Banyak organisasi berharap bahwa ancaman ransomware akan mulai menurun setelah berbagai operasi penegakan hukum dan peningkatan sistem keamanan dalam beberapa tahun terakhir. Namun kenyataannya justru sebaliknya.
Data terbaru menunjukkan bahwa ransomware masih menjadi salah satu ancaman siber paling aktif di dunia, bahkan menunjukkan peningkatan yang cukup signifikan menjelang akhir tahun 2025. Tren ini memberikan sinyal kuat bahwa organisasi harus mempersiapkan diri menghadapi lanskap ancaman yang lebih kompleks di tahun 2026.
Dengan kata lain, ransomware bukan lagi ancaman yang datang sesekali. Ia telah berkembang menjadi ancaman yang persisten dan terus beroperasi sepanjang tahun.
Q4 2025 Menjadi Rekor Baru
Salah satu temuan paling menarik adalah lonjakan aktivitas ransomware pada kuartal keempat tahun 2025. Dalam periode tersebut, tercatat setidaknya 2.091 insiden ransomware dan digital extortion di seluruh dunia. Angka ini menjadikan Q4 2025 sebagai salah satu kuartal dengan aktivitas ransomware tertinggi yang pernah tercatat.
Jika dibandingkan dengan kuartal sebelumnya, jumlah insiden meningkat sekitar 46 persen. Hal ini menunjukkan bahwa aktivitas ransomware tidak hanya stabil, tetapi terus meningkat dari waktu ke waktu.
Yang lebih menarik lagi, aktivitas tersebut tidak menurun menjelang akhir tahun seperti pola yang biasanya terjadi. Sebaliknya, serangan justru meningkat tajam pada bulan Desember dan menyumbang sekitar 38 persen dari total insiden ransomware di Q4.
Artinya, pelaku ransomware tidak lagi mengikuti pola lama yang biasanya melambat pada akhir tahun.
Aktivitas Ransomware Kini Berjalan Secara Konsisten
Selama beberapa tahun terakhir, ransomware sering muncul dalam bentuk lonjakan serangan yang terjadi pada waktu tertentu. Namun tren terbaru menunjukkan perubahan pola.
Saat ini ransomware beroperasi dengan tempo yang lebih stabil dan berkelanjutan. Aktivitasnya tidak lagi bergantung pada musim atau siklus tertentu.
Bagi tim keamanan, ini berarti pendekatan defensif yang hanya mengandalkan periode “tenang” sudah tidak lagi relevan. Ancaman ransomware harus diperlakukan sebagai risiko yang selalu aktif.
Wilayah dan Industri yang Paling Menjadi Target
Dalam hal geografis, organisasi di Amerika Utara masih menjadi target utama ransomware. Sekitar 59 persen dari seluruh insiden ransomware global pada Q4 2025 terjadi di wilayah tersebut.
Eropa berada di posisi kedua, sementara wilayah lain seperti Asia Pasifik juga mulai menunjukkan peningkatan aktivitas.
Jika dilihat dari sektor industri, beberapa sektor tetap menjadi target utama karena dampak gangguan operasionalnya yang tinggi.
Industri yang paling sering diserang antara lain:
-
Manufacturing
-
Professional services
-
Construction
-
Healthcare
-
Retail
Manufacturing sendiri menyumbang hampir 20 persen dari total insiden ransomware pada kuartal tersebut.
Alasannya cukup jelas. Industri tersebut memiliki ketergantungan tinggi pada sistem operasional digital, sehingga downtime sekecil apa pun dapat menyebabkan kerugian finansial yang besar.
Ekosistem Ransomware Terus Berubah
Hal lain yang menarik adalah dinamika kelompok ransomware yang aktif.
Beberapa kelompok yang paling aktif pada Q4 2025 antara lain:
-
Qilin
-
Akira
-
Sinobi
-
Cl0p
-
LockBit
Yang menarik, komposisi kelompok ini terus berubah dari waktu ke waktu. Beberapa kelompok yang sempat menghilang bisa kembali beroperasi dengan skala besar setelah melakukan rebranding atau memperbarui tools mereka.
Hal ini menunjukkan bahwa ekosistem ransomware sangat dinamis. Meskipun satu kelompok berhasil ditindak oleh aparat hukum, kelompok lain dapat dengan cepat menggantikannya.
Serangan Bertambah, Tapi Pembayaran Menurun
Ada satu perkembangan menarik di sisi lain dari ekosistem ransomware.
Meskipun jumlah serangan meningkat, tingkat pembayaran ransom justru menurun. Banyak organisasi kini lebih siap menghadapi serangan melalui backup yang lebih baik, strategi recovery yang lebih matang, dan kebijakan untuk tidak membayar tebusan.
Dalam beberapa laporan, tingkat pembayaran ransom bahkan turun hingga sekitar 20 persen, yang merupakan salah satu angka terendah dalam beberapa tahun terakhir.
Namun hal ini tidak membuat para pelaku berhenti. Sebaliknya, mereka semakin agresif dalam melancarkan serangan untuk meningkatkan peluang mendapatkan pembayaran.
Apa Artinya Bagi Organisasi di 2026
Semua tren ini menunjukkan satu hal yang sangat jelas: ransomware akan tetap menjadi ancaman utama di tahun 2026.
Organisasi tidak bisa lagi menganggap ransomware sebagai insiden yang jarang terjadi. Mereka harus menganggapnya sebagai risiko operasional yang nyata dan terus berkembang.
Beberapa langkah penting yang perlu diprioritaskan antara lain:
-
Meningkatkan visibilitas terhadap aktivitas di deep web dan dark web
-
Memperkuat sistem backup dan recovery
-
Melakukan monitoring terhadap potensi akses jaringan yang dijual oleh threat actor
-
Memperkuat kemampuan deteksi dan respons insiden
Pendekatan keamanan modern harus lebih proaktif, bukan hanya reaktif setelah serangan terjadi.
Kesimpulan
Lonjakan aktivitas ransomware di akhir 2025 memberikan gambaran yang jelas tentang kondisi keamanan siber saat ini. Ancaman ini tidak menunjukkan tanda-tanda akan melambat.
Sebaliknya, ransomware semakin terorganisir, semakin adaptif, dan semakin konsisten dalam menjalankan operasinya.
Bagi organisasi yang ingin bertahan di era digital, memahami pola serangan ransomware bukan lagi sekadar pilihan. Ini adalah bagian penting dari strategi keamanan jangka panjang.
Karena di tahun 2026, pertanyaannya bukan lagi apakah ransomware akan terjadi, tetapi seberapa siap organisasi kita menghadapinya.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan ZeroFox Indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi zerofox.ilogoindonesia.id untuk informasi lebih lanjut!