Vaksincom Ungkap 15 Serangan Ransomware Besar di 2025: Sasar Militer - Law Firm
26 November 2025 19:52 WIB
ยท
waktu baca 4 menit
Vaksincom Ungkap 15 Serangan Ransomware Besar di 2025: Sasar Militer - Law Firm
Vaksincom ungkap 15 serangan ransomware besar 2025 yang menyerang Indonesia. Dari mana saja?kumparanTECH
PerbesarLanskap keamanan siber Indonesia sepanjang tahun 2025 masih diselimuti awan gelap. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengungkap data mengejutkan terkait insiden ransomware yang berhasil terdeteksi. Vaksincom mencatat ada 15 serangan ransomware berskala besar yang berhasil membobol pertahanan siber di berbagai sektor vital.
Dalam pemaparannya dalam seminar โEvaluasi Malware 2025, Trend 2026 dan Antisipasinyaโ, Alfons menegaskan serangan tahun ini tidak pandang bulu. Komposisi korban terbagi rata antara sektor pemerintahan (government) dan swasta.
"Jika dilihat datanya, antara government dan swasta itu fifty-fifty (50:50). Tidak ada sektor yang benar-benar aman. Mulai dari logistik, media, hingga institusi militer dan firma hukum (Law Firm) semuanya menjadi target," ujarnya di Jakarta Pusat, Rabu (26/11).
Ancaman Fisik di Infrastruktur Vital
Salah satu temuan yang paling mengkhawatirkan adalah serangan terhadap Perumda Air Minum pada Februari 2025 oleh kelompok ransomware Funksec. Serangan ini tidak hanya mencuri data, tetapi berhasil mengambil alih sistem Supervisory Control and Data Acquisition (SCADA).
"Mereka berhasil masuk dan kuasai SCADA-nya. Ini berbahaya karena SCADA mengontrol aliran pipa dan otomasi. Jika dikuasai peretas, mereka bisa mematikan aliran air," jelas Alfons.
Ironisnya, akses ke sistem vital yang menyangkut hajat hidup orang banyak ini dilelang dengan harga murah oleh para peretas.
"Mereka menulis, 'We are selling the access to SCADA system with 1000 dollar in auction'. Hanya seribu dolar untuk mengontrol sistem air," tambahnya.
Kelalaian Fatal: Dibobol Dua Kali dalam Setahun
Data Vaksincom juga menyoroti lemahnya mitigasi pasca-insiden di salah satu BUMN sektor pupuk. Perusahaan tersebut tercatat mengalami dua kali serangan dalam satu tahun. Serangan pertama terjadi pada 14 April 2025 oleh Knight Spider yang mengambil 60 GB data.
Belum sempat berbenah total, perusahaan yang sama kembali dibobol pada 22 Oktober 2025, kali ini oleh kelompok ransomware berbeda bernama The Gentlemen.
"Ini contoh bahwa korban kadang tidak belajar. Sudah kena di bulan April, kena lagi di Oktober di sisi yang berbeda. Kelompok The Gentlemen ini memang 'juara' tahun ini, mereka berhasil menginfeksi tiga perusahaan besar termasuk sektor otomotif dan logistik," ungkap Alfons.
Rahasia Klien di Ujung Tanduk
Sektor swasta yang memegang kerahasiaan tinggi, seperti Firma Hukum (Law Firm), juga tidak luput dari serangan. Pada April 2025, sebuah Law Firm terkemuka diserang oleh kelompok Crypto24 yang berhasil menyandera 700 GB data internal dan klien.
Alfons memperingatkan kebocoran data di firma hukum memiliki dampak domino yang mengerikan. "Bayangkan jika data litigasi, strategi hukum, atau rahasia klien bocor. Ini bisa menghancurkan reputasi dan posisi tawar klien dalam kasus yang sedang berjalan," tegasnya.
Adapun berikut rincian berdasarkan temuan serangan ransomware berskala besar yang tercatat temuan Vaksincom: