Jakarta, 31 Desember 2025 – Lanskap keamanan siber global pada tahun 2025 menunjukkan pergeseran signifikan dalam respons perusahaan terhadap serangan ransomware. Sebuah laporan terbaru dari IBM dan Ponemon Institute, bertajuk Cost of a Data Breach Report 2025, menyoroti paradoks menarik: korban serangan semakin berani menolak tuntutan tebusan, namun pada saat yang sama, mereka semakin enggan melibatkan aparat penegak hukum.
Laporan tersebut mengidentifikasi fenomena “kelelahan ransomware” atau ransomware fatigue yang meluas di kalangan dunia usaha. Organisasi kini lebih memilih untuk menanggung sendiri konsekuensi pemulihan sistem daripada menyerah pada pemerasan kriminal. Data menunjukkan bahwa 63% korban ransomware pada tahun 2025 memutuskan untuk tidak membayar tebusan, sebuah peningkatan dari angka 59% pada tahun sebelumnya.
Dapatkan berita menarik lainnya di mureks.co.id.
Namun, keberanian untuk tidak membayar ini diiringi oleh tren yang mengkhawatirkan: korban semakin menutup diri dari bantuan eksternal. Laporan IBM menemukan bahwa persentase korban ransomware yang melibatkan penegak hukum turun drastis menjadi hanya 40% pada tahun ini, dibandingkan dengan 52% pada tahun 2024. Penurunan ini menjadi anomali yang mengejutkan di tengah upaya kolektif melawan kejahatan siber.
Padahal, laporan tahun sebelumnya dari IBM secara statistik membuktikan bahwa pelibatan penegak hukum mampu memangkas biaya pelanggaran data hingga rata-rata USD1 juta. Namun, pada tahun 2025, organisasi tampaknya tidak lagi merasakan atau menyadari manfaat finansial tersebut. Persepsi bahwa pelibatan otoritas tidak memberikan keuntungan instan atau justru memperumit proses pemulihan diduga menjadi pemicu utama penurunan ini.
Meskipun organisasi menolak membayar tebusan, mereka tidak sepenuhnya terbebas dari kerugian finansial yang besar. Laporan tersebut menyoroti bahwa rata-rata biaya insiden pemerasan atau ransomware tetap tinggi, terutama jika penyerang membocorkan data ke publik. Biaya rata-rata insiden di mana penyerang mengungkapkan pelanggaran tersebut mencapai USD5,08 juta.
Angka ini mengindikasikan pergeseran beban biaya. Jika sebelumnya biaya terbesar mungkin dialokasikan untuk membayar tebusan, kini biaya tersebut tersedot untuk pemulihan teknis yang kompleks, manajemen krisis, serta kerugian bisnis akibat reputasi yang hancur setelah data yang disandera disebarluaskan oleh penyerang.
Keputusan korban untuk “berjuang sendiri” tanpa bantuan hukum ini terjadi di tengah ancaman siber yang semakin canggih. Laporan IBM menyebutkan bahwa penyerang kini memanfaatkan kecerdasan buatan generatif (AI generatif) untuk menyempurnakan dan memperluas skala serangan mereka. Sebanyak 16% pelanggaran data kini melibatkan penggunaan AI oleh penyerang, termasuk pemanfaatan deepfake dan serangan phishing yang sangat personal.
Fenomena ini menjadi sinyal bahaya bagi ekosistem keamanan siber global. Apabila korban terus menarik diri dari kerja sama dengan penegak hukum, pengumpulan data intelijen mengenai pola serangan baru akan semakin sulit. Kondisi ini pada akhirnya dapat memperlemah pertahanan kolektif industri terhadap gelombang serangan siber berikutnya yang terus berevolusi.
