Ancaman ransomware di tahun 2025 menunjukkan perkembangan yang semakin kompleks dan merugikan. Berikut adalah rangkuman tren, taktik yang digunakan, serta langkah-langkah mitigasi yang direkomendasikan untuk menghadapi serangan ransomware modern:<\/p>\n
Double dan Triple Extortion<\/strong><\/p>\n Pelaku tidak hanya mengenkripsi data, tetapi juga mengancam untuk mempublikasikan data sensitif (double extortion).<\/p>\n<\/li>\n Beberapa kasus juga melibatkan ancaman kepada pelanggan atau mitra bisnis korban (triple extortion).<\/p>\n<\/li>\n<\/ul>\n<\/li>\n Ransomware-as-a-Service (RaaS)<\/strong><\/p>\n Model bisnis gelap ini memungkinkan aktor ancaman non-teknis untuk meluncurkan serangan melalui kit ransomware yang disediakan oleh pengembang malware.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n Targeting Infrastruktur Kritis & SMB<\/strong><\/p>\n Lembaga kesehatan, utilitas publik, dan bisnis kecil-menengah menjadi target utama karena sering kali memiliki pertahanan siber yang lebih lemah.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n Pemanfaatan AI dan Otomatisasi<\/strong><\/p>\n Ransomware kini lebih cerdas dalam memilih file penting untuk disandera dan memanfaatkan AI untuk menghindari deteksi sistem keamanan.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n Eksfiltrasi Data ke Cloud<\/strong><\/p>\n Data yang dicuri kini sering dipindahkan ke layanan cloud sebelum dienkripsi untuk mempercepat proses pemerasan.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n Phishing dan Spear Phishing Email<\/strong><\/p>\n Masih menjadi pintu masuk utama karena melibatkan kesalahan manusia.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n Eksploitasi Kerentanan Zero-Day<\/strong><\/p>\n Aktor ancaman memanfaatkan celah keamanan perangkat lunak sebelum diperbaiki oleh vendor.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n Penggunaan Credential yang Dicuri<\/strong><\/p>\n Akses awal sering kali didapatkan dari kredensial hasil kebocoran data atau phishing.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n Penyusupan Melalui Supply Chain<\/strong><\/p>\n Serangan melalui vendor atau mitra bisnis yang memiliki akses ke sistem korban.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n Lateral Movement & Privilege Escalation<\/strong><\/p>\n Setelah masuk, pelaku menyebar ke seluruh jaringan dan meningkatkan hak akses untuk menguasai sistem kunci.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n Terapkan Zero Trust Architecture<\/strong><\/p>\n<\/li>\n Gunakan MFA (Multi-Factor Authentication)<\/strong><\/p>\n<\/li>\n Lakukan patching rutin<\/strong> untuk semua sistem dan software<\/p>\n<\/li>\n Edukasi karyawan tentang ancaman phishing<\/strong><\/p>\n<\/li>\n<\/ul>\n Gunakan EDR\/XDR<\/strong> untuk deteksi dini<\/p>\n<\/li>\n Monitoring log dan anomali secara real-time<\/strong><\/p>\n<\/li>\n Siapkan rencana respon insiden<\/strong> dan lakukan latihan secara berkala<\/p>\n<\/li>\n<\/ul>\n Backup data secara berkala<\/strong>, terpisah dari jaringan utama (offline\/immutable backup)<\/p>\n<\/li>\n Uji kemampuan disaster recovery<\/strong> secara rutin<\/p>\n<\/li>\n<\/ul>\n Laporkan serangan ke CSIRT\/Kominfo<\/strong> atau lembaga keamanan siber terkait<\/p>\n<\/li>\n Bangun kerja sama dengan pihak ketiga untuk threat intelligence sharing<\/p>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":" Ancaman ransomware di tahun 2025 menunjukkan perkembangan yang semakin kompleks dan merugikan. Berikut adalah rangkuman tren, taktik yang digunakan, serta langkah-langkah mitigasi yang direkomendasikan untuk menghadapi serangan ransomware modern: \ud83d\udd25 Tren Ransomware 2025 Double dan Triple Extortion Pelaku tidak hanya … <\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-8275","post","type-post","status-publish","format-standard","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/posts\/8275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/comments?post=8275"}],"version-history":[{"count":1,"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/posts\/8275\/revisions"}],"predecessor-version":[{"id":8276,"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/posts\/8275\/revisions\/8276"}],"wp:attachment":[{"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/media?parent=8275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/categories?post=8275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pji.uma.ac.id\/index.php\/wp-json\/wp\/v2\/tags?post=8275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n
\n
\n
\n\ud83e\udde0 Taktik Umum yang Digunakan Pelaku<\/strong><\/h2>\n
\n
\n
\n
\n
\n
\n
\n\ud83d\udee1\ufe0f Cara Efektif Menghadapi Ransomware<\/strong><\/h2>\n
1. Pencegahan<\/strong><\/h3>\n
\n
2. Deteksi dan Respon Cepat<\/strong><\/h3>\n
\n
3. Cadangan dan Pemulihan<\/strong><\/h3>\n
\n
4. Kerja Sama dan Pelaporan<\/strong><\/h3>\n
\n