JAKARTA – Perkembangan teknologi seperti enkripsi, bitcoin, Artificial Intelligence (AI) dan layanan cloud menjadi alat bantu yang luar biasa mengakselerasi penetrasi digital dalam banyak aspek kehidupan manusia. Namun, semuanya hanya alat. Di tangan orang yang tepat akan memberikan manfaat besar seperti mengamankan dan mempercepat transaksi.
Sebaliknya di tangan orang jahat justru teknologi enkripsi, cloud dan AI digunakan sebagai alat untuk mendukung dan memudahkan aksi kejahatan seperti ransomware dan extortionware yang merajalela justru menggunakan enkripsi sebagai alat menyandera data korbannya dan memanfaatkan cloud seperti RaaS Ransomware as a Services dalam menjalankan aksinya.
Tahun 2025 kita melihat aksi ransomware yang diikuti extortionware ini makin marak dan nama-nama baru bermunculan. Korban ransomware ini datang dari berbagai sektor dan kali ini sektor pemerintahan termasuk sektor militer dan sektor swasta hampir berimbang menjadi korban ransomware. Ada satu ransomware yang berhasil menjerat 3 korban institusi Indonesia di tahun 2025 dan konyolnya ada juga group usaha yang dalam 1 tahun bisa menjadi korban dua ransomware yang berbeda terpaut jangka waktu 6 bulan.
Ransomware Jawara
Ransomware yang menjadi jawara di tahun 2025 adalah The Gentlemen yang berhasil memakan korban dua institusi swasta yang bergerak di sektor otomotif dan logistik serta 1 institusi pemerintah yang bergerak dalam produksi pupuk. Data yang diekstorsi oleh The Gentlemen dari korbannya adalah data produksi, data manufakturing, internal memo, dokumen rapat, negosiasi, rahasia perusahaan seperti kapasitas dan kemampuan produksi, kontrak bisnis, MOU diumbar oleh The Gentlemen karena korbannya menolak membayar uang tebusan.
Peringkat dua disabet oleh Funksec dan Killsec3 di mana Funksec berhasil menguasai perangkat SCADA dari PERUMDA air minum dan celakanya akses tersebut dilelang oleh Funksec kepada peminat yang bersedia membayar. (lihat gambar 1).
Gambar 1, Funksec menawarkan akses SCADA pipa air minum dalam FunkBID
Selain Funksec, ada ransomware Killsec3 yang menjalankan aksinya pada bulan September 2025 dan berhasil menginfeksi sistem salah satu penyedia dompet digital dan di bulan Oktober 2025 berhasil masuk ke perangkat komputer BUMN yang bergerak di bidang perminyakan dan mendapatkan data PO, Vendor, NPWP, rekening bank dan dokumen bisnis penting yang kemudian disebarkan karena korbannya tidak bersedia membayar uang tebusan yang diminta.
Institusi militer pada bulan April 2025 juga menjadi korban Apt73 dan data lengkap seperti nama personil, NIP, nomor HP, pangkat dan alamat lengkap disebarkan oleh APT73. Sedangkan dari sektor swasta di bulan April 2025 firma hukum menjadi korban ransomware Crypto24 yang menyandera 700 GB data internal dan client.
Media nasional juga tidak luput dari serangan ransomware di mana pada akhir Januari 2025 Inc Ransom berhasil mengenkripsi dan mengklaim berhasil mendapatkan data data kontrak, data personil, data keuangan dan informasi rahasia perusahaan.
Tiga institusi pemerintah yang turut menjadi korban ransomware adalah anak perusahaan telko yang bergerak di bidang IoT Internet of Things yang diserang oleh ransomware DragonForce dan berhasil mendapatkan 362 GB data perusahaan, salah satu portal desa.id di Jawa Barat juga menjadi korban ransomware di mana data kependudukan, nomor telepon, akun Gmail dan rekening bank disebarkan oleh ransomware Funksec.
Salah satu hal yang memprihatinkan adalah perusahaan pupuk yang di bulan April 2025 menjadi korban ransomware Nightspire dimana 60 GB data client, negosiasi, kontrak kerja, kasus hukum disandera dan kemudian disebarkan oleh ransomware, namun hal ini rupanya tidak membuat kapok pengelola aset digital group di mana pada bulan Oktober 2025 anak perusahaan pupuk tersebut kembali menjadi korban ransomware The Gentlemen yang kemudian menyebarkan dokumen rapat, kegosiasi, identias pekerja, kontrak notaris serta mengungkapkan rahasia produksi perusahaan lainnya.
Sedangkan tiga institusi swasta yang turut menjadi korban adalah perusahaan logistik dan sparepart otomotif yang menjadi korban The Gentlemen serta perusahaan charter transportasi udara yang menjadi korban ransomware Warlock di bulan Agustus 2025. Kontrak bisnis, MOU, invoice, bukti pembayaran, jadwal charter dan internal approval document disebarkan oleh Warlock karena korbannya menolak membayar uang tebusan.
Perusahaan terakhir dalam daftar yang menjadi korban ransomware adalah perusahaan travel, yang bersama dengan firma hukum turut menjadi korban ransomware dan menyandera 500 GB data. (lihat gambar 2)
Gambar 2, Crypto 24 berhasil menginfeksi 2 institusi Indonesia dan melakukan ekstorsi datanya
Dalam setiap kebocoran data, yang paling menderita adalah pemilk data. Seperti dalam kasus anggota institusi militer yang datanya bocor, sebaiknya pengelola data melakukan mitigasi dan menginformasikan kepada pemilik data supaya mereka sadar kalau data mereka sudah bocor dan bisa mengantisipasi terhadap eksploitasi data tersebut sehingga tidak menjadi korban penipuan.
Untuk daftar lengkap korban rasnomware di tahun 2025 dapat dilihat pada tabel 1 di bawah ini:
Tabel 1, Tabel korban Ransomware Indonesia 2025
Alfons Tanujaya, Pengamat Keamanan Siber Vaksincom.
