Serangan ransomware kini tidak lagi dipandang sebagai gangguan teknis biasa bagi pusat data. Ancaman ini sudah masuk ke level yang mampu menghentikan layanan, mengganggu operasional, dan menekan kepercayaan publik sekaligus.
Uptime Institute mencatat ancaman siber menjadi salah satu penyebab terbesar gangguan data center dalam dua tahun terakhir. Dari berbagai jenis serangan yang muncul, ransomware disebut sebagai yang paling sering terjadi.
Yang membuat situasinya semakin rawan adalah cara penyerang masuk ke jaringan. Menurut Lanre Rotimi, Cyber security Program and Product Manager Uptime Institute, celah pada Operational Technology atau OT kerap dimanfaatkan sebagai pintu masuk yang luput dari perhatian.
Celah yang sering diabaikan
Dalam banyak kasus, perlindungan pusat data masih terlalu fokus pada lapisan IT. Padahal, sistem OT seperti pengelolaan baterai dan akses jarak jauh juga punya peran penting dalam keamanan keseluruhan.
Lanre menjelaskan bahwa OT sering tidak dikelola seketat sistem IT biasa. Karena itu, pengawasan pada area ini ikut menentukan apakah serangan bisa berhenti di tahap awal atau berkembang menjadi insiden besar.
Para penyerang juga tidak bekerja secara tergesa-gesa. Mereka biasanya mencari celah sekecil apa pun, lalu bertahan lama di jaringan untuk memperluas akses yang sudah didapat.
Mengapa data center jadi incaran
Ransomware umumnya tidak menyasar individu, melainkan perusahaan yang memegang data sensitif pelanggan. Sasaran seperti layanan perbankan termasuk yang paling rentan karena menyimpan informasi penting dan sangat bergantung pada ketersediaan sistem.
Pusat data menjadi target menarik karena di dalamnya terdapat banyak sistem vital. Lanre menilai para pelaku melihat data center sebagai tempat dengan nilai gangguan tinggi dan peluang pemerasan besar.
Dampaknya tidak hanya berhenti pada sistem yang terkunci. Saat layanan utama terganggu, kerugian juga merembet ke reputasi dan kepercayaan publik.
Pelaku makin terorganisasi
Ancaman ini juga tidak lagi identik dengan pelaku amatir. Lanre menyebut kelompok di balik serangan kini banyak yang tergolong Advanced Persistent Threats atau APT, termasuk yang didukung negara.
Ia menggambarkan kelompok tersebut sebagai jaringan yang terorganisasi, bekerja dalam giliran, dan menjalankan operasi seperti kantor formal. Gambaran itu menunjukkan bahwa ransomware sudah bergerak pada level yang jauh lebih serius daripada serangan oportunistik biasa.
Ransomware berubah jadi bisnis kejahatan
Secara teknis, ransomware adalah malware yang mengunci akses melalui enkripsi. Dalam konteks perusahaan, kondisi itu bisa membuat korban tidak dapat melakukan transaksi atau pengambilan dana.
Ketika tebusan tidak dibayar, pelaku biasanya mengancam akan membongkar celah keamanan atau data sensitif ke forum publik. Tekanan seperti ini membuat serangan tidak hanya menyasar sistem, tetapi juga memaksa korban berhadapan dengan risiko kebocoran data.
Perkembangannya semakin didorong oleh model ransomware as a service atau Raas. Dengan pola ini, grup ransomware menyediakan lisensi sehingga orang tanpa pengetahuan teknis pun bisa ikut menjalankan serangan.
Model layanan tersebut memperluas akses ke kejahatan siber. Serangan pun tidak lagi hanya dilakukan oleh pelaku yang benar-benar ahli, karena layanan yang sudah disiapkan bisa disewa oleh pengguna awam.
Lonjakan serangan makin terasa
Skala ancaman ini terlihat dari lonjakan insiden global. Pada periode Januari hingga April 2025, serangan ransomware di seluruh dunia meningkat 86%, dengan Februari menjadi bulan tertinggi dalam periode tersebut.
Serangan besar juga menyebar ke banyak sektor, mulai dari kesehatan, pemerintahan, transportasi, hingga ritel internasional. Selain mengganggu sistem, serangan itu ikut memicu kerugian miliaran dolar dan mengguncang kepercayaan publik.
Situasi tersebut membuat perlindungan data center perlu dilihat lebih menyeluruh. Pengamanan IT tetap penting, tetapi OT, akses jarak jauh, dan sistem pendukung lain kini sama-sama menentukan apakah sebuah serangan akan berhenti atau berubah menjadi insiden besar.
