Kaspersky mendeteksi sebanyak 57.571 serangan ransomware dari Januari hingga Juni 2024 yang menargetkan bisnis di Asia Tenggara. Karena ekonomi digital yang berkembang, lokasi geografis dan sumber daya sebagai pusat regional untuk keuangan dan teknologi, hingga berbagai tingkat infrastruktur keamanan siber, kawasan ini tetap menjadi hotspot untuk serangan ransomware. Perusahaan besar dan UMKM terus menjadi sasaran penjahat siber.

“Secara umum, penjahat siber, termasuk kelompok ransomware, mengincar infrastruktur penting dan sektor rentan seperti keuangan, layanan publik, manufaktur, dan perawatan kesehatan. Pada dasarnya, mereka adalah oportunis yang mengincar target yang memiliki banyak uang,” kata Managing Director Kaspersky untuk Asia Pasifik, Adrian Hia.

Penargetan ransomware untuk bisnis di Asia Tenggara tertinggi terjadi di Indonesia dengan 32.803 insiden yang diblokir oleh Kaspersky. Diikuti oleh Filipina dengan 15.208 serangan ransomware dan Thailand dengan 4.841 kasus. Malaysia berada di posisi keempat dengan 3.920 serangan berbahaya, diikuti oleh Vietnam dengan 692 serangan, dan Singapura dengan 107 serangan.

Para pakar keamanan siber mencatat beberapa alasan mengapa Indonesia menjadi sasaran empuk bagi serangan ransomware karena Indonesia adalah salah satu pasar ekonomi digital terbesar di Asia Tenggara, dengan peningkatan transaksi digital dan adopsi teknologi yang pesat. Namun, banyak perusahaan, terutama UMKM, masih mengabaikan pentingnya investasi dalam keamanan siber. Banyak institusi di Indonesia, baik pemerintah maupun swasta, masih menggunakan perangkat lunak yang usang (outdated). Sistem semacam ini menjadi target mudah bagi peretas yang memanfaatkan celah keamanan yang tidak lagi didukung pembaruan. Meskipun jumlah pengguna internet di Indonesia mencapai lebih dari 200 juta, kesadaran mengenai ancaman siber, termasuk ransomware, masih tergolong rendah. Praktik seperti mengklik tautan yang mencurigakan atau mengunduh perangkat lunak bajakan masih sangat umum dilakukan.

Baca Juga: Perusahaan Rentan Akibat Karyawan Minim Pengetahuan Keamanan Digital

Beberapa serangan ransomware besar di Indonesia menunjukkan pola yang mengkhawatirkan. Salah satunya adalah serangan yang menyasar sebuah rumah sakit besar di Jakarta pada awal 2024, di mana data pasien dienkripsi dan pelaku meminta tebusan dalam bentuk cryptocurrency senilai miliaran rupiah. Selain itu, sejumlah perusahaan perbankan dan instansi pemerintah juga pernah mengalami serangan serupa, meski tidak semuanya dipublikasikan.

Serangan ransomware menyebabkan kerugian finansial yang signifikan, baik karena pembayaran tebusan maupun biaya pemulihan sistem. Kebocoran data akibat ransomware menurunkan reputasi organisasi yang menjadi korban, terutama di sektor layanan publik dan perbankan. Banyak institusi terpaksa menghentikan layanan mereka untuk sementara waktu akibat serangan ini, seperti yang terjadi pada sektor kesehatan.

Insiden terkini yang melibatkan Pusat Data Nasional Indonesia, operator transportasi umum Malaysia dan jaringan apotek kesehatan lokal, penyedia asuransi kesehatan Filipina, grup restoran terkenal Singapura, dan perusahaan pialang besar serta perusahaan layanan bensin di Vietnam merupakan bukti ancaman berbahaya yang terus-menerus menyerang bisnis di kawasan tersebut.

Ransomware bukan lagi ancaman yang bisa dianggap sepele. Indonesia harus bergerak cepat untuk mengatasi tantangan ini, mengingat dampaknya yang tidak hanya bersifat finansial tetapi juga menyangkut kepercayaan publik terhadap keamanan digital. Kini saatnya semua pihak, baik pemerintah, perusahaan, maupun individu, bekerja sama untuk menciptakan ekosistem digital yang lebih aman. Jika ingin informasi lebih lanjut tentang langkah melindungi diri dari serangan siber, kunjungi fourtrezz.co.id.