Jakarta: Ancaman siber, khususnya ransomware, terus menjadi momok yang mengintai Usaha Mikro, Kecil, dan Menengah (UMKM) di kawasan Asia Tenggara. Berdasarkan data terbaru dari perusahaan keamanan siber global Kaspersky, proporsi UMKM yang menjadi sasaran serangan ransomware di Asia Tenggara meningkat menjadi 3,51% pada kuartal pertama (Q1) tahun 2026, naik dari 2,92% pada periode yang sama di tahun sebelumnya.
Peningkatan signifikan tercatat di pasar Indonesia dan India. Di Indonesia, persentase UMKM yang ditargetkan melonjak dari 2,83% pada Q1 2025 menjadi 4,01% pada Q1 2026. Sementara itu, India mencatat kenaikan dari 3,18% menjadi 4,07%. Singapura dan Malaysia juga mengalami peningkatan moderat, masing-masing mencapai 0,69% dan 2,74%.
Fedor Sinitsyn, pakar keamanan di Kaspersky, memperingatkan bahwa statistik ini hanyalah puncak gunung es. Banyak serangan yang berhasil dicegat pada tahap awal seperti pengintaian atau akses awal, sehingga tidak tercatat dalam metrik akhir yang hanya mendeteksi tahap enkripsi file (crypto-ransomware).
"Para pelaku ancaman terus mengembangkan taktik mereka. Menerapkan skema pencadangan saja kini jauh dari cukup," ujar Fedor. Pelaku kriminal siber modern saat ini menerapkan metode pemerasan ganda (double extortion), yaitu tidak hanya mengunci data tetapi juga mencuri dan mengancam akan membocorkan data sensitif korban.
Laporan Kaspersky juga mengungkap tiga kelompok ransomware paling aktif saat ini. Kelompok Clop berada di posisi teratas dengan menyumbang 14,42% korban di Situs Kebocoran Khusus (DLS), disusul oleh Qilin sebesar 12,34%.
Di posisi ketiga, muncul kelompok baru yang berkembang sangat pesat bernama The Gentlemen. Baru aktif sejak Juli 2025, kelompok ini dikenal menggunakan alat khusus yang canggih untuk mengumpulkan informasi secara diam-diam dan bekerja sama dengan broker akses awal (Initial Access Brokers) untuk menyusup ke organisasi.
Adrian Hia, Managing Director Asia Pasifik di Kaspersky, menambahkan bahwa UMKM sering kali menjadi target empuk karena keterbatasan sumber daya untuk membangun tim keamanan khusus. Selain itu, UMKM kerap dijadikan pintu masuk bagi peretas untuk menyusup ke rantai pasokan perusahaan yang lebih besar.
Untuk mengantisipasi ancaman ini, Kaspersky menyarankan UMKM untuk selalu memperbarui perangkat lunak, fokus pada deteksi lalu lintas keluar untuk melihat aktivitas mencurigakan, menyiapkan cadangan offline yang aman, serta menggunakan solusi keamanan canggih seperti Endpoint Detection and Response (EDR).
Jadikan Medcom.id sumber informasi pilihan Anda
FOLLOW US
Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan