Jakarta, 26 Desember 2025 – Lanskap keamanan siber global dan regional kini menghadapi ancaman yang semakin persisten dan sulit dimusnahkan. Sebuah laporan terbaru dari Ensign InfoSecurity, Cyber Threat Landscape Report 2025, mengungkapkan bahwa ransomware telah bermutasi dari sekadar serangan insidental menjadi “flu digital endemik” yang mengancam sistem pertahanan siber.
Metafora “flu digital endemik” ini menggambarkan ransomware sebagai penyakit kronis dalam ekosistem digital. Ancaman ini terus beradaptasi, bertahan hidup, dan menginfeksi korban dengan varian-varian baru yang lebih kebal terhadap upaya penanganan.
Pantau terus artikel terbaru dan terupdate hanya di mureks.co.id!
Evolusi Teknis dan Taktik Siluman
Laporan tersebut menyoroti evolusi teknis ransomware yang mengkhawatirkan. Para pengembang kini tidak hanya mengandalkan enkripsi data, tetapi juga melengkapi malware mereka dengan kemampuan siluman untuk menghindari deteksi. Salah satu temuan paling kritis adalah kemampuan varian ransomware modern untuk melumpuhkan sistem pertahanan Endpoint Detection and Response (EDR) dan Extended Detection and Response (XDR), yang seharusnya menjadi benteng terakhir perusahaan.
Penyerang kini mengadopsi taktik yang disebut Bring Your Own Vulnerable Driver (BYOVD). Dalam skenario ini, peretas menyusupkan driver yang sah namun memiliki kerentanan ke dalam sistem korban. Driver tersebut kemudian digunakan untuk mematikan proses keamanan, seperti antivirus, dari dalam. Hal ini memungkinkan serangan ransomware berjalan mulus tanpa terdeteksi.
Selain itu, terjadi pergeseran signifikan dalam bahasa pemrograman yang digunakan oleh kelompok peretas. Jika sebelumnya banyak menggunakan C/C++, kini mereka beralih ke bahasa pemrograman modern seperti Rust dan Golang. Penggunaan Rust membuat kode biner ransomware menjadi sangat sulit diidentifikasi atau hard to fingerprint oleh pemindai keamanan.
Sementara itu, Golang memungkinkan fitur write-once, use on many platforms. Artinya, satu varian ransomware dapat dengan mudah digunakan untuk menyerang berbagai sistem operasi sekaligus, memperluas jangkauan korban secara drastis.
Model Bisnis Baru: ‘Breach Once, Sell to Many’
Ancaman ini diperparah dengan perubahan model bisnis di dunia bawah tanah atau underground economy. Initial Access Brokers (IAB), pihak yang bertugas menjebol pintu masuk perusahaan, kini menerapkan pendekatan “breach once, sell to many“.
Alih-alih menjual akses korban secara eksklusif ke satu geng ransomware, IAB kini menjual akses tersebut ke kelompok ransomware yang memberikan penawaran terbaik melalui program afiliasi. Namun, setelah periode tertentu, mereka akan menjual kembali akses yang sama ke pihak lain. Akibatnya, satu perusahaan yang telah diretas berpotensi menghadapi serangan berulang kali dari berbagai aktor ancaman yang berbeda.
Ancaman Regional dan Rekomendasi Pertahanan
Di kawasan regional, Singapura tercatat mengalami varian ransomware terbanyak pada tahun 2024. Ensign menganalisis bahwa hal ini bisa jadi karena aktor ancaman menggunakan infrastruktur digital Singapura sebagai “test bed” atau lahan uji coba sebelum melancarkan serangan ke target utama lainnya di wilayah sekitar, termasuk Indonesia.
Kelompok seperti LockBit Gang, Kill Ransomware, dan RansomHub teridentifikasi sebagai ancaman aktif di wilayah ini.
Menghadapi “flu digital” ini, Ensign InfoSecurity merekomendasikan perusahaan untuk tidak hanya mengandalkan antivirus. Strategi pemulihan data menjadi kunci utama. Laporan ini menyarankan penerapan strategi cadangan 3-2-1-1, yaitu:
- Memiliki 3 salinan data.
- Disimpan di 2 media berbeda.
- 1 salinan disimpan di luar lokasi (offsite).
- 1 salinan disimpan secara offline atau bersifat immutable (tidak dapat diubah/dihapus).
Langkah ini dianggap krusial untuk memastikan bisnis tetap bisa bangkit kembali meskipun sistem utamanya telah lumpuh total akibat infeksi ransomware.
