dan LowCode, yang menyediakan antarmuka drag-and-drop yang intuitif, visual, dan dibantu AI untuk pengembangan perangkat lunak, kita dapat melihat potensi para pengembang ransomware menggunakan alat-alat ini untuk
mengotomatiskan serangan serta pengembangan kode baru mereka, sehingga ancaman ransomware menjadi semakin umum.

Menurut Dmitry Galov, Kepala Pusat Penelitian untuk Rusia dan CIS di GReAT Kaspersky, ransomware adalah salah satu ancaman keamanan siber paling mendesak yang dihadapi organisasi saat ini, dengan penyerang menargetkan bisnis dari semua ukuran dan di setiap wilayah.

"Dalam laporan terbaru, kami menyoroti bahwa ada pergeseran yang mengkhawatirkan ke arah eksploitasi titik masuk yang terabaikan,termasuk perangkat IoT, peralatan pintar, dan perangkat keras tempat kerja yang salah konfigurasi atau ketinggalan zaman," katanya dalam keterangan resminya, Selasa (3/6/2025).

Dia menambahkan, titik-titik lemah ini sering kali tidak terpantau, menjadikannya target utama bagi penjahat siber.

Agar tetap aman, Dmitry Galov mengingatkan, organisasi memerlukan pertahanan berlapis, yakni sistem terkini, segmentasi jaringan, pemantauan waktu nyata, pencadangan yang kuat, dan edukasi pengguna yang berkelanjutan.

"Membangun kesadaran siber di setiap level sama pentingnya dengan berinvestasi pada teknologi yang tepat,” pungkasnya.