Dalam penelitian ini, kelompok ransomware tidak lagi menebar jaring yang luas—mereka membuat keputusan bedah dan strategis berdasarkan infrastruktur lokal, sistem hukum, dan potensi pembayaran. Sementara pengungkapan korban melonjak, pembayaran ransomware yang sebenarnya turun sebesar 35% menurut Chainalysis. Kesenjangan yang melebar ini menunjukkan dua tren yang mengkhawatirkan, yaitu korban semakin menolak membayar, atau beberapa "korban" mungkin tidak nyata sama sekali.
Evolusi ransomware menjadi pemerasan tanpa enkripsi—dikombinasikan dengan kelompok yang memalsukan serangan menggunakan data lama atau publik—berarti kerusakan reputasi, bukan dekripsi, sekarang menjadi daya ungkit utama. Metrik tradisional berdasarkan pengungkapan situs kebocoran tidak lagi memberikan gambaran yang akurat. Hal ini juga mempersulit pembela, regulator, dan bahkan penegak hukum untuk memantau pelaku ancaman secara akurat atau memahami skala risiko yang sebenarnya.
Sergey Shykevich, Manajer Grup Intelijen Ancaman di Check Point Software mengatakan, lonjakan 126% dalam ransomware lebih dari sekadar angka, ini adalah sinyal. Ini menunjukkan kampanye dan kelompok yang lebih cerdas, lebih cepat, dan lebih sulit dilacak yang mencoba memanipulasi pikiran kita.
"Alat AI, klaim korban palsu, dan taktik yang disesuaikan secara regional berarti organisasi harus bergerak melampaui pertahanan reaktif dan mengadopsi keamanan yang dipimpin intelijen dan pencegahan-pertama.”
Jumlah korban yang disebutkan dan diperas secara publik pada kuartal pertama 2025 mencapai angka tertinggi yang pernah ada, dengan peningkatan 126% dari tahun ke tahun. Cl0p kembali menjadi aktor ransomware paling produktif pada kuartal pertama 2025, mengeksploitasi kerentanan zero-day baru di produk transfer file terkelola Cleo Harmony, VLTrader, dan LexiCom. 83% korban Cl0p berada di Amerika Utara. 33% korban Cl0p berasal dari sektor Barang & Jasa Konsumen.
Kelompok ransomware seperti Babuk-Bjorka dan FunkSec sekarang secara rutin membuat atau mendaur ulang klaim korban, dengan lusinan entri yang dipertanyakan dipublikasikan. Apa yang dimulai sebagai taktik marginal Lockbit setelah penangkapannya telah menjadi tersebar luas, membuat pelacakan kelompok ransomware berdasarkan situs rasa malu menjadi lebih rumit.
Ransomware tetap menjadi salah satu ancaman dunia maya yang paling persisten dan merusak yang dihadapi organisasi secara global. Kuartal pertama tahun 2025 menandai lonjakan aktivitas yang belum pernah terjadi sebelumnya, dengan 74 kelompok ransomware berbeda yang secara publik mengklaim korban di Situs Kebocoran Data (DLS).
Kelompok-kelompok ini secara kolektif melaporkan 2.289 korban—lebih dari dua kali lipat jumlah yang diungkapkan pada periode yang sama tahun lalu, yang melihat 1.011 kasus yang dipublikasikan—peningkatan tahun-ke-tahun sebesar 126%.
Bahkan ketika mengesampingkan 300 korban yang dikaitkan dengan pengungkapan massal Cl0p pada bulan Februari, terkait dengan eksploitasi platform transfer file Cleo, angkanya tetap sangat tinggi. Rata-rata bulanan yang disesuaikan melebihi 650 korban, dibandingkan dengan ~450 per bulan sepanjang tahun 2024. Dengan Cl0p disertakan, rata-rata untuk kuartal pertama naik menjadi 760 per bulan—menetapkan tolok ukur baru untuk aktivitas ransomware.
Lonjakan tajam ini mungkin sebagian mencerminkan tren yang berkembang di antara pelaku ancaman untuk melebih-lebihkan dampak mereka, termasuk fabrikasi data korban untuk memproyeksikan jangkauan yang lebih besar dan mengintimidasi target. Pada saat yang sama, perlu dicatat bahwa organisasi yang membayar tebusan dengan cepat biasanya dikecualikan dari pengungkapan publik di situs kebocoran, menunjukkan bahwa secara historis, angka yang dipublikasikan mungkin telah secara signifikan kurang mewakili skala insiden ransomware yang sebenarnya.
Kelompok yang paling aktif pada kuartal pertama adalah Cl0p, Ransomhub, dan Babuk-Bjorka. Distribusi geografis korban ransomware pada kuartal pertama 2025 terus mencerminkan pola lama dalam ekosistem ransomware. Seperti tahun-tahun sebelumnya, Amerika Serikat menyumbang sekitar setengah dari semua korban yang dilaporkan, menggarisbawahi posisinya sebagai target utama bagi pelaku ancaman yang termotivasi secara finansial.
Sebagian besar korban yang terdaftar secara publik terus berasal dari negara-negara Barat yang maju. Organisasi dianggap memiliki sumber daya keuangan yang lebih besar dan kemungkinan membayar tebusan yang lebih tinggi.
Cek Berita dan Artikel yang lain di
Google News
