Security

Laporan Coveware: Keuntungan Ransomware Turun Drastis karena Korban Makin Enggan Membayar

October 28, 2025
2 minutes read

New York, AS — Tren terbaru menunjukkan kabar baik bagi dunia siber: jumlah korban ransomware yang membayar tebusan kini turun ke titik terendah sepanjang sejarah, hanya 23%, menurut laporan kuartal ketiga 2025 dari Coveware.

Penurunan ini melanjutkan pola yang telah diamati selama enam tahun berturut-turut, menandakan bahwa strategi pertahanan, edukasi, dan tekanan hukum terhadap pelaku siber mulai membuahkan hasil.

💰 Pembayaran Tebusan Ransomware Anjlok ke Rekor Terendah

Pada awal 2024, sekitar 28% korban masih membayar tebusan, tetapi angka itu kini turun tajam menjadi 23% di Q3 2025 — level terendah yang pernah tercatat.

Coveware menyebut tren ini sebagai hasil dari:

  • Peningkatan sistem keamanan dan backup perusahaan,
  • Penegakan hukum yang lebih tegas, dan
  • Dorongan pemerintah agar korban tidak membayar peretas.

“Setiap pembayaran yang berhasil dihindari berarti satu langkah untuk melemahkan napas para penyerang,” tulis Coveware dalam laporannya.
“Kemajuan kolektif para pembela siber, penegak hukum, dan penasihat hukum kini benar-benar terlihat.”

🕵️‍♂️ Dari Enkripsi ke Pencurian Data

Selama beberapa tahun terakhir, kelompok ransomware telah bergeser dari serangan pure encryption menjadi strategi “double extortion”, di mana data korban dicuri dan diancam untuk dibocorkan jika tidak membayar.

Coveware mencatat bahwa lebih dari 76% serangan di Q3 2025 melibatkan pencurian data (data exfiltration), menjadikannya taktik utama kelompok ransomware saat ini.

Menariknya, pada serangan yang hanya mencuri data tanpa mengenkripsi sistem, tingkat pembayaran anjlok lebih jauh menjadi hanya 19%, juga menjadi rekor terendah untuk kategori tersebut.

📉 Nilai Tebusan Turun Tajam

Selain jumlah korban yang membayar menurun, nilai tebusan rata-rata juga ikut merosot:

  • Rata-rata pembayaran: USD 377.000,
  • Median pembayaran: USD 140.000.

Coveware menilai perubahan ini terjadi karena perusahaan besar kini lebih memilih mengalokasikan dana untuk memperkuat pertahanan siber ketimbang membayar pelaku.

🧠 Target Beralih ke Perusahaan Menengah

Laporan tersebut juga menemukan bahwa dua kelompok ransomware utama — Akira dan Qilin — menyumbang 44% dari seluruh serangan yang tercatat di Q3 2025.
Kedua grup ini kini berfokus pada perusahaan menengah, yang dianggap lebih rentan dan masih cenderung membayar tebusan.

🔓 Vektor Serangan Utama: Akses Jarak Jauh & Celah Software

Coveware mengidentifikasi kompromi akses jarak jauh (remote access compromise) sebagai vektor awal paling umum, disusul oleh eksploitasi kerentanan perangkat lunak yang meningkat signifikan.

“Menurunnya keuntungan mendorong geng ransomware untuk semakin selektif,”
tulis laporan Coveware.
“Ketika perusahaan besar memperkuat pertahanannya, pelaku akan beralih pada taktik baru seperti rekayasa sosial dan perekrutan orang dalam, dengan iming-iming suap besar untuk membuka akses awal.”

🔐 Kesimpulan

Turunnya tingkat pembayaran tebusan ransomware hingga hanya 23% menjadi indikator positif bagi keamanan global, menandakan perubahan perilaku organisasi yang kini lebih siap menghadapi dan memulihkan diri dari serangan siber tanpa tunduk pada tuntutan pelaku.

Namun Coveware memperingatkan, geng ransomware kemungkinan akan meningkatkan kecanggihan dan akurasi serangan ke depan demi mempertahankan keuntungan mereka yang kian menipis.

Sumber: Coveware, BleepingComputer

Tags
October 28, 2025
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button