Pembayaran Ransomware Turun ke Rekor Terendah Meski Serangan Meningkat Tajam

Tingkat pembayaran tebusan ransomware turun ke angka terendah sepanjang sejarah pada 2025, meskipun jumlah serangan yang diklaim pelaku justru melonjak signifikan. Data terbaru dari Chainalysis menunjukkan hanya 28% korban yang memilih membayar tebusan tahun lalu.

Penurunan ini melanjutkan tren empat tahun berturut-turut yang mencatat semakin sedikit organisasi bersedia memenuhi tuntutan pelaku ransomware.

Serangan Naik 50%, Pembayaran Tetap Stabil

Sepanjang 2025, total pembayaran ransomware yang tercatat secara on-chain mencapai 820 juta dolar AS. Namun, angka tersebut diperkirakan dapat mendekati atau bahkan melampaui 900 juta dolar AS seiring proses atribusi insiden dan pembayaran tambahan yang belum sepenuhnya teridentifikasi.

Menariknya, meski jumlah serangan ransomware meningkat sekitar 50% secara tahunan, total pembayaran relatif stabil. Sebagai perbandingan, tingkat pembayaran korban pada 2024 tercatat sebesar 62,8%, sementara pada 2022 mencapai 78,9%.

Data ini selaras dengan laporan perusahaan respons insiden Coveware yang sebelumnya juga mencatat tren penurunan konsisten dalam persentase korban yang membayar sepanjang 2025.

Nilai Median Tebusan Justru Melonjak

Walau lebih sedikit korban membayar, nominal tebusan yang dibayarkan justru meningkat tajam. Chainalysis mencatat median pembayaran melonjak 368%, dari 12.738 dolar AS pada 2024 menjadi 59.556 dolar AS pada 2025.

Kenaikan ini mengindikasikan bahwa korban yang akhirnya memutuskan membayar cenderung menghadapi tuntutan lebih besar. Banyak organisasi berharap pembayaran tersebut dapat mencegah pelaku menyebarkan atau menjual data curian ke pihak lain.

Faktor Penekan Ekosistem Ransomware

Menurut analisis Chainalysis, sejumlah faktor turut memengaruhi dinamika ekonomi ransomware, antara lain:

• Peningkatan kemampuan respons insiden dan ketahanan siber organisasi
• Pengawasan regulasi yang lebih ketat
• Aksi penegakan hukum lintas negara
• Fragmentasi pasar kelompok ransomware

Pada 2025, tercatat 85 kelompok pemerasan aktif, jauh lebih banyak dibanding tahun-tahun sebelumnya yang didominasi segelintir grup besar dan platform Ransomware-as-a-Service (RaaS).

Serangan Berdampak Besar Tetap Terjadi

Meski tingkat pembayaran menurun, dampak nyata ransomware tetap signifikan. Beberapa insiden besar yang disoroti dalam laporan tersebut antara lain serangan terhadap Jaguar Land Rover yang diperkirakan menimbulkan kerugian hingga 2,5 miliar dolar AS.

Selain itu, jaringan ritel Marks & Spencer dilaporkan menjadi korban kelompok ancaman Scattered Spider. Sementara itu, pelanggaran data di DaVita Inc. mengakibatkan tereksposnya 2,7 juta catatan pasien.

Amerika Serikat kembali menjadi negara yang paling banyak ditargetkan, diikuti Kanada, Jerman, dan Inggris. Pola ini menunjukkan preferensi pelaku untuk menyasar ekonomi maju dengan potensi pembayaran tinggi.

Peran Initial Access Broker dan Perubahan Harga Akses

Initial Access Broker (IAB)—peretas yang menjual akses awal ke jaringan yang telah diretas—mencatat pendapatan sekitar 14 juta dolar AS pada 2025, relatif sama dengan tahun sebelumnya. Meski hanya menyumbang sekitar 1,7% dari total pendapatan ransomware, peran mereka tetap krusial sebagai pintu masuk serangan.

Analisis menunjukkan lonjakan pembayaran kepada IAB sering diikuti peningkatan pembayaran ransomware dan publikasi data korban sekitar 30 hari kemudian, menjadikannya indikator awal aktivitas serangan.

Menariknya, harga rata-rata akses jaringan justru turun drastis, dari sekitar 1.427 dolar AS pada kuartal pertama 2023 menjadi hanya 439 dolar AS pada kuartal pertama 2026. Penurunan ini didorong otomatisasi, pemanfaatan AI, serta melimpahnya data kredensial hasil infostealer di pasar gelap.

Adaptasi, Bukan Kemunduran

Chainalysis menilai bahwa penurunan pembayaran bukan berarti ransomware melemah. Sebaliknya, ekosistem ini tengah beradaptasi—mengembangkan taktik baru untuk mengekstraksi nilai lebih besar dari jumlah korban yang semakin sedikit bersedia membayar.

Skala, kompleksitas, dan dampak nyata serangan terus meningkat, memengaruhi organisasi dari berbagai ukuran dan sektor di seluruh dunia. Situasi ini menegaskan bahwa meskipun tekanan hukum dan peningkatan pertahanan siber membuahkan hasil, ancaman ransomware masih menjadi risiko global yang serius.