Technologue.id, Jakarta - Ancaman ransomware terhadap usaha mikro, kecil, dan menengah (UMKM) di Asia Tenggara terus menunjukkan tren peningkatan. Laporan terbaru Kaspersky mengungkapkan bahwa sebanyak 3,51% UMKM di kawasan ini menjadi sasaran serangan ransomware pada kuartal pertama (Q1) 2026, meningkat dibandingkan 2,92% pada periode yang sama tahun sebelumnya.

Indonesia menjadi salah satu negara dengan kenaikan paling signifikan. Persentase UMKM yang menjadi target ransomware meningkat dari 2,83% pada Q1 2025 menjadi 4,01% pada Q1 2026. India juga mengalami lonjakan serupa, dari 3,18% menjadi 4,07%.

Sementara itu, Singapura mencatat peningkatan dari 0,57% menjadi 0,69%, sedangkan Malaysia naik dari 2,09% menjadi 2,74%. Meski Filipina, Thailand, dan Vietnam tidak mengikuti tren kenaikan regional, Kaspersky menilai ancaman ransomware tetap menjadi persoalan yang terus berlanjut karena proporsi serangan terhadap UMKM masih relatif stabil.

Kaspersky menjelaskan bahwa angka-angka tersebut kemungkinan masih lebih rendah dari kondisi sebenarnya. Statistik yang dipublikasikan hanya menghitung tahap akhir serangan, yakni saat malware ransomware berhasil mengenkripsi data korban. Padahal, serangan ransomware modern berlangsung dalam beberapa tahapan, mulai dari akses awal ke sistem, pengintaian, pencarian informasi, hingga pergerakan lateral di dalam jaringan. Jika serangan berhasil dihentikan sebelum proses enkripsi, insiden tersebut tidak tercatat sebagai deteksi ransomware dalam laporan.

Laporan malware Kaspersky Q1 2026 juga mengungkap daftar kelompok ransomware paling aktif berdasarkan jumlah korban yang dipublikasikan di Dedicated Leak Site (DLS). Clop menempati posisi pertama dengan menyumbang 14,42% dari seluruh korban yang dipublikasikan, disusul Qilin sebesar 12,34%.

Di posisi ketiga muncul kelompok baru bernama The Gentlemen yang dinilai berkembang sangat pesat sejak pertama kali terdeteksi sekitar Juli 2025. Menurut penelitian Kaspersky, kelompok ini menggunakan teknik serangan yang lebih canggih, termasuk alat khusus untuk mengumpulkan informasi korban secara diam-diam sebelum meluncurkan ransomware. Kelompok tersebut juga diduga bekerja sama dengan Initial Access Brokers (IAB) untuk memperoleh akses ke jaringan organisasi dengan lebih mudah.

Pakar keamanan Kaspersky, Fedor Sinitsyn, mengingatkan bahwa pelaku ransomware terus menyempurnakan metode serangan mereka sehingga perlindungan dasar seperti pencadangan data saja sudah tidak lagi memadai.

Ia menjelaskan bahwa banyak kelompok ransomware kini menerapkan strategi "pemerasan ganda" (double extortion), yaitu tidak hanya mengenkripsi file korban tetapi juga mencuri data sensitif dan mengancam akan mempublikasikannya jika tebusan tidak dibayarkan. Karena itu, perusahaan membutuhkan strategi keamanan siber berlapis untuk memberikan perlindungan yang lebih efektif.

Senada dengan itu, Managing Director Kaspersky untuk Asia Pasifik, Adrian Hia, menilai UMKM menjadi sasaran menarik karena umumnya memiliki sumber daya keamanan siber yang terbatas. Banyak perusahaan kecil belum memiliki tim keamanan khusus maupun program manajemen pembaruan sistem yang memadai.

Selain itu, pelaku ancaman juga melihat UMKM sebagai pintu masuk menuju rantai pasokan perusahaan yang lebih besar. Dengan mengeksploitasi hubungan bisnis yang telah dipercaya, penyerang dapat memperluas akses ke organisasi lain.

Kaspersky pun mendorong UMKM untuk mulai berinvestasi dalam keamanan siber secara berkelanjutan sesuai kemampuan mereka. Pendekatan tersebut dinilai penting agar pelaku usaha dapat menghadapi ancaman ransomware yang semakin kompleks sekaligus menjaga keberlangsungan operasional bisnis di tengah meningkatnya risiko serangan digital