Sepanjang tahun 2025, lanskap keamanan siber global menghadapi badai yang kian destruktif. Serangan ransomware terhadap sektor teknologi informasi (TI) dan pangan mencatatkan lonjakan signifikan sehingga memicu kekhawatiran serius di kalangan praktisi keamanan.
Laporan terbaru dari dua lembaga pusat analisis ancaman siber (ISAC) menyoroti satu kenyataan pahit bahwa meski pertahanan organisasi terus diperkuat, para penyerang justru bergerak jauh lebih cepat dalam mengeksploitasi celah keamanan, termasuk kerentanan zero-day.
Data dari Information Technology Information Sharing and Analysis Center (IT-ISAC) menunjukkan bahwa setiap kuartal di tahun 2025, jumlah serangan terhadap sektor TI selalu melampaui catatan pada periode yang sama tahun lalu. Saat ini sektor TI menduduki peringkat ketiga industri yang paling sering dibidik, membayangi sektor manufaktur dan fasilitas komersial di posisi puncak.
Eskalasi Serangan, Naik Dua Kali Lipat dalam Setahun
Statistik yang dirilis IT-ISAC menggambarkan skala ancaman yang mengkhawatirkan. Sepanjang 2025, tercatat hampir 750 insiden ransomware di sektor TI, sebuah lonjakan tajam dari angka 300 insiden pada tahun 2024. Kenaikan yang lebih dari 100 persen itu mencerminkan adanya pergeseran strategis kelompok kriminal siber yang kini mulai mengincar titik lemah pada rantai pasok teknologi.
“Meski kapabilitas pertahanan telah meningkat, para penyerang membalasnya dengan kecepatan yang memecahkan rekor, mempersenjatai kerentanan zero-day yang kritis hanya dalam hitungan jam setelah dipublikasikan,” tulis IT-ISAC dalam laporannya.
Selain kecepatan, teknik yang digunakan pun semakin licin. Para penyerang kini gemar menggunakan metode living off the land yakni memanfaatkan alat bawaan sistem agar tidak terdeteksi yang dipadukan dengan rekayasa sosial (social engineering) yang kian canggih untuk mengelabui korbannya.
Pergeseran Aktor Dominasi Qilin dan Ketajaman Cl0p
Peta pelaku utama di balik serangan-serangan ini turut mengalami perubahan formasi. Nama-nama seperti Qilin dan Cl0p kini mencuat, menggeser dominasi RansomHub dan Akira sebagai kelompok paling aktif selama setahun terakhir.
Qilin, yang beroperasi dengan model ransomware-as-a-service (RaaS), kian ditakuti karena mulai menggunakan alat enkripsi berbasis bahasa pemrograman Rust. Inovasi ini memungkinkan mereka mengunci berbagai sistem operasi dengan efisiensi yang mematikan.
Di sisi lain, kelompok Cl0p tetap menjadi ancaman tingkat atas berkat konsistensinya dalam mengeksploitasi celah zero-day berskala masif.
Sasaran Empuk di Tengah Ketidakpastian
Ancaman siber tidak lagi terbatas pada dunia digital murni. Sektor pangan dan pertanian kini berada dalam garis api. Laporan ISAC menunjukkan terjadinya 265 serangan ransomware di sektor ini sepanjang 2025. Qilin dan Akira menjadi aktor yang paling dominan, bertanggung jawab atas hampir separuh dari total serangan di industri pangan.
Meski demikian, terdapat perbedaan karakteristik penyerang. Sebagian besar kelompok siber cenderung mencari “mangsa yang mudah” daripada menargetkan sektor pangan secara spesifik.
Namun, Cl0p menjadi pengecualian yang berbahaya. Kelompok ini mengarahkan lebih dari 9 persen total serangan global mereka khusus ke organisasi pangan dan pertanian, jauh di atas rata-rata aktor ancaman lainnya yang hanya di angka 4 persen.
Kecepatan vs Pertahanan, Tantangan Masa Depan
Tren besar yang terlihat di tahun 2025 adalah perlombaan kecepatan. Ketika celah keamanan baru terungkap, organisasi sering kali kalah cepat dengan pelaku ransomware yang mampu beraksi hanya dalam hitungan jam.
Kombinasi antara eksploitasi instan dan manipulasi psikologis yang halus menciptakan tekanan yang belum pernah terjadi sebelumnya bagi sektor strategis.
Laporan ini menjadi peringatan keras bagi para pemimpin industri. Keamanan siber bukan lagi sekadar urusan teknis di departemen TI, melainkan kesiapan fundamental organisasi dalam menghadapi ancaman yang bergerak sangat adaptif di pasar digital global.
