Blogs

Ransomware di Tahun 2025: Tren dan Prediksi Ancaman

Blog Single

Ransomware telah berkembang dari sekadar gangguan menjadi ancaman global bernilai miliaran dolar. Pada tahun 2025, lanskap ransomware menjadi semakin dinamis, berbahaya, dan canggih secara teknologi. Dengan kecerdasan buatan (AI) yang mengubah cara serangan dan pertahanan dilakukan, industri ransomware—ya, kini dianggap industri—terus berkembang pesat. Artikel ini membahas tren utama ransomware tahun 2025, sektor mana yang paling berisiko, dan apa yang bisa diantisipasi ke depan. 

Contents

  1. Meningkatnya Ransomware-as-a-Service (RaaS) 
  2. UMKM dan Rantai Pasokan Jadi Target Utama 
  3. Waktu Serangan Semakin Singkat 
  4. AI: Pedang Bermata Dua 
  5. Ekstorsi Ganda dan Tiga Jadi Standar Baru 
  6. Infrastruktur Kritis dalam Bahaya 
  7. Kelompok Ransomware Makin Profesional 
  8. Pembayaran Menurun, Biaya Meningkat 
  9. Tindakan Pemerintah dan Regulasi Meningkat 
  10. Prediksi Akhir Tahun 2025 
  11. Kesimpulan 

Meningkatnya Ransomware-as-a-Service (RaaS) 

Ransomware-as-a-Service (RaaS) terus menjadi tren utama di tahun 2025. Platform ini memungkinkan pengembang malware menyewakan program berbahaya mereka kepada afiliasi yang menjalankan serangan, biasanya dengan sistem bagi hasil. Struktur seperti bisnis ini membuat kejahatan siber semakin mudah diakses, bahkan oleh pelaku dengan keterampilan teknis rendah. 

Grup seperti LockBit, Black Basta, dan RansomHub adalah contoh penting. Penawaran RaaS kini semakin canggih, dengan antarmuka siap pakai, dukungan real-time, hingga “jaminan kepuasan afiliasi.” Akibatnya, jumlah varian ransomware yang unik meningkat tajam. 

Menurut laporan Zscaler, terjadi peningkatan lebih dari 35% dalam strategi penerapan RaaS dibandingkan tahun lalu. Hal ini menyebabkan frekuensi serangan meningkat, otomatisasi lebih tinggi, dan cakupan target yang lebih luas. 

UMKM dan Rantai Pasokan Jadi Target Utama 

Meskipun perusahaan besar tetap menjadi sasaran, para pelaku kini semakin menargetkan usaha kecil dan menengah (UMKM) serta rantai pasokan. UMKM sering kekurangan tim keamanan siber yang berdedikasi, menjadikannya target mudah. Setelah dikompromikan, mereka dapat menjadi pintu masuk ke mitra bisnis yang lebih besar. 

Serangan MOVEit pada 2023 dan eksploitasi berulang pada perangkat lunak seperti Kaseya menjadi contoh awal. Di tahun 2025, teknik ini disempurnakan, dengan satu serangan mampu berdampak ke ratusan organisasi di seluruh rantai pasokan. 

Waktu Serangan Semakin Singkat 

Salah satu perkembangan paling mengkhawatirkan adalah menyusutnya waktu antara infiltrasi dan peluncuran serangan. Dulu, pelaku bisa bertahan berminggu-minggu dalam jaringan sebelum meluncurkan enkripsi. Di tahun 2025, waktu tersebut menyusut menjadi hanya 3-4 hari, menurut laporan Splunk. 

Penyusutan ini adalah respons terhadap peningkatan deteksi oleh tim keamanan, namun juga menunjukkan kepercayaan diri dan efisiensi pelaku yang semakin meningkat. Malware bertenaga AI kini mampu memetakan jaringan, mencuri kredensial, dan meluncurkan serangan dalam hitungan jam. 

AI: Pedang Bermata Dua 

Kecerdasan buatan mengubah lanskap ransomware dari dua sisi. Penjahat siber menggunakan AI generatif untuk membuat malware, menyusun email phishing yang meyakinkan, dan bahkan melakukan “voice phishing” (vishing) secara langsung. Di sisi lain, tim keamanan siber menggunakan AI untuk mendeteksi ancaman berdasarkan perilaku, mengidentifikasi anomali, dan merespons secara otomatis. 

Hasilnya adalah perlombaan senjata digital. Grup baru seperti FunkSec diduga menjadi pelopor dalam mengintegrasikan AI ke dalam pengembangan ransomware. AI juga memungkinkan serangan disesuaikan secara real-time untuk memaksimalkan dampak—menargetkan sistem atau unit bisnis paling kritis untuk mendorong pembayaran tebusan. 

Ekstorsi Ganda dan Tiga Jadi Standar Baru 

Serangan ransomware modern tidak hanya mengenkripsi file, tetapi juga mencuri data sensitif sebelum mengenkripsi sistem. Model ini, yang dikenal sebagai “ekstorsi ganda,” memungkinkan pelaku mengancam untuk membocorkan data meskipun korban memiliki cadangan. 

Kini muncul pula model “ekstorsi tiga”: setelah data dicuri dan sistem dienkripsi, pelaku juga mengancam dengan serangan DDoS jika uang tebusan tidak dibayarkan. 

Beberapa grup seperti Cl0p bahkan mulai mengabaikan enkripsi, cukup dengan mencuri data dan menuntut uang untuk tidak menyebarkannya—dikenal sebagai "pure extortion". Teknik ini menghindari sistem pertahanan ransomware otomatis dan mempercepat proses serangan. 

Infrastruktur Kritis dalam Bahaya 

Sektor infrastruktur kritis tetap menjadi target utama di tahun 2025. Industri manufaktur, energi, kesehatan, dan pendidikan paling sering diserang, dengan manufaktur menyumbang lebih dari 68% dari serangan ransomware industri pada kuartal pertama 2025, menurut Zscaler. 

Sektor-sektor ini sering menggunakan sistem lawas, tidak bisa dihentikan operasinya, dan tidak rutin dipatch. Akibatnya, mereka sangat rentan. Penjahat siber tahu bahwa waktu adalah kekuatan tawar, dan serangan terhadap sistem ini sering kali menghasilkan pembayaran lebih tinggi. 

Kelompok Ransomware Makin Profesional 

Banyak grup ransomware kini beroperasi seperti perusahaan. Bocoran internal dari Black Basta mengungkap struktur organisasi dengan bagian SDM, penggajian, dan bahkan tim penelitian dan pengembangan (R&D). Mereka menggunakan alat manajemen proyek, menguji malware secara internal, dan menilai kinerja anggota tim. 

Dengan struktur ini, mereka dapat menjalankan banyak kampanye secara bersamaan, berbagi infrastruktur, dan menyesuaikan taktik dengan cepat jika terjadi intervensi penegak hukum. 

Pembayaran Menurun, Biaya Meningkat 

Meskipun persentase korban yang membayar tebusan menurun—sekitar 35% lebih rendah dibandingkan 2024—jumlah permintaan dan total biaya pemulihan terus meningkat. Rata-rata pembayaran tebusan kini mencapai $240.000 menurut Chainalysis, belum termasuk biaya hukum, pemulihan, dan kerusakan reputasi. 

Organisasi semakin banyak berinvestasi dalam backup, arsitektur zero-trust, dan asuransi siber. Namun, premi asuransi melonjak dan beberapa perusahaan kini menolak menanggung korban berulang. 

Tindakan Pemerintah dan Regulasi Meningkat 

Dari sisi kebijakan, kolaborasi global mulai membuahkan hasil. Sejumlah infrastruktur RaaS berhasil ditutup di awal 2025, termasuk sistem pendukung LockBit. SEC dan lembaga pengatur lainnya mulai memberlakukan aturan pelaporan insiden siber secara ketat, memaksa perusahaan publik mengungkapkan serangan dalam waktu singkat. 

Transparansi ini mendorong perubahan cara organisasi memandang keamanan. Anggaran keamanan meningkat, dan kesiapan menghadapi ransomware kini menjadi perhatian tingkat direksi. 

Prediksi Akhir Tahun 2025 

Beberapa tren yang diprediksi terus berkembang di sisa tahun 2025: 

  • Phishing suara dan pemerasan deepfake berbasis AI akan meningkat. 

  • Serangan yang lebih terarah, kecil namun berdampak tinggi akan menggantikan serangan massal. 

  • Kelompok baru akan muncul di Asia dan Amerika Latin, memanfaatkan celah regulasi lokal. 

  • Diskusi tentang enkripsi tahan kuantum akan mulai masuk ke strategi jangka panjang. 

Kesimpulan 

Ransomware di tahun 2025 semakin cepat, cerdas, dan menguntungkan. Didukung AI, dikomersialisasikan melalui RaaS, dan menyasar sektor paling vital, ancaman ini belum menunjukkan tanda-tanda mereda. Organisasi harus segera beralih ke pendekatan pertahanan proaktif—menggunakan deteksi berbasis AI, pelatihan karyawan, arsitektur zero-trust, dan kepatuhan regulasi—untuk mengurangi risiko yang semakin kompleks ini. 

Sumber 

  1. Splunk. (2025). Ransomware Trends: Threat Landscape Update. https://www.splunk.com/en_us/blog/learn/ransomware-trends.html 

  1. Zscaler. (2025). 7 Ransomware Predictions for 2025: AI Threats & New Strategies. https://www.zscaler.com/blogs/security-research/7-ransomware-predictions-2025-ai-threats-new-strategies 

  1. Kaspersky. (2025). State of Ransomware Report 2025. https://www.kaspersky.com/about/press-releases/kaspersky-state-of-ransomware-report-2025 

  1. Chainalysis. (2025). Crypto Crime Mid-Year Report. https://www.chainalysis.com/blog/crypto-crime-ransomware-victim-extortion-2025 

  1. Trellix. (2025). Threat Intelligence April 2025 Report. https://www.trellix.com/advanced-research-center/threat-reports/april-2025 

  1. TechRadar Pro. (2025). AI Driving a Surge in Cyber Threats. https://www.techradar.com/pro/security/ai-powering-a-dramatic-surge-in-cyberthreats-as-automated-scans-hit-36-000-per-second 

  1. Cybersecurity Intelligence. (2025). Ransomware Trends and Top Predictions. https://www.cybersecurityintelligence.com/blog/ransomware-trends-and-top-six-predictions-for-2025-8267.html 

 

 

Categories
Cybersecurity Ransomware Cyberattack