UMKM Asia Tenggara Kian Dibidik Ransomware, Indonesia dan India Paling Tertekan

Author: Redaksi Android62

Serangan ransomware terhadap UMKM di Asia Tenggara terus meningkat pada kuartal pertama 2026. Data Kaspersky mencatat 3,51% UMKM di kawasan ini menjadi sasaran, naik dari 2,92% pada periode yang sama tahun sebelumnya.

Indonesia dan India menjadi dua negara dengan tekanan paling besar. Di Indonesia, proporsi UMKM yang menjadi target naik dari 2,83% menjadi 4,01%, sedangkan India bergerak dari 3,18% menjadi 4,07%.

Negara dengan perubahan target ransomware pada UMKM

Negara Q1 2025 (%) Q1 2026 (%) Perubahan
India 3,18 4,07 Naik
Indonesia 2,83 4,01 Naik
Malaysia 2,09 2,74 Naik
Filipina 2,46 1,80 Turun
Singapura 0,57 0,69 Naik
Thailand 1,28 1,12 Turun
Vietnam 2,91 2,56 Turun
Asia Tenggara 2,92 3,51 Naik

Meski beberapa negara mencatat penurunan, Kaspersky menilai angka yang terlihat masih berpotensi lebih rendah dari kondisi sebenarnya. Alasannya, statistik hanya menghitung tahap akhir serangan ketika Trojan enkripsi berhasil menyebar, sedangkan upaya yang berhasil dihentikan di tahap awal tidak ikut masuk pencatatan.

Perubahan pola serangan juga terlihat dari kelompok pelaku yang mendominasi Situs Kebocoran Khusus atau DLS. Clop masih menempati porsi terbesar dengan 14,42% dari total korban, disusul Qilin sebesar 12,34%.

Nama baru, The Gentlemen, ikut mencuri perhatian karena langsung berada di posisi ketiga. Kelompok ini muncul sejak Juli 2025 dan disebut memakai alat khusus untuk mengumpulkan informasi secara diam-diam sebelum proses enkripsi dilakukan.

Kelompok tersebut juga diduga bekerja sama dengan Initial Access Brokers untuk masuk ke jaringan organisasi dengan upaya minimal. Pola ini membuat serangan tidak hanya berhenti pada penguncian file, tetapi juga mencakup pengintaian dan akses awal yang lebih sulit terdeteksi.

Backup saja tidak lagi cukup

Fedor Sinitsyn, pakar keamanan di Kaspersky, mengingatkan bahwa cadangan data tidak bisa lagi dijadikan satu-satunya perlindungan. Ia menilai penyerang modern memakai pendekatan pemerasan ganda, yaitu mengunci file sekaligus mengancam membocorkan data rahasia ke publik.

Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menegaskan bahwa UMKM sering menjadi sasaran karena keterbatasan sumber daya keamanan siber. Menurutnya, penyerang melihat UMKM sebagai pintu masuk ke rantai pasokan yang lebih besar.

Karena itu, Kaspersky mendorong UMKM memperkuat pertahanan secara berlapis. Rekomendasi yang disampaikan mencakup pembaruan perangkat lunak secara rutin, deteksi pergerakan lateral dan eksfiltrasi data, penggunaan solusi keamanan tingkat lanjut seperti Anti-APT dan EDR, penyimpanan cadangan offline, serta rencana respons insiden yang juga memperhitungkan risiko serangan rantai pasokan.

Di tengah tren kenaikan serangan di kawasan ini, UMKM di Asia Tenggara menghadapi ancaman yang tidak hanya menyasar data, tetapi juga kelangsungan operasional dan kepercayaan pelanggan. Bagi banyak pelaku usaha kecil, kesiapan keamanan siber kini semakin menjadi kebutuhan dasar, bukan lagi pilihan tambahan.

Source: mediaindonesia.com
Berita Terbaru