Ransomware dan APT Ancam Indonesia

Jakarta, ID – Kaspersky mengungkap adanya ancaman siber utama di Indonesia, antara lain ransomware dan advanced persistent threats (APT). Karena itu, pertahanan siber perlu ditingkatkan guna menghadapinya.

Ransomware merupakan perangkat lunak (software) yang diciptakan untuk melakukan pemerasan. Modus operandinya, ransomware ditebar agar  mengunci komputer/perangkat pintar korban, dan kemudian, meminta tebusan untuk melepaskan/membukanya.

Di sisi lain, APT merupakan serangan siber canggih yang dirancang oleh peretas untuk membangun kehadiran yang tidak terdeteksi di dalam jaringan guna mencuri data sensitif dalam jangka waktu yang panjang.

Direktur Tim Riset & Analisis Global Kaspersky (GReAT) Igor Kuznetsov mengungkapkan bahwa bisnis di Indonesia menghadapi jumlah serangan ransomware tertinggi (57.554) tahun 2024 di antara negara-negara lain di kawasan Asia Tenggara.

Ia juga mengungkap cara kerja internal FunkSec, sebuah kelompok ransomware yang juga mengancam Indonesia.

FunkSec merupakan masa depan kejahatan siber massal bertenaga AI, multifungsi, sangat adaptif, dan beroperasi dalam jumlah besar dengan tebusan terendah  US$10.000 untuk memaksimalkan keuntungan.

Selain itu, terdapat kelompok kejahatan siber ransomware yang menargetkan sektor pemerintahan, teknologi, keuangan, dan pendidikan, termasuk di Indonesia.

“Masa depan siber Indonesia menjanjikan pertumbuhan pesat, tetapi juga menghadirkan tantangan keamanan yang semakin kompleks,” ujar Igor Kuznetsov, dikutip InfoDigital.co.id, Rabu (20/8/2025).

Menurut dia, Indonesia sedang mengalami akselerasi pertumbuhan pesat ekonomi digital, adopsi teknologi baru seperti IoT, AI, dan 5G yang juga sejalan dengan tren peningkatan serangan siber Kuznetsov.

Ancaman APT

Organisasi-organisasi di Indonesia juga dihantui oleh kelompok-kelompok APT canggih yang menargetkan individu dan sektor-sektor penting di Indonesia.

Kelompok APT yang menargetkan Indonesia pada 2024, menurut Kaspersky, antara lain Mysterious Elephant, Spring Dragon, Ocean Lotus, Toddycat, Lazarus, Tetris Phantom, dan Sidewinder.

SideWinder adalah paling terkenal dan paling aktif di antara kelompok APT yang secara aktif mengincar Indonesia.

Dijuluki sebagai ‘ancaman paling agresif di Asia Pasifik’, aktor ancaman tersebutt menargetkan pemerintah, militer, dan entitas diplomatik,  dengan spear phishing dan platform serangan canggih.

Selain Indonesia, Sri Lanka, Nepal, Myanmar, dan Filipina juga menjadi target kelompok APT.

Tahun 2024, telemetri terbaru Kaspersky juga berhasil menghentikan 20 juta serangan dari berbagai sumber daring yang ditujukan kepada pengguna di Indonesia.

Lebih lanjut, Kaspersky juga mendeteksi lebih dari 649.267 upaya malware perbankan terhadap pengguna di Indonesia tahun lalu.

Temuan tersebut sejalan dengan pengumuman terbaru dari Kementerian Komunikasi dan Digital yang menyebut terdapat  800 ribu laporan terkait penipuan perbankan di Indonesia yang mencapai Rp476 miliar.

“Indonesia adalah negara yang kaya akan data. Lonjakan kampanye APT, aktivitas ransomware, dan infeksi daring lainnya yang menargetkan organisasi dan individu di sini menggarisbawahi kebutuhan mendesak akan strategi pertahanan siber nasional yang terpadu,” saran Kuznetsov.