Bisnis.com, JAKARTA — Firma keamanan siber Emsisoft mencatat kenaikan serangan ransomware sepanjang 2025 dengan jumlah korban yang terpublikasi di situs pemerasan meningkat lebih dari 50% dibandingkan data 2023.
Dalam laporan bertajuk 2025 State of Ransomware in the US, Emsisoft mengungkapkan bahwa intensitas serangan terus mendaki meskipun aparat penegak hukum telah melakukan serangkaian penindakan agresif.
Salah satu keberhasilan aparat adalah penutupan operasi kelompok besar BlackSuit pada Agustus lalu, namun hal tersebut belum cukup membendung tren kenaikan korban.
Melansir dari The Register Sabtu (10/1/2026), data yang dihimpun dari situs kebocoran data atau leak sites di dark web, seperti Ransomware.live dan RansomLook.io menunjukkan lebih dari 8.000 klaim korban di seluruh dunia pada 2025. Angka ini naik lebih dari setengahnya jika disandingkan dengan statistik dua tahun sebelumnya.
Emsisoft menegaskan bahwa angka statistik tersebut hanyalah yang nampak dari realitas kejahatan siber yang sebenarnya. Data tersebut hanya mencakup insiden di mana peretas memutuskan untuk mempublikasikan bukti peretasan, sementara banyak korban lain memilih membayar tebusan atau memulihkan sistem secara diam-diam tanpa melapor.
Laporan tersebut menyoroti adanya pergeseran struktural fundamental dalam ekosistem ransomware yang mempersulit mitigasi. Jumlah kelompok aktif tercatat membengkak dari hanya beberapa lusin pada 2023 menjadi ratusan pada akhir 2025.
Ekosistem ini kini tidak lagi didominasi oleh segelintir pemain besar atau “mega-brand”, melainkan menjadi lebih terfragmentasi dengan bermunculannya ratusan entitas kecil.
Fragmentasi ini menjelaskan mengapa penindakan hukum terhadap infrastruktur geng besar tidak serta-merta menurunkan volume serangan secara agregat.
Mematikan infrastruktur satu “brand” kejahatan siber dinilai hanya menghentikan operasi merek tersebut, namun jarang berhasil menghentikan individu di baliknya.
Para operator ini cenderung muncul kembali dengan identitas baru atau bergabung dengan sindikat lain yang membutuhkan tenaga ahli berpengalaman.
Di tengah pasar yang makin marak tersebut, beberapa pemain lama seperti Qilin, Akira, Cl0p, dan Play tetap mendominasi daftar korban.
Kendati demikian, Emsisoft memperingatkan agar pelaku industri tidak melihat penghitungan ini sebagai klasemen yang mutlak, mengingat beberapa kelompok cenderung lebih agresif dalam mempermalukan korban dibanding yang lain.
Selain struktur organisasi, taktik inisiasi serangan juga mengalami perubahan yang berdampak pada strategi pertahanan korporasi.
Meskipun eksploitasi celah keamanan (bugs) masih menjadi pintu masuk, para geng peretas kini makin mengandalkan metode lama seperti phishing, pencurian kredensial, dan rekayasa sosial.
Kelompok peretas seperti Scattered Lapsus$ Hunters diketahui lebih menyukai pendekatan yang memotong langsung pertahanan perimeter jaringan melalui manipulasi akses, alih-alih mencoba menembusnya secara teknis.
Analis Intelijen Ancaman Emsisoft Luke Connolly menilai perputaran pelaku dan efektivitas taktik non-teknis ini menjadi bahan bakar utama keberlangsungan ekosistem ransomware.
“Selama afiliasi tetap melimpah dan rekayasa sosial tetap efektif, jumlah korban kemungkinan akan terus meningkat,” kata Connolly dikutip. (Muhammad Diva Farel Ramadhan)