Deretan Serangan Ransomware di Indonesia yang Menggila Sepanjang 2025
- Jika di tangan orang yang tidak bertanggung jawab, teknologi enkripsi, cloud, dan AI digunakan untuk mendukung dan memudahkan kejahatan siber. Contohnya, ransomware dan extortionware yang semakin marak memanfaatkan enkripsi sebagai alat untuk menyandera data korban, dan memanfaatkan layanan cloud seperti model Ransomware as a Service (RaaS) dalam menjalankan aksinya.
Distika Safara Setianda
Author
JAKARTA, TRENASIA.ID – Pengamat Teknologi Informasi (IT) dan Keamanan Siber dari Vaksincom Alfons Tanujaya mengungkapkan, perkembangan teknologi seperti enkripsi, bitcoin, Artificial Intelligence, dan layanan cloud menjadi alat bantu yang luar biasa mengakselerasi penetrasi digital di berbagai aspek kehidupan manusia.
Meski begitu, semuanya hanyalah alat. Di tangan orang yang tepat, teknologi tersebut akan memberikan manfaat besar, seperti meningkatkan keamanan dan mempercepat proses transaksi.
Sebaliknya, jika di tangan orang yang tidak bertanggung jawab, teknologi enkripsi, cloud, dan AI digunakan untuk mendukung dan memudahkan kejahatan siber. Contohnya, ransomware dan extortionware yang semakin marak memanfaatkan enkripsi sebagai alat untuk menyandera data korban, dan memanfaatkan layanan cloud seperti model Ransomware as a Service (RaaS) dalam menjalankan aksinya.
“Tahun 2025 kita melihat aksi ransomware yang diikuti extortionware ini makin marak dan nama-nama baru bermunculan. Korban ransomware ini datang dari berbagai sektor dan kali ini sektor pemerintahan termasuk sektor militer dan sektor swasta hampir berimbang menjadi korban ransomware,” kata Alfons dalam keterangan resmi, Kamis, 27 November 2025.
“Ada satu ransomware yang berhasil menjerat 3 korban institusi Indonesia di tahun 2025 dan konyolnya ada juga group usaha yang dalam 1 tahun bisa menjadi korban dua ransomware yang berbeda terpaut jangka waktu 6 bulan,” imbuhnya.
Ransomware Jawara
Alfons menjelaskan, ransomware yang menjadi jawara di tahun 2025 adalah The Gentlemen. Mereka tercatat menyerang dua institusi swasta di sektor otomotif dan logistik, dan satu institusi pemerintah yang bergerak di sektor produksi pupuk.
Data yang diekstorsi oleh The Gentlemen dari korbannya meliputi data produksi dan manufaktur, internal memo, dokumen rapat, negosiasi, hingga rahasia perusahaan seperti kapasitas dan kemampuan produksi, kontrak bisnis, serta nota kesepahaman (MoU). Seluruh data tersebut diumbar oleh The Gentlemen karena korbannya menolak membayar uang tebusan.
Posisi kedua ditempati oleh Funksec dan Killsec3. Funksec berhasil menguasai perangkat SCADA milik salah satu PERUMDA air minum, dan celakanya akses tersebut dilelang kepada pihak-pihak yang bersedia membayar.
Selain Funksec, ada ransomware Killsec3 yang melancarkan aksinya pada September 2025 dengan menginfeksi sistem salah satu penyedia dompet digital. Adapun, di bulan Oktober 2025 mereka kembali beraksi dengan menyusup ke komputer sebuah BUMN di sektor perminyakan.
Dari serangan tersebut, Killsec3 berhasil mendapatkan data PO, vendor, NPWP, rekening bank, dan dokumen bisnis penting lainnya. Seluruh informasi itu kemudian disebarkan karena korban menolak membayar uang tebusan yang diminta.
“Institusi militer pada bulan April 2025 juga menjadi korban Apt73 dan data lengkap seperti nama personil, NIP, nomor HP, pangkat dan alamat lengkap disebarkan oleh APT73,” ungkap dia.
Sedangkan dari sektor swasta di bulan April 2025 firma hukum menjadi korban ransomware Crypto24 yang menyandera 700 GB data internal dan client.
Bahkan, media nasional ikut menjadi sasaran serangan ransomware. Pada akhir Januari 2025, Inc Ransom berhasil mengenkripsi dan mengklaim berhasil mendapatkan data penting, seperti data kontrak, data personil, data keuangan dan informasi rahasia perusahaan.
Alfons menambahkan, tiga institusi pemerintah juga tercatat menjadi korban ransomware. Salah satunya adalah anak perusahaan telko yang bergerak di bidang Internet of Things (IoT), yang diserang oleh ransomware DragonForce dan berhasil mendapatkan 362 GB data perusahaan.
Selain itu, sebuah portal desa.id di Jawa Barat turut menjadi korban, di mana data kependudukan, nomor telepon, akun Gmail, hingga informasi rekening bank bocor oleh ransomware Funksec.
Salah satu hal yang mengkhawatirkan adalah perusahaan pupuk yang pada April 2025 menjadi korban ransomware Nightspire. Sekitar 60 GB data klien, negosiasi, kontrak kerja, hingga berkas kasus hukum berhasil disandera dan kemudian disebarkan.
Namun, hal ini ternyata tidak membuat pengelola aset digital grup tersebut jera. Pada Oktober 2025, anak perusahaan dari perusahaan pupuk itu kembali diserang ransomware The Gentlemen, yang kemudian membocorkan dokumen rapat, hasil negosiasi, identitas karyawan, kontrak notaris, dan berbagai rahasia produksi perusahaan lainnya.
Sementara, 3 institusi swasta yang ikut menjadi korban adalah perusahaan logistik dan sparepart otomotif yang diserang The Gentlemen, serta sebuah perusahaan charter transportasi udara yang menjadi korban ransomware Warlock di bulan Agustus 2025.
Dalam serangan tersebut, Warlock membocorkan berbagai dokumen penting seperti kontrak bisnis, MoU, invoice, bukti pembayaran, jadwal charter dan internal approval document disebarkan oleh Warlock karena korbannya menolak membayar uang tebusan.
Peruahaan terakhir dalam daftar yang menjadi korban ransomware adalah perusahaan travel, yang bersama dengan firma hukum turut menjadi korban ransomware dan menyandera 500 GB data.
“Dalam setiap kebocoran data, pihak yang paling dirugikan adalah pemilik data. Seperti dalam kasus kebocoran data anggota institusi militer, sebaiknya pengelola data segera melakukan mitigasi dan menginformasikan kepada para pemilik data,” jelas Alfons.
Hal ini agar mereka menyadari bahwa data pribadinya sudah bocor dan bisa mengantisipasi terhadap eksploitasi data tersebut sehingga tidak menjadi korban penipuan.
Distika Safara Setianda
Editor