Akamai Technologies merilis State of the Internet (SOTI) Ransomware Report 2025 yang menyoroti semakin kompleksnya serangan ransomware di kawasan Asia Pasifik (APAC). Laporan ini mengungkap bahwa lebih dari separuh kasus kebocoran data di APAC sepanjang 2024 disebabkan oleh serangan ransomware, dengan taktik pemerasan empat lapis menjadi tren baru.
Pemerasan empat lapis mencakup enkripsi data, ancaman publikasi, serangan DDoS (Distributed Denial of Service), hingga melibatkan pihak ketiga seperti pelanggan atau media untuk menambah tekanan. Meski pemerasan ganda masih dominan, metode terbaru ini menciptakan krisis bisnis yang lebih serius dan memaksa organisasi mengevaluasi kembali ketahanan sibernya.
Sektor Kesehatan dan Hukum Jadi Target Utama
Kelompok ransomware besar seperti LockBit, BlackCat/ALPHV, dan CL0P tetap menjadi ancaman utama di APAC. Pendatang baru seperti Abyss Locker dan Akira juga mulai aktif, menyerang sektor vital termasuk kesehatan dan hukum.
Beberapa insiden besar yang tercatat antara lain pencurian 1,5 TB data sensitif milik Nursing Home Foundation di Australia oleh Abyss Locker, serta serangan Akira terhadap firma hukum Singapura dengan tuntutan tebusan sebesar US$1,9 juta.
Aktivis Ransomware Hibrida dan RaaS
Laporan juga mencatat meningkatnya aktivitas kelompok ransomware hibrida yang memanfaatkan model ransomware-as-a-service (RaaS). Kelompok seperti RansomHub, Play, dan Anubis menyasar usaha kecil-menengah, lembaga kesehatan, dan institusi pendidikan di APAC. Serangan baru-baru ini menimpa klinik fertilisasi in vitro di Australia serta sejumlah praktik medis lainnya.
Ketidakseragaman Regulasi Jadi Celah
Akamai menyoroti perbedaan aturan perlindungan data di APAC yang dimanfaatkan penyerang. Di Singapura, pelanggaran PDPA dapat berujung denda hingga 10% pendapatan tahunan, sementara India memberlakukan sanksi pidana, dan Jepang belum menerapkan denda finansial resmi. Ketidaksamaan ini menciptakan “labirin hukum” bagi perusahaan multinasional, memperlambat respons insiden dan meningkatkan risiko.
Zero Trust dan Mikrosegmentasi sebagai Solusi
Akamai merekomendasikan penerapan arsitektur Zero Trust dan mikrosegmentasi untuk membatasi pergerakan lateral penyerang. Studi kasus menunjukkan perusahaan konsultan di APAC berhasil mencegah kerusakan lebih luas dengan pendekatan ini. Latihan pemulihan dan simulasi respons insiden juga disebut krusial untuk meningkatkan ketahanan siber.
Faktor Global yang Memperburuk Serangan
Laporan ini juga menyoroti bahwa teknologi GenAI dan Large Language Models (LLM) mempermudah pelaku dengan kemampuan teknis terbatas untuk membuat kode ransomware dan meningkatkan taktik rekayasa sosial. Selain itu, hampir separuh serangan penambangan kripto menargetkan organisasi nirlaba dan lembaga pendidikan, yang sering kali kekurangan sumber daya keamanan.
Dengan laju pertumbuhan ekonomi digital APAC yang pesat, Akamai menegaskan pentingnya strategi keamanan siber adaptif yang menggabungkan teknologi, pelatihan, dan kepatuhan regulasi untuk menghadapi lanskap ancaman yang terus berubah.
