Kelompok Ransomware Berbasis AI Sasar Indonesia, Ini Pelakunya

Jakarta, CNN Indonesia --

Kelompok ransomware berbasis kecerdasan buatan (AI) menyasar sejumlah institusi di Indonesia, mulai dari swasta hingga pemerintahan. Tren ini menjadi alarm bagi lanskap keamanan siber Tanah Air.

"Munculnya kelompok ransomware berbasis AI seperti FunkSec merupakan sinyal yang jelas tentang apa yang akan terjadi pada lanskap ancaman siber Indonesia. Dengan menggunakan kode yang dihasilkan AI dan mengadopsi taktik berbiaya rendah dan bervolume tinggi, kelompok-kelompok ini tidak hanya melampaui operator ransomware tradisional tetapi juga memperluas jangkauan mereka ke sektor-sektor penting seperti pemerintahan, keuangan, teknologi, dan pendidikan," ujar Defi Nofitra, Country Manager Kaspersky Indonesia dalam keterangannya, Senin (13/10).

Ia menyebut transformasi serangan berbasis AI ini sebagai ransomware 3.0. Tren baru ini memiliki karakteristik serangan yang lebih cepat, lebih canggih, serta kurang terprediksi.

Dalam laporan terbarunya, Kaspersky mengatakan ransomware terus memengaruhi sebagian kecil pengguna bisnis di Indonesia pada paruh pertama 2025. Hal ini sejalan dengan tren global yang mencerminkan penyerang ransomware kini fokus menargetkan organisasi bernilai tinggi, alih-alih melakukan serangan massal tanpa pandang bulu.

Laporan tersebut menyebut hanya 0,25 persen pengguna bisnis Kaspersky di Indonesia yang terkena ancaman ransomware ini. Faktanya, angka tersebut menunjukkan penyerang tidak mendistribusikan malware secara massal, tetapi memprioritaskan target bernilai tinggi, yang mengurangi jumlah keseluruhan insiden.

Catatan terbaru ini meningkat sedikit dari 0,23 persen pada periode yang sama di tahun lalu.

Meski terbilang kecil, angka tersebut masih lebih tinggi dibandingkan negara-negara tetangga seperti Malaysia (0,16 persen), Filipina (0,22 persen), Singapura (0,18 persen), dan Thailand (0,19 persen).

Laporan Kaspersky menyoroti 5 keluarga ransomware teratas yang menyasar institusi di Asia Tenggara. Berikut daftarnya:

- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win32.Crypmod
- Trojan-Ransom.Win32.Crypren
- Trojan-Ransom.Win32.Encoder

Trojan-trojan jenis ini disebut memodifikasi data di komputer korban sehingga korban tidak dapat lagi menggunakan data tersebut, atau mencegah komputer berjalan dengan semestinya.

Setelah data disandera (diblokir atau dienkripsi), pengguna akan menerima permintaan tebusan. Permintaan tebusan ini memerintahkan korban untuk mengirimkan uang kepada penyerang.

Setelah menerima uang tersebut, pelaku kejahatan siber akan mengirimkan program kepada korban untuk memulihkan data atau memulihkan kinerja komputer.

Awal tahun ini, Kaspersky juga mengungkapkan bahwa organisasi di Indonesia menghadapi rata-rata 157 upaya ransomware per hari sepanjang 2024, dengan total 57.554 serangan yang diblokir oleh solusi keamanan siber Kaspersky tahun lalu.

Melihat lanskap ancaman siber tersebut, Defi mengatakan perlindungan holistik harusnya tak lagi dipandang sebagai biaya tambahan, tetapi strategi untuk melindungi pertumbuhan dan keberlanjutan perusahaan.

"Perusahaan-perusahaan di Indonesia harus menyadari bahwa kesiapsiagaan terhadap ancaman digital merupakan pondasi utama untuk menjaga keberlangsungan bisnis di era ekonomi digital," pungkasnya.

(lom/dmi)

[Gambas:Video CNN]