Firma keamanan siber Emsisoft melaporkan lonjakan signifikan serangan ransomware sepanjang tahun 2025. Jumlah korban yang datanya terpublikasi di situs pemerasan meningkat lebih dari 50% dibandingkan dengan data tahun 2023, menandai eskalasi ancaman siber yang serius.
Dalam laporan terbarunya yang bertajuk 2025 State of Ransomware in the US, Emsisoft menyoroti bahwa intensitas serangan terus mendaki, meskipun aparat penegak hukum telah melakukan serangkaian penindakan agresif. Salah satu keberhasilan aparat adalah penutupan operasi kelompok besar BlackSuit pada Agustus lalu, namun langkah tersebut belum cukup untuk membendung tren kenaikan jumlah korban.
Baca artikel informatif lainnya di Mureks melalui laman mureks.co.id.
Menurut pantauan Mureks, data yang dihimpun dari situs kebocoran data atau leak sites di dark web, seperti Ransomware.live dan RansomLook.io, menunjukkan lebih dari 8.000 klaim korban di seluruh dunia pada tahun 2025. Angka ini naik lebih dari setengahnya jika disandingkan dengan statistik dua tahun sebelumnya.
Emsisoft menegaskan bahwa statistik tersebut hanyalah puncak gunung es dari realitas kejahatan siber yang sebenarnya. Data tersebut hanya mencakup insiden di mana peretas memutuskan untuk mempublikasikan bukti peretasan, sementara banyak korban lain memilih membayar tebusan atau memulihkan sistem secara diam-diam tanpa melapor kepada publik atau otoritas.
Laporan tersebut juga menyoroti adanya pergeseran struktural fundamental dalam ekosistem ransomware yang mempersulit upaya mitigasi. Jumlah kelompok aktif tercatat membengkak dari hanya beberapa lusin pada tahun 2023 menjadi ratusan pada akhir tahun 2025. Ekosistem ini kini tidak lagi didominasi oleh segelintir pemain besar atau “mega-brand”, melainkan menjadi lebih terfragmentasi dengan bermunculannya ratusan entitas kecil.
Fragmentasi ini menjelaskan mengapa penindakan hukum terhadap infrastruktur geng besar tidak serta-merta menurunkan volume serangan secara agregat. Mematikan infrastruktur satu “brand” kejahatan siber dinilai hanya menghentikan operasi merek tersebut, namun jarang berhasil menghentikan individu di baliknya. Para operator ini cenderung muncul kembali dengan identitas baru atau bergabung dengan sindikat lain yang membutuhkan tenaga ahli berpengalaman.
Di tengah pasar yang makin marak tersebut, beberapa pemain lama seperti Qilin, Akira, Cl0p, dan Play tetap mendominasi daftar korban. Kendati demikian, Emsisoft memperingatkan agar pelaku industri tidak melihat penghitungan ini sebagai klasemen yang mutlak, mengingat beberapa kelompok cenderung lebih agresif dalam mempermalukan korban dibanding yang lain.
Selain struktur organisasi, taktik inisiasi serangan juga mengalami perubahan yang berdampak pada strategi pertahanan korporasi. Meskipun eksploitasi celah keamanan (bugs) masih menjadi pintu masuk, para geng peretas kini makin mengandalkan metode lama seperti phishing, pencurian kredensial, dan rekayasa sosial. Kelompok peretas seperti Scattered Lapsus$ Hunters diketahui lebih menyukai pendekatan yang memotong langsung pertahanan perimeter jaringan melalui manipulasi akses, alih-alih mencoba menembusnya secara teknis.
Analis Intelijen Ancaman Emsisoft, Luke Connolly, menilai perputaran pelaku dan efektivitas taktik non-teknis ini menjadi bahan bakar utama keberlangsungan ekosistem ransomware. “Selama afiliasi tetap melimpah dan rekayasa sosial tetap efektif, jumlah korban kemungkinan akan terus meningkat,” kata Connolly.
