MEDIAAKSI.COM – Sejumlah institusi penting di Indonesia, dari sektor swasta hingga pemerintah, kini menjadi target utama serangan siber jenis baru yang memanfaatkan kecerdasan buatan (AI). Tren berbahaya yang dikenal sebagai ransomware 3.0 ini menandai babak baru dalam lanskap keamanan digital nasional, dengan kelompok seperti FunkSec menjadi salah satu pelopornya.
Dunia keamanan siber tengah menghadapi pergeseran paradigma. Jika sebelumnya serangan ransomware dilakukan secara manual atau dengan skrip sederhana, kini para peretas mulai mempersenjatai diri dengan kecerdasan buatan. Fenomena yang disebut sebagai “ransomware 3.0” ini memiliki karakteristik serangan yang jauh lebih cepat, canggih, dan sulit diprediksi. Dengan AI, pelaku kejahatan siber dapat membuat kode berbahaya secara otomatis, melakukan serangan bervolume tinggi dengan biaya rendah, dan memperluas jangkauan target mereka secara signifikan.
Defi Nofitra, Country Manager Kaspersky Indonesia, memberikan pandangannya mengenai eskalasi ancaman ini. Menurutnya, kemunculan kelompok peretas yang didukung AI adalah sinyal kuat bagi masa depan keamanan siber di tanah air.
“Munculnya kelompok ransomware berbasis AI seperti FunkSec merupakan sinyal yang jelas tentang apa yang akan terjadi pada lanskap ancaman siber Indonesia. Dengan menggunakan kode yang dihasilkan AI dan mengadopsi taktik berbiaya rendah dan bervolume tinggi, kelompok-kelompok ini tidak hanya melampaui operator ransomware tradisional tetapi juga memperluas jangkauan mereka ke sektor-sektor penting seperti pemerintahan, keuangan, teknologi, dan pendidikan,” ujar Defi dalam keterangannya, Senin (13/10).
Potret Serangan di Indonesia dan Asia Tenggara
Berdasarkan laporan terbaru Kaspersky, pada paruh pertama tahun 2025, sebanyak 0,25% pengguna bisnis di Indonesia telah terdampak oleh ancaman ransomware. Meskipun angka ini terlihat kecil, ia menunjukkan tren yang mengkhawatirkan: para penyerang tidak lagi menyebar malware secara acak, melainkan fokus pada target-target bernilai tinggi untuk memaksimalkan keuntungan. Angka ini juga mengalami sedikit peningkatan dari 0,23% pada periode yang sama tahun sebelumnya.
Jika dibandingkan dengan negara tetangga, posisi Indonesia cukup rawan. Persentase serangan di Indonesia lebih tinggi dari Malaysia (0,16%), Filipina (0,22%), Singapura (0,18%), dan Thailand (0,19%). Data lain dari Kaspersky juga mengungkap bahwa sepanjang tahun 2024, perusahaan di Indonesia menghadapi rata-rata 157 upaya serangan ransomware setiap harinya.
Laporan tersebut menyoroti beberapa keluarga ransomware yang paling aktif menyasar kawasan Asia Tenggara:
- Trojan-Ransom.Win32.Wanna
- Trojan-Ransom.Win32.Gen
- Trojan-Ransom.Win32.Crypmod
- Trojan-Ransom.Win32.Crypren
- Trojan-Ransom.Win32.Encoder
Jenis-jenis trojan ini bekerja dengan cara memodifikasi atau mengenkripsi data di komputer korban, membuatnya tidak bisa diakses. Setelah data “disandera”, pelaku akan mengirimkan permintaan tebusan, biasanya dalam bentuk mata uang kripto. Menghadapi ancaman yang semakin canggih ini, pendekatan reaktif tidak lagi cukup. Perusahaan didorong untuk melihat keamanan siber sebagai investasi strategis.
“Perusahaan-perusahaan di Indonesia harus menyadari bahwa kesiapsiagaan terhadap ancaman digital merupakan pondasi utama untuk menjaga keberlangsungan bisnis di era ekonomi digital,” tutup Defi.
