Jakarta, CNN Indonesia — Ancaman siber di Indonesia kini memasuki babak baru yang lebih menakutkan. Kelompok ransomware berbasis kecerdasan buatan (AI) bernama FunkSec dilaporkan sedang mengganas, menyasar berbagai institusi vital di Tanah Air, mulai dari sektor swasta hingga pemerintahan. Ini adalah sinyal alarm yang sangat jelas bagi seluruh lanskap keamanan siber Indonesia, menandakan bahwa era serangan siber yang lebih canggih dan sulit diprediksi telah tiba.
Apa Itu Ransomware Berbasis AI?
Defi Nofitra, Country Manager Kaspersky Indonesia, menjelaskan bahwa kemunculan kelompok ransomware berbasis AI seperti FunkSec adalah pertanda buruk. Kelompok-kelompok ini tidak lagi mengandalkan metode lama; mereka menggunakan kode yang dihasilkan oleh AI, memungkinkan serangan yang lebih cepat dan adaptif. Dengan taktik berbiaya rendah namun bervolume tinggi, mereka berhasil melampaui operator ransomware tradisional.
Transformasi ini, yang disebut sebagai ransomware 3.0, membawa karakteristik serangan yang jauh lebih cepat, canggih, dan kurang terprediksi. AI memungkinkan malware untuk belajar, beradaptasi dengan sistem pertahanan, dan bahkan mengidentifikasi target bernilai tinggi dengan efisiensi yang belum pernah ada sebelumnya. Ini bukan lagi sekadar serangan acak, melainkan operasi yang sangat terencana dan terotomatisasi.
FunkSec: Ancaman Baru di Lanskap Siber Indonesia
FunkSec, sebagai salah satu pelopor ransomware berbasis AI, telah memperluas jangkauannya ke sektor-sektor krusial. Pemerintah, keuangan, teknologi, dan pendidikan menjadi target utama mereka. Bayangkan saja, sebuah sistem yang bisa menulis kode jahatnya sendiri, menemukan celah keamanan, dan mengeksekusi serangan dengan kecepatan kilat—itulah kekuatan di balik FunkSec.
Modus operandi mereka yang mengadopsi taktik "berbiaya rendah dan bervolume tinggi" berarti mereka bisa melancarkan banyak serangan secara simultan tanpa mengeluarkan banyak sumber daya. Ini membuat pertahanan menjadi lebih sulit, karena jumlah insiden yang harus ditangani meningkat drastis, sementara setiap serangan memiliki tingkat kecanggihan yang lebih tinggi berkat bantuan AI.
Data Kaspersky: Indonesia Lebih Rentan Dibanding Tetangga?
Laporan terbaru dari Kaspersky mengungkapkan bahwa ransomware terus memengaruhi sebagian kecil pengguna bisnis di Indonesia pada paruh pertama 2025. Angka ini sejalan dengan tren global yang menunjukkan penyerang ransomware kini lebih fokus menargetkan organisasi bernilai tinggi, bukan lagi melakukan serangan massal tanpa pandang bulu. Ini berarti, meskipun jumlah insiden secara keseluruhan mungkin terlihat kecil, dampaknya bisa sangat besar.
Hanya 0,25 persen pengguna bisnis Kaspersky di Indonesia yang terkena ancaman ransomware ini. Angka tersebut, meski terkesan kecil, justru menunjukkan bahwa penyerang tidak lagi mendistribusikan malware secara massal. Mereka memprioritaskan target yang memiliki nilai strategis atau finansial tinggi, yang pada akhirnya mengurangi jumlah keseluruhan insiden tetapi meningkatkan potensi kerugian per insiden.
Catatan terbaru ini menunjukkan sedikit peningkatan dari 0,23 persen pada periode yang sama di tahun lalu. Peningkatan ini, meskipun kecil, tetap menjadi perhatian serius mengingat kecanggihan serangan yang meningkat. Ini menandakan bahwa meskipun pertahanan siber terus ditingkatkan, para penyerang juga tidak tinggal diam.
Yang lebih mengkhawatirkan, angka 0,25 persen ini masih lebih tinggi dibandingkan negara-negara tetangga di Asia Tenggara. Malaysia mencatat 0,16 persen, Filipina 0,22 persen, Singapura 0,18 persen, dan Thailand 0,19 persen. Ini menempatkan Indonesia pada posisi yang lebih rentan, membutuhkan perhatian ekstra dan strategi pertahanan yang lebih kuat.
Statistik Mengkhawatirkan: 157 Serangan Tiap Hari
Awal tahun ini, Kaspersky juga mengungkapkan data yang tak kalah mencengangkan. Organisasi di Indonesia menghadapi rata-rata 157 upaya ransomware per hari sepanjang tahun 2024. Totalnya, ada 57.554 serangan yang berhasil diblokir oleh solusi keamanan siber Kaspersky pada tahun lalu. Angka ini menunjukkan betapa masifnya upaya penyerangan yang terjadi setiap harinya.
Setiap upaya serangan ini adalah potensi kerugian besar bagi perusahaan atau institusi yang menjadi target. Meskipun banyak yang berhasil diblokir, angka tersebut tetap menjadi pengingat konstan akan ancaman yang terus-menerus mengintai. Ini juga menunjukkan bahwa para penyerang tidak pernah berhenti mencari celah dan terus-menerus menguji pertahanan siber.
Cara Kerja Ransomware: Mengapa Ini Berbahaya?
Laporan Kaspersky menyoroti 5 keluarga ransomware teratas yang menyasar institusi di Asia Tenggara: Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypmod, Trojan-Ransom.Win32.Crypren, dan Trojan-Ransom.Win32.Encoder. Trojan-trojan jenis ini memiliki satu tujuan utama: memodifikasi data di komputer korban.
Mereka bisa mengenkripsi data sehingga korban tidak dapat lagi menggunakannya, atau bahkan mencegah komputer berjalan dengan semestinya. Setelah data berhasil disandera, pengguna akan menerima permintaan tebusan. Permintaan ini biasanya berupa instruksi untuk mengirimkan sejumlah uang kepada penyerang, seringkali dalam bentuk mata uang kripto yang sulit dilacak.
Setelah menerima uang tersebut, pelaku kejahatan siber akan mengirimkan program atau kunci dekripsi kepada korban untuk memulihkan data atau mengembalikan kinerja komputer. Namun, tidak ada jaminan bahwa penyerang akan menepati janji mereka, dan membayar tebusan seringkali hanya mendorong mereka untuk melakukan serangan serupa di masa depan.
Dampak Lebih Luas: Bukan Hanya Soal Uang
Serangan ransomware, terutama yang menargetkan institusi penting, memiliki dampak yang jauh lebih luas daripada sekadar kerugian finansial akibat tebusan. Data yang disandera bisa jadi sangat krusial, seperti data pasien di rumah sakit, catatan keuangan di bank, atau informasi rahasia pemerintah. Kehilangan akses ke data ini bisa melumpuhkan operasional, mengganggu layanan publik, dan bahkan membahayakan nyawa.
Selain itu, ada dampak pada reputasi dan kepercayaan publik. Institusi yang menjadi korban serangan siber seringkali kehilangan kepercayaan dari pelanggan, mitra, atau warga negara. Pemulihan dari kerusakan reputasi ini bisa memakan waktu bertahun-tahun dan biaya yang tidak sedikit. Dalam skala nasional, serangan siber yang melumpuhkan infrastruktur penting bisa mengancam stabilitas ekonomi dan keamanan negara.
Solusi Holistik: Kunci Pertahanan di Era Digital
Melihat lanskap ancaman siber yang semakin kompleks dan canggih, Defi Nofitra menegaskan bahwa perlindungan holistik seharusnya tidak lagi dipandang sebagai biaya tambahan. Ini adalah strategi esensial untuk melindungi pertumbuhan dan keberlanjutan perusahaan di era digital. Pendekatan holistik berarti tidak hanya mengandalkan satu jenis solusi keamanan, tetapi membangun ekosistem pertahanan yang komprehensif.
Ini mencakup penggunaan solusi keamanan siber canggih yang mampu mendeteksi ancaman berbasis AI, melakukan pencadangan data secara teratur, menerapkan kebijakan kata sandi yang kuat, dan yang terpenting, memberikan pelatihan kesadaran siber kepada seluruh karyawan. Sumber daya manusia seringkali menjadi titik terlemah dalam rantai keamanan, sehingga edukasi adalah kunci. Perusahaan juga harus memiliki rencana respons insiden yang jelas dan teruji untuk meminimalkan dampak jika serangan terjadi.
Perusahaan-perusahaan di Indonesia harus menyadari bahwa kesiapsiagaan terhadap ancaman digital merupakan pondasi utama untuk menjaga keberlangsungan bisnis di era ekonomi digital. Tanpa pertahanan yang kuat, risiko kerugian finansial, operasional, dan reputasi akan selalu mengintai.
Ancaman ransomware berbasis AI seperti FunkSec adalah peringatan keras bahwa kita tidak bisa lagi berpuas diri dengan langkah-langkah keamanan siber standar. Investasi dalam teknologi dan kesadaran siber yang lebih tinggi adalah keharusan mutlak untuk melindungi aset digital Indonesia dari serangan yang semakin cerdas dan tak terduga.
