Digitalsaigroup.com – jenis serangan siber yang mengenkripsi data dan meminta tebusan tidak lagi dianggap ancaman insidental, tetapi telah berevolusi menjadi apa yang disebut para pakar sebagai flu digital endemik di tahun 2025. Laporan terbaru Cyber Threat Landscape Report 2025 dari Ensign InfoSecurity menggambarkan bagaimana ransomware kini berubah menjadi penyakit kronis dalam ekosistem digital yang terus beradaptasi dan sulit dihilangkan.

Istilah flu digital endemik ini mencerminkan pola serangan yang terus menerus, seperti penyakit yang tidak pernah benar‑benar hilang tetapi selalu mengancam sistem digital di seluruh dunia. Ransomware modern berubah lebih cepat, menginfeksi jaringan, dan bahkan mampu mengelabui pertahanan digital seperti Endpoint Detection and Response (EDR) dan Extended Detection and Response (XDR) teknologi yang selama ini menjadi tulang punggung pertahanan siber perusahaan.

Perubahan Teknologi Ransomware: Dari Enkripsi ke Penghindaran Deteksi

Sebelumnya ransomware hanya mengunci file menggunakan enkripsi, memaksa korbannya membayar tebusan untuk mendapatkan kunci pembuka. Kini, pengembang malware telah melangkah lebih jauh dengan menggunakan teknik yang lebih canggih untuk menyusup dan bertahan di sistem tanpa terdeteksi. Salah satu taktik terbaru adalah Bring Your Own Vulnerable Driver (BYOVD), di mana pelaku memanfaatkan driver yang sah tetapi rentan untuk mematikan sistem keamanan dari dalam, sehingga pertahanan jaringan menjadi tak berguna.

Bahasa pemrograman yang digunakan juga berubah drastis. Ransomware modern kini sering ditulis menggunakan bahasa seperti Rust dan Golang, yang membuat malware lebih sulit dideteksi oleh pemindai keamanan tradisional. Rust menghasilkan kode yang sulit dikenali (hard to fingerprint), sementara Golang memudahkan satu varian malware berjalan di banyak platform sekaligus memperluas jangkauan serangan ke berbagai jenis sistem operasi.

Selain itu, model bisnis di dunia bawah tanah juga berevolusi. Initial Access Brokers (IAB) pihak yang menyediakan akses awal ke sistem korban kini menerapkan strategi breach once, sell to many, menjual akses yang sama ke beberapa kelompok ransomware berbeda. Akibatnya, satu perusahaan yang telah diretas berpotensi menjadi target berulang kali oleh kelompok ancaman yang berbeda, memperbesar dampak dan risiko serangan.

Ransomware Berkembang dan Menyerang Seluruh Sektor

Data lainnya menunjukkan bahwa serangan ransomware terus meningkat secara global. Riset independen mencatat beberapa kelompok aktif yang menargetkan sektor penting seperti manufaktur, layanan kesehatan, keuangan, pendidikan, dan pemerintahan. Bahkan ada laporan bahwa kelompok seperti LockBit, Qilin, dan DragonForce terus berevolusi dengan teknologi yang semakin mematikan menunjukkan bahwa ancaman ini tidak hanya monolitik tetapi juga beragam dan tersebar di seluruh dunia.

Menurut laporan tren siber global, serangan ransomware meningkat pesat sepanjang 2025, dengan pendekatan baru yang tidak hanya mengunci data tetapi juga mengancam untuk mempublikasikannya taktik yang dikenal sebagai dual extortion. Korban kemudian terjepit antara kehilangan akses data dan ancaman publikasi materi sensitif, yang dapat merusak reputasi organisasi.

Dampak pada Sistem Pertahanan dan Operasi Vital

Salah satu kekhawatiran terbesar dari evolusi ransomware ini adalah kemampuannya untuk menonaktifkan sistem pertahanan digital. Ketika EDR dan XDR yang seharusnya menjadi benteng keamanan justru dilumpuhkan, organisasi tidak hanya menyaksikan kehilangan data tetapi juga kegagalan operasional yang luas mulai dari IT internal hingga sistem kendali otomatis di pabrik, jaringan, dan layanan penting lainnya.

Kasus nyata dampaknya dapat dilihat dari serangan ransomware di berbagai negara, termasuk gangguan pada sistem air nasional di Rumania yang mematikan ratusan perangkat kritis, serta gangguan layanan di sektor kesehatan yang memaksa perusahaan memanggil pakar eksternal untuk penanganan dampak.

Ketika sistem pertahanan lumpuh, organisasi menghadapi risiko besar bukan hanya terhadap data tetapi terhadap kelangsungan bisnis dan layanan publik. Ransomware yang menyerang infrastruktur kritis dapat memicu gangguan besar, dari layanan air dan listrik hingga kesehatan dan perbankan.

Menangani Flu Digital Endemik, Strategi Perlawanan

Menghadapi ancaman flu digital ini, para ahli keamanan menekankan bahwa strategi pertahanan tidak lagi boleh hanya bergantung pada antivirus tradisional. Keamanan data harus mencakup pendekatan holistik yang meliputi cadangan data yang kuat (termasuk strategi 3‑2‑1‑1 dengan salinan offsite dan offline), pelatihan karyawan, penggunaan teknologi pencegah lanjutan seperti Next‑Generation Firewall (NGFW), dan sistem deteksi anomali berbasis AI.

Organisasi juga didorong untuk mengadopsi protokol keamanan berlapis dan keterlibatan ahli keamanan profesional untuk merancang sistem pertahanan yang adaptif terhadap taktik baru malware. Kerja sama internasional dan pertukaran intelijen antara negara serta sektor privat juga menjadi bagian penting dalam memerangi ancaman global ini.