bisnis UMKM|serangan ransomware|ransomware|kaspersky|serangan siber|keamanan siber

UMKM Indonesia Jadi Sasaran Empuk! Serangan Ransomware Melonjak 42%, Kaspersky Bongkar Modus Terbarunya

Oleh: Corri

13 Juli 2026, 08:30
UMKM Indonesia Jadi Sasaran Empuk! Serangan Ransomware Melonjak 42%, Kaspersky Bongkar Modus Terbarunya

Foto : istimewa

Pasardana.id - Data terbaru dari Kaspersky mengungkapkan bahwa ransomware terus menjadi ancaman yang lazim bagi usaha kecil dan menengah (UMKM) di Asia Tenggara, dengan 3,51% UMKM di wilayah tersebut menjadi sasaran pada kuartal pertama (Q1) tahun 2026, naik dari 2,92% pada Q1 tahun 2025.

Di Singapura khususnya, proporsi UMKM yang menjadi sasaran mencapai 0,69%, meningkat dari 0,57% yang tercatat pada periode yang sama tahun lalu.

Di pasar tertentu, negara-negara seperti India dan Indonesia mengalami peningkatan yang relatif signifikan, masing-masing dari 3,18% menjadi 4,07% dan 2,83% menjadi 4,01%. Singapura (0,57% hingga 0,69%) dan Malaysia (2,09% hingga 2,74%) juga mencatat peningkatan moderat dalam ancaman ini.

Meskipun Filipina, Thailand, dan Vietnam melawan tren regional, perlu dicatat bahwa kunci dalam statistik ini bukanlah perubahan moderatnya, melainkan kelanjutan yang stabil dalam proporsi UMKM yang diserang yang menunjukkan prevalensi keberlangsungannya.

Selain itu, metrik deteksi itu sendiri hanya mencakup sebagian dari gambaran yang lebih besar.

Pelaku ransomware melakukan serangan multi-tahap, dan hanya tahap terakhirnya - penyebaran Trojan enkripsi - yang tercermin sebagai deteksi crypto-ransomware.

Ini berarti bahwa serangan yang dicegat pada tahap awal, seperti selama akses awal, pengintaian, penemuan, atau pergerakan lateral, tidak akan dicatat sebagai bagian dari statistik di sini.

Akibatnya, tingkat prevalensi sebenarnya sering kali diremehkan.

Kelompok Ransomware Teratas

Laporan malware Kaspersky Q1 2026 juga menyoroti beberapa kelompok ransomware paling produktif, diukur berdasarkan jumlah korban yang ditambahkan ke Situs Kebocoran Khusus (Dedicated Leak Site /DLS) masing-masing kelompok.

Ransomware Clop muncul di peringkat teratas, menyumbang 14,42% dari semua korban yang dipublikasikan di DLS yang ditinjau. Ini diikuti oleh Qilin (12,34%), yang memegang posisi terdepan pada periode pelaporan sebelumnya.

Yang paling penting, di urutan ketiga adalah kelompok yang berkembang pesat dengan reputasi yang meningkat di antara pelaku ancaman - The Gentlemen.

Baru muncul sekitar Juli 2025, aktivitas The Gentlemen telah melampaui kelompok-kelompok utama sebelumnya.

Penelitian terbaru Kaspersky tentang The Gentlemen mengungkapkan, bahwa taktiknya baru dan sangat canggih, karena tidak hanya menggunakan alat khusus yang dirancang untuk secara diam-diam memfasilitasi pengumpulan informasi dalam sistem korban sebelum menyebarkan ransomware, tetapi kemungkinan juga berkolaborasi dengan Initial Access Brokers (IAB) untuk memperoleh akses ke organisasi dengan upaya minimal.

“Para pelaku ancaman terus mengembangkan taktik mereka untuk melampaui langkah-langkah keamanan yang ada, dan pemilik UMKM tidak boleh meremehkan kompleksitas dan risiko ancaman ransomware. Menerapkan skema pencadangan saja jauh dari cukup untuk menjaga keamanan binis, terutama karena sebagian besar pelaku ransomware modern menggunakan pendekatan ‘pemerasan ganda’, di mana penyerang tidak hanya mengenkripsi file korban, tetapi juga mengekstrak data rahasia dan mengancam akan membocorkannya jika tidak dibayar. Oleh karena itu, strategi perlindungan siber berlapis diperlukan untuk memberikan perlindungan yang memadai dari serangan,” ujar Fedor Sinitsyn, pakar keamanan di Kaspersky, dalam siaran pers, Senin (13/7).

“Pengamatan kami terhadap taktik yang digunakan oleh kelompok ransomware menunjukkan peningkatan risiko yang dihadapi UMKM di wilayah ini. Teknik serangan ransomware tidak hanya semakin canggih, tetapi juga diarahkan pada perusahaan yang seringkali kekurangan sumber daya untuk mempertahankan tim keamanan siber khusus atau menerapkan program manajemen patch yang komprehensif, sehingga menjadikannya target menarik bagi pelaku ancaman. Selain itu, penyerang juga melihat UMKM sebagai pintu masuk ke rantai pasokan yang lebih besar tempat mereka berada, di mana hubungan yang terpercaya kemudian dieksploitasi untuk akses berbahaya mereka. Oleh karena itu, sangat penting bagi UMKM untuk berinvestasi dalam keamanan siber mereka, meskipun yang terpenting, melakukannya dengan cara yang berkelanjutan mengingat realitas sumber daya mereka,” tambah Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Karena ancaman ransomware terus berkembang di lingkungan UMKM, Kaspersky mendorong perusahaan untuk menerapkan praktik-praktik berikut untuk melindungi diri dari ransomware:

-Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan Anda.

-Fokuskan strategi pertahanan Anda pada pendeteksian pergerakan lateral dan eksfiltrasi data ke internet. Perhatikan secara khusus lalu lintas keluar untuk mendeteksi koneksi penjahat siber ke jaringan Anda. Siapkan cadangan offline yang tidak dapat diganggu oleh penyusup. Pastikan Anda dapat mengaksesnya dengan cepat saat dibutuhkan atau dalam keadaan darurat.

-Instal solusi anti-APT dan EDR yang memungkinkan kemampuan untuk penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan remediasi insiden tepat waktu. Salah satu solusi tersebut adalah Kaspersky Next.

-Kembangkan rencana respons insiden. Pastikan rencana tersebut mencakup serangan rantai pasokan dan mencakup langkah-langkah untuk mengidentifikasi dan menahan pelanggaran dengan cepat - misalnya dengan memutuskan sambungan pemasok dari sistem perusahaan.

Berita Terkini

See More