Ransomware Makin Menekan UMKM Asia Tenggara, Indonesia dan India Paling Terdampak

Author: Cung Media

Ancaman ransomware terhadap UMKM di Asia Tenggara kembali naik tajam pada kuartal pertama 2026. Data Kaspersky menunjukkan 3,51% UMKM di kawasan ini menjadi sasaran, lebih tinggi dibanding 2,92% pada periode yang sama tahun sebelumnya.

Kenaikan itu paling terasa di Indonesia dan India. Di Indonesia, persentase UMKM yang menjadi target melonjak dari 2,83% menjadi 4,01%, sementara India naik dari 3,18% menjadi 4,07%.

Negara Q1 2025 (%) Q1 2026 (%) Perubahan
India 3.18 4.07 Naik
Indonesia 2.83 4.01 Naik
Malaysia 2.09 2.74 Naik
Filipina 2.46 1.80 Turun
Singapura 0.57 0.69 Naik
Thailand 1.28 1.12 Turun
Vietnam 2.91 2.56 Turun
Asia Tenggara 2.92 3.51 Naik

Meski beberapa negara mencatat penurunan, Kaspersky menilai angka yang terlihat kemungkinan belum sepenuhnya menggambarkan kondisi sebenarnya. Alasannya, statistik hanya menghitung tahap akhir serangan saat Trojan enkripsi berhasil menyebar, sementara serangan yang dihentikan di tahap awal tidak ikut tercatat.

Di balik kenaikan itu, peta pelaku juga ikut berubah. Mediaindonesia.com melaporkan bahwa Clop masih menjadi kelompok paling dominan di Situs Kebocoran Khusus atau DLS, dengan porsi 14,42% dari total korban, disusul Qilin sebesar 12,34%.

Nama baru yang ikut menonjol adalah The Gentlemen. Kelompok ini muncul sejak Juli 2025 dan disebut memakai alat khusus untuk mengumpulkan informasi secara diam-diam sebelum mengenkripsi data.

The Gentlemen juga diduga bekerja sama dengan Initial Access Brokers untuk masuk ke jaringan organisasi dengan upaya minimal. Pola itu membuat serangan tidak hanya berfokus pada penguncian file, tetapi juga pada pengintaian dan akses awal yang lebih sulit dideteksi.

Backup Saja Tidak Lagi Cukup

Fedor Sinitsyn, pakar keamanan di Kaspersky, mengingatkan bahwa cadangan data tidak bisa lagi dijadikan satu-satunya perlindungan. Ia menyebut penyerang modern memakai pendekatan pemerasan ganda, yaitu tidak hanya mengunci file tetapi juga mengancam membocorkan data rahasia ke publik.

Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menegaskan bahwa UMKM kerap menjadi sasaran karena keterbatasan sumber daya keamanan siber. Menurutnya, penyerang memandang UMKM sebagai pintu masuk ke rantai pasokan yang lebih besar.

Karena itu, Kaspersky mendorong UMKM untuk memperkuat pertahanan secara berlapis. Rekomendasi yang disampaikan mencakup pembaruan perangkat lunak secara rutin, deteksi pergerakan lateral dan eksfiltrasi data, penggunaan solusi keamanan tingkat lanjut seperti Anti-APT dan EDR, penyimpanan cadangan offline, serta rencana respons insiden yang juga memperhitungkan risiko serangan rantai pasokan.

Di tengah tren kenaikan ini, UMKM di Asia Tenggara menghadapi ancaman yang bukan hanya menyasar file, tetapi juga kelangsungan operasional dan kepercayaan pelanggan. Bagi banyak pelaku usaha kecil, kesiapan keamanan siber kini berubah menjadi kebutuhan dasar, bukan lagi opsi tambahan.

Source: mediaindonesia.com
Terbaru