Serangan siber jenis ransomware terus menunjukkan tren peningkatan sepanjang tahun 2025. Fenomena ini terjadi meskipun berbagai upaya penumpasan dan penangkapan terhadap kelompok-kelompok besar telah dilakukan oleh aparat penegak hukum secara global.
Menurut laporan terbaru berjudul “The State of Ransomware in the US: Report and Statistics 2025” yang dirilis oleh peneliti keamanan siber Emsisoft, jumlah korban ransomware secara global melonjak signifikan. Data yang dikumpulkan dari dua sumber terpisah, RansomLook.io dan Ransomware.live, menunjukkan peningkatan korban dari sekitar 5.400 pada tahun 2023 menjadi lebih dari 8.000 pada tahun 2025.
Selengkapnya dapat dibaca melalui Mureks di laman mureks.co.id.
Kenaikan Korban dan Jumlah Kelompok Aktif
Laporan tersebut secara eksplisit menyatakan, “Sejak 2023, jumlah korban yang diklaim secara global telah meningkat dari sekitar 5400 setiap tahun menjadi lebih dari 8000 pada tahun 2025.” Kenaikan ini merepresentasikan peningkatan antara 53% (berdasarkan data Ransomware.live) hingga 63% (berdasarkan data RansomLook.io) dalam kurun waktu dua tahun. Emsisoft juga memperingatkan bahwa angka sebenarnya kemungkinan jauh lebih tinggi, mengingat hanya sebagian kecil insiden yang dilaporkan dan dilacak.
Ironisnya, peningkatan jumlah korban ini terjadi di tengah upaya penegak hukum yang berhasil mengganggu atau bahkan membubarkan beberapa kelompok ransomware terbesar. Kelompok-kelompok seperti RansomHub, yang pernah menyerang Kawasaki Motors Europe, Planned Parenthood, dan Manpower, serta BianLian (menargetkan Boston’s Children’s Health Physicians, Mizuno USA, Northern Minerals), dan Hunters International (menyerang Tata Technologies, Dell), dilaporkan telah ditumpas atau menghilang.
Selain itu, beberapa kelompok lain seperti Babuk-Bjorka, FunkSec, 8Base, dan Cactus juga tidak lagi aktif. Namun, menurut pantauan Mureks, hilangnya kelompok-kelompok besar ini justru membuka ruang bagi munculnya pemain baru.
Secara absolut, jumlah kelompok ransomware yang aktif justru bertambah. Jika pada tahun 2023 tercatat sekitar 70 kelompok aktif, angka tersebut melonjak menjadi antara 126 hingga 141 kelompok pada tahun 2025. Ini menunjukkan dinamika pasar kejahatan siber yang terus berkembang.
Dinamika Persaingan dan Harapan Emsisoft
Kelompok-kelompok yang paling aktif pada tahun 2025 meliputi Qilin, Akira, Cl0p, Play, Safepay, dan INC Ransom. Mereka kini mendominasi lanskap serangan, menggantikan kelompok-kelompok “kelas berat” sebelumnya seperti LockBit, ALPHV (yang kini telah ditutup), 8Base, atau Akira.
Emsisoft menyimpulkan, “Hilangnya kelompok-kelompok yang sukses sering kali menghasilkan persaingan terbuka untuk menarik afiliasi yang paling produktif.” Pernyataan ini menyoroti bagaimana ekosistem kejahatan siber terus beradaptasi dan mencari celah baru.
Meskipun jumlah korban terus meningkat, Emsisoft masih menyimpan harapan. Mereka menyatakan bahwa tekanan yang diberikan oleh aktivitas penegakan hukum internasional tampaknya mulai memberikan dampak pada geng-geng kriminal. Ini menunjukkan bahwa meskipun tantangan besar masih ada, upaya global untuk memerangi ransomware tidak sepenuhnya sia-sia.
