Kelompok Ransomware AI Intai Sektor Vital di Indonesia

Serangan siber di Indonesia kini memasuki babak baru yang lebih berbahaya. Munculnya kelompok ransomware berbasis Artificial Intelligence (AI) seperti FunkSec menjadi sinyal kuat bahwa ancaman digital di Tanah Air semakin canggih dan sulit diprediksi. Serangan jenis ini kini menargetkan berbagai sektor penting, mulai dari pemerintahan hingga perusahaan swasta besar.

Menurut Defi Nofitra, Country Manager Kaspersky Indonesia, fenomena ini menandai lahirnya era baru yang disebut ransomware 3.0 yaitu transformasi serangan siber yang lebih cepat, efisien, dan didukung otomatisasi AI.

“Dengan memanfaatkan kode yang dihasilkan oleh AI, kelompok ransomware ini mampu meluncurkan serangan berbiaya rendah namun dengan volume tinggi. Mereka melampaui kemampuan operator ransomware tradisional dan memperluas jangkauan ke sektor-sektor vital seperti keuangan, teknologi, dan pendidikan,” ujarnya dalam keterangan resmi, Senin (13/10).

Ransomware 3.0: Serangan Cerdas, Cepat, dan Sulit Diprediksi

Tren ransomware 3.0 yang berbasis AI ini berbeda dari generasi sebelumnya. Jika dulu serangan dilakukan secara manual dan menyebar secara massal, kini para pelaku mampu memanfaatkan algoritma AI untuk memilih target bernilai tinggi secara otomatis. AI membantu mereka mengenali sistem keamanan lemah, mempelajari pola lalu lintas data, bahkan menyesuaikan taktik sesuai reaksi korban.

Kaspersky mencatat, pada paruh pertama tahun 2025, ransomware masih memengaruhi sebagian kecil pengguna bisnis di Indonesia. Namun, pola serangannya kini lebih selektif. Hanya 0,25 persen pengguna bisnis Kaspersky di Indonesia yang menjadi korban ransomware, meningkat sedikit dari 0,23 persen pada periode yang sama tahun lalu.

Meski tampak kecil, angka tersebut justru mengindikasikan peningkatan kualitas serangan. Para penyerang kini lebih fokus pada organisasi bernilai tinggi, bukan lagi serangan acak terhadap pengguna biasa. Pendekatan ini memungkinkan mereka menuntut tebusan yang lebih besar dari perusahaan atau lembaga yang memiliki data sensitif.

Indonesia Masih Jadi Target Utama di Asia Tenggara

Dalam laporan yang sama, Kaspersky menyoroti bahwa tingkat infeksi ransomware di Indonesia lebih tinggi dibandingkan negara-negara tetangga di Asia Tenggara. Malaysia mencatat 0,16 persen, Singapura 0,18 persen, Thailand 0,19 persen, dan Filipina 0,22 persen, semuanya lebih rendah dibanding Indonesia.

Hal ini menunjukkan bahwa meskipun kesadaran akan keamanan siber meningkat, Indonesia masih menjadi target empuk bagi kelompok ransomware karena kombinasi antara infrastruktur digital yang terus berkembang dan tingkat kesiapan keamanan yang belum merata di berbagai sektor.

Lima Ransomware Paling Aktif di Asia Tenggara

Kaspersky juga mengungkap lima keluarga ransomware paling berbahaya yang banyak menyerang institusi di kawasan Asia Tenggara, termasuk Indonesia:

• Trojan-Ransom.Win32.Wanna
• Trojan-Ransom.Win32.Gen
• Trojan-Ransom.Win32.Crypmod
• Trojan-Ransom.Win32.Crypren
• Trojan-Ransom.Win32.Encoder

Ransomware jenis ini bekerja dengan cara memodifikasi atau mengenkripsi data korban hingga tidak dapat diakses. Setelah itu, pelaku akan mengirimkan permintaan tebusan agar korban membayar sejumlah uang dengan janji akan memberikan kunci dekripsi untuk memulihkan data mereka.

Sayangnya, tidak ada jaminan bahwa data korban benar-benar akan dipulihkan setelah membayar. Banyak kasus menunjukkan bahwa pelaku tetap menyimpan salinan data untuk dijual di dark web atau digunakan dalam serangan lanjutan.

Ribuan Serangan Setiap Tahun

Kaspersky mencatat bahwa sepanjang tahun 2024, organisasi di Indonesia menghadapi rata-rata 157 upaya serangan ransomware per hari. Totalnya mencapai lebih dari 57.000 serangan yang berhasil diblokir oleh sistem keamanan Kaspersky dalam setahun terakhir. Angka ini menunjukkan bahwa para penyerang siber terus berupaya mengeksploitasi kelemahan sistem pertahanan digital di Indonesia.

Serangan berbasis AI semakin mempersulit proses deteksi dini karena sistem keamanan tradisional sering kali tidak mampu mengenali pola serangan yang berubah secara dinamis. Inilah alasan mengapa banyak perusahaan kini mulai beralih pada solusi keamanan berbasis kecerdasan buatan untuk melawan ancaman yang juga menggunakan teknologi serupa.

Perlindungan Holistik Jadi Kunci Pertahanan

Menanggapi tren ancaman baru ini, Defi Nofitra menegaskan pentingnya pendekatan keamanan holistik. Menurutnya, keamanan siber bukan lagi sekadar pengeluaran tambahan, melainkan investasi strategis untuk menjaga keberlanjutan bisnis.

“Perlindungan yang menyeluruh, mulai dari edukasi pengguna hingga penerapan sistem deteksi berbasis AI, adalah satu-satunya cara agar organisasi dapat tetap bertahan di tengah serangan digital yang semakin kompleks,” ujarnya.

Ia juga mengingatkan bahwa lembaga pemerintahan, institusi pendidikan, dan sektor keuangan perlu memperkuat kesadaran keamanan digital di level individu. Banyak serangan ransomware berhasil karena kelalaian manusia — seperti mengklik tautan berbahaya, membuka lampiran mencurigakan, atau menggunakan kata sandi yang lemah.

Waspada Era Baru Ransomware AI

Munculnya kelompok seperti FunkSec menandakan bahwa ancaman siber kini berevolusi menuju tahap yang lebih cerdas dan agresif. Dengan kekuatan AI, para penjahat digital mampu melancarkan serangan yang lebih cepat dan sulit dilacak.

Indonesia, sebagai salah satu negara dengan pertumbuhan digital tercepat di kawasan, menjadi medan empuk bagi serangan jenis ini. Oleh karena itu, kolaborasi antara pemerintah, perusahaan, dan masyarakat sangat dibutuhkan untuk memperkuat pertahanan digital nasional.

Ke depan, keamanan siber bukan hanya soal teknologi, tetapi juga kesadaran, edukasi, dan kesiapan menghadapi ancaman AI yang terus berkembang.