
Teknogav.com – Data terkini Kaspersky mengungkapkan bahwa ransomware terus menjadi ancaman yang lumrah bagi usaha kecil dan menengah (UKM) di Asia Tenggara. Pada Q1 tahun 2026, 3,51% UKM di Asia Tenggara menjadi sasaran, meningkat dari 2,92% di Q1 tahun 2025. Khusus di Singapura, proporsi UKM yang menjadi sasaran sampai 0,69%, meningkat dari 0,57% di Q1 2025. Peningkatan yang signifikan terjadi di India, yaitu dari 3,18% menjadi 4,07%.
Indonesia juga mengalami peningkatan ancaman yang signifikan, yaitu dari 2,83% menjadi 4,01%. Peningkatan moderat juga terjadi di Malaysia, yaitu dari 2,09% menjadi 2,74%. Sebaliknya Filipina, Thailand dan Vietnam mengalami penurunan jumlah ancaman. Kendati demikian, kunci dalam statistik bukan perubahan moderat, tetapi kelanjutan yang stabil dalam proporsi UKM yang diserang. Proporsi ini menunjukkan prevalensi keberlangsungannya.Baca juga: Banyak Penawaran Akses Tidak Sah di Dark Web Targetkan UMKM
Metrik deteksi juga hanya mencakup sebagian dari gambaran yang lebih besar. Pelaku ransomware melakukan serangan secara multi-tahap. Penyebaran Trojan enkripsi hanya terjadi di tahap terakhir, yang ditunjukkan sebagai deteksi crypto-ransomware. Ini berarti serangan yang dicegat pada tahap awal seperti selama akses awal tidak akan dicatat sebagai bagian dari statistik. Tahap awal tersebut mencakup akses awal, pengintaian, penemuan dan pergerakan lateral. Tidak dicatatnya serangan tersebut menyebabkan tingkat prevalensi sesungguhnya kerap disepelekan.
“Pengamatan kami terhadap taktik yang digunakan oleh kelompok ransomware menunjukkan peningkatan risiko yang dihadapi UKM di wilayah ini. Teknik serangan ransomware tidak hanya kian canggih, tetapi juga diarahkan pada perusahaan yang seringkali kekurangan sumber daya untuk mempertahankan tim keamanan siber khusus atau menerapkan program manajemen patch yang menyeluruh, sehingga menjadikannya target menarik bagi pelaku ancaman. Selain itu, penyerang juga melihat UMKM sebagai pintu masuk ke rantai pasok yang lebih besar tempat mereka berada, di mana hubungan yang terpercaya kemudian dieksploitasi untuk akses berbahaya mereka. Oleh karena itu, sangat penting bagi UKM untuk berinvestasi dalam keamanan siber mereka, meskipun yang terpenting, melakukannya dengan cara yang berkelanjutan mengingat realitas sumber daya mereka,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Baca juga: Serangan Web dan Pencuri Password Bidik UMKM di Asia Tenggara
Persentase UKM yang Menjadi Sasaran Ransomware
|
Negara |
Q1 2025 |
Q1 2026 |
|
India |
3.18% |
4.07% |
|
Indonesia |
2.83% |
4.01% |
|
Malaysia |
2.09% |
2.74% |
|
Filipina |
2.46% |
1.80% |
|
Singapura |
0.57% |
0.69% |
|
Thailand |
1.28% |
1.12% |
|
Vietnam |
2.91% |
2.56% |
|
Asia Tenggara |
2.92% |
3.51% |
Kelompok Ransomware Teratas
Beberapa kelompok ransomware paling produktif juga ditekankan pada laporan malware Kaspersky Q1 2026. Kelompok ransomware tersebut diukur berdasarkan jumlah korban yang ditambahkan ke Situs Kebocoran Khusus (Dedicated Leak Site /DLS) masing-masing kelompok. Ransomware Clop muncul di peringkat teratas, menyumbang 14,42% dari semua korban yang dipublikasikan di DLS yang ditinjau. Jumlah tersebut diikuti Qilin (12,34%), yang di periode pelaporan sebelumnya menempati posisi teratas. Pada urutan ketiga terdapat The Gentlemen,kelompok yang berkembang pesat dengan reputasi yang meningkat di antara pelaku ancaman.
Kegiatan The Gentlemen baru muncul sekitar Juli 2025, tetapi sudah melampaui kelompok-kelompok utama sebelumnya. Jurus The Gentlemen tidak hanya memakai alat khusus untuk mengumpulkan informasi dalam sistem korban secara diam-diam sebelum menyebar ransomware. Namun, kelompok ini juga berkolaboras dengan Initial Access Brokers (IAB) untuk mendapatkan akses ke organisasi dengan upaya minimal.
“Para pelaku ancaman terus mengembangkan taktik mereka untuk melampaui langkah-langkah keamanan yang ada. Pemilik UKM tidak boleh meremehkan kompleksitas dan risiko ancaman ransomware. Menerapkan skema pencadangan saja jauh dari cukup untuk menjaga keamanan binis, terutama karena sebagian besar pelaku ransomware modern menggunakan pendekatan ‘pemerasan ganda’, di mana penyerang tidak hanya mengenkripsi file korban, tetapi juga mengekstrak data rahasia dan mengancam akan membocorkannya jika tidak dibayar. Oleh karena itu, strategi perlindungan siber berlapis diperlukan untuk memberikan perlindungan yang memadai dari serangan,” ucap Fedor Sinitsyn, pakar keamanan di Kaspersky.
Baca juga: Laporan Kaspersky Ungkap UMKM Masih Menjadi Sasaran Empuk Penjahat Siber
Tips Aman dari Ancaman Ransomware
Seiring terus berkembangnya ancaman ransomware di ranah UKM, Kaspersky mendorong pemilik usaha untuk menerapkan praktik-praktik berikut ini. Upaya ini penting agar usaha tetap aman dari ancaman ransomware.
- Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang mengeksploitasi kerentanan dan menyusup ke jaringan.
- Fokuskan strategi pertahanan pada pendeteksian pergerakan lateral dan eksfiltrasi data ke internet. Perhatikan secara khusus lalu lintas keluar untuk mendeteksi koneksi penjahat siber ke jaringan. Siapkan cadangan offline yang tidak dapat diganggu oleh penyusup. Pastikan cadangan tersebut dapat diakses dengan cepat saat dibutuhkan atau dalam keadaan darurat.
- Instal solusi anti-APT dan EDR yang memungkinkan kemampuan penemuan dan deteksi ancaman tingkat lanjut, investigasi, dan remediasi insiden tepat waktu. Salah satu solusi yang bisa digunakan adalah Kaspersky Next.
- Kembangkan rencana respons insiden. Pastikan rencana tersebut mencakup serangan terhadap rantai pasok dan mencakup langkah-langkah untuk mengidentifikasi dan menahan pelanggaran dengan cepat. Contoh respon cepat yang bisa dilakukan adalah dengan memutuskan sambungan pemasok dari sistem perusahaan.
Demikianlah beberapa tips dari Kaspersky agar dapat senantiasa aman dari ancaman ransomware.






