Ransomware Makin Menekan UMKM Indonesia, Serangannya Kini Melampaui Negara Kawasan

Author: Cung Media

Tekanan ransomware terhadap UMKM Indonesia kian serius, dan posisinya kini masuk jajaran paling rentan di kawasan. Data Kaspersky menunjukkan proporsi UMKM di Indonesia yang menjadi target serangan naik dari 2,83% menjadi 4,01% pada kuartal I/2026.

Kenaikan itu menempatkan Indonesia tepat di bawah India yang mencatat 4,07%, sekaligus melampaui rata-rata Asia Tenggara yang berada di 3,51%. Bagi pelaku usaha kecil dan menengah, tren ini menandakan ancaman yang tidak lagi bisa dipandang sebagai gangguan teknis biasa.

Indonesia naik ke peringkat teratas tekanan ransomware

Di kawasan Asia Tenggara, Indonesia menjadi salah satu negara dengan lonjakan paling tajam. Malaysia juga mencatat kenaikan, dari 2,09% menjadi 2,74%, sementara Singapura tetap berada di level terendah meski ikut naik tipis menjadi 0,69%.

Negara Kuartal I/2025 Kuartal I/2026
India 3,18% 4,07%
Indonesia 2,83% 4,01%
Malaysia 2,09% 2,74%
Filipina 2,46% 1,80%
Singapura 0,57% 0,69%
Thailand 1,28% 1,12%
Vietnam 2,91% 2,56%
Asia Tenggara 2,92% 3,51%

Di sisi lain, beberapa negara justru menunjukkan perbaikan. Filipina turun dari 2,46% menjadi 1,80%, Thailand turun dari 1,28% menjadi 1,12%, dan Vietnam juga melemah dari 2,91% ke 2,56%.

Yang dihitung baru tahap akhir serangan

Kaspersky menegaskan angka tersebut hanya merekam tahap akhir serangan, yaitu penyebaran Trojan enkripsi. Tahap awal seperti akses awal, pengintaian, penemuan, dan pergerakan lateral tidak ikut terhitung, sehingga tingkat prevalensi nyata bisa lebih tinggi.

Artinya, beban ancaman yang terlihat di statistik belum tentu menggambarkan seluruh rangkaian serangan yang sebenarnya terjadi di jaringan korban. Untuk UMKM, kondisi ini membuat risiko menjadi lebih sulit dideteksi sejak awal.

Laporan Kaspersky untuk kuartal I/2026 juga menyoroti kelompok ransomware yang paling aktif berdasarkan korban yang dipublikasikan di Dedicated Leak Site masing-masing. Clop memimpin dengan 14,42% dari seluruh korban yang dipublikasikan, disusul Qilin dengan 12,34%.

Kelompok The Gentlemen ikut mencuri perhatian karena pertumbuhannya yang cepat. Kelompok ini baru muncul sekitar Juli 2025, tetapi aktivitasnya disebut sudah melampaui sejumlah kelompok ransomware yang lebih dulu beroperasi.

UMKM jadi target karena lebih rentan

Peneliti Kaspersky menyebut The Gentlemen memakai taktik yang lebih canggih, termasuk alat khusus untuk mengumpulkan informasi secara diam-diam di sistem korban sebelum ransomware dijalankan. Kelompok ini juga diduga memanfaatkan Initial Access Brokers untuk memperoleh akses awal ke jaringan organisasi dengan upaya yang lebih minim.

Fedor Sinitsyn dari Kaspersky mengatakan pelaku ransomware terus mengembangkan teknik serangan agar bisa melewati pertahanan yang ada. Ia menilai pencadangan data saja tidak lagi cukup karena banyak kelompok kini memakai pemerasan ganda, yakni mengenkripsi data sekaligus mencuri informasi rahasia untuk mengancam membocorkannya jika tebusan tidak dibayar.

“Oleh karena itu, strategi perlindungan siber berlapis diperlukan untuk memberikan perlindungan yang memadai dari serangan,” kata Sinitsyn.

Managing Director Asia Pasifik Kaspersky Adrian Hia menambahkan bahwa UMKM menjadi target menarik karena keterbatasan sumber daya. Banyak UMKM tidak punya tim keamanan siber khusus dan belum mampu menjalankan pembaruan sistem secara menyeluruh.

Menurut Hia, pelaku ancaman juga melihat UMKM sebagai pintu masuk menuju rantai pasok yang lebih besar. Karena itu, serangan ke bisnis kecil bisa merambat menjadi risiko bagi mitra dan jaringan yang lebih luas.

Langkah perlindungan yang disarankan

Kaspersky merekomendasikan pembaruan perangkat lunak secara rutin, penguatan deteksi pergerakan pelaku dan eksfiltrasi data, cadangan data offline, serta solusi keamanan seperti anti-APT dan Endpoint Detection and Response. Perusahaan juga diminta menyiapkan rencana respons insiden yang mencakup serangan terhadap rantai pasok.

Untuk UMKM, ancaman ransomware kini bukan hanya soal kehilangan data. Risiko bisnisnya bisa meluas ke operasional, reputasi, dan hubungan dengan mitra jika pertahanan tidak diperkuat sejak awal.

Source: teknologi.bisnis.com
Terbaru