Berdasarkan data terbaru Kaspersky terungkap bahwa ransomware terus menjadi ancaman yang lazim bagi usaha kecil dan menengah (UMKM) di Asia Tenggara, dengan 3,51% UMKM di wilayah tersebut menjadi sasaran pada kuartal pertama (Q1) tahun 2026, naik dari 2,92% pada Q1 tahun 2025.
Di Singapura khususnya, proporsi UMKM yang menjadi sasaran mencapai 0,69%, meningkat dari 0,57% yang tercatat pada periode yang sama tahun lalu.
Di pasar tertentu, negara-negara seperti India dan Indonesia mengalami peningkatan yang relatif signifikan, masing-masing dari 3,18% menjadi 4,07% dan 2,83% menjadi 4,01%. Singapura (0,57% hingga 0,69%) dan Malaysia (2,09% hingga 2,74%) juga mencatat peningkatan moderat dalam ancaman ini.
Ancaman yang tidak boleh diabaikan
Meskipun Filipina, Thailand, dan Vietnam melawan tren regional, perlu dicatat bahwa kunci dalam statistik ini bukanlah perubahan moderatnya, melainkan kelanjutan yang stabil dalam proporsi UMKM yang diserang yang menunjukkan prevalensi keberlangsungannya.
Selain itu, metrik deteksi itu sendiri hanya mencakup sebagian dari gambaran yang lebih besar. Pelaku ransomware melakukan serangan multi-tahap, dan hanya tahap terakhirnya – penyebaran Trojan enkripsi – yang tercermin sebagai deteksi crypto-ransomware. Ini berarti bahwa serangan yang dicegat pada tahap awal, seperti selama akses awal, pengintaian, penemuan, atau pergerakan lateral, tidak akan dicatat sebagai bagian dari statistik di sini. Akibatnya, tingkat prevalensi sebenarnya sering kali diremehkan.
Persentase UMKM yang menjadi sasaran ancaman ransomware
Kelompok Ransomware Teratas
Laporan malware Kaspersky Q1 2026 juga menyoroti beberapa kelompok ransomware paling produktif, diukur berdasarkan jumlah korban yang ditambahkan ke Situs Kebocoran Khusus (Dedicated Leak Site /DLS) masing-masing kelompok. Ransomware Clop muncul di peringkat teratas, menyumbang 14,42% dari semua korban yang dipublikasikan di DLS yang ditinjau. Ini diikuti oleh Qilin (12,34%), yang memegang posisi terdepan pada periode pelaporan sebelumnya. Yang paling penting, di urutan ketiga adalah kelompok yang berkembang pesat dengan reputasi yang meningkat di antara pelaku ancaman – The Gentlemen.
Baru muncul sekitar Juli 2025, aktivitas The Gentlemen telah melampaui kelompok-kelompok utama sebelumnya. Penelitian terbaru Kaspersky tentang The Gentlemen mengungkapkan bahwa taktiknya baru dan sangat canggih, karena tidak hanya menggunakan alat khusus yang dirancang untuk secara diam-diam memfasilitasi pengumpulan informasi dalam sistem korban sebelum menyebarkan ransomware, tetapi kemungkinan juga berkolaborasi dengan Initial Access Brokers (IAB) untuk memperoleh akses ke organisasi dengan upaya minimal.
Fedor Sinitsyn, pakar keamanan di Kaspersky, memperingatkan: “Para pelaku ancaman terus mengembangkan taktik mereka untuk melampaui langkah-langkah keamanan yang ada, dan pemilik UMKM tidak boleh meremehkan kompleksitas dan risiko ancaman ransomware. Menerapkan skema pencadangan saja jauh dari cukup untuk menjaga keamanan binis, terutama karena sebagian besar pelaku ransomware modern menggunakan pendekatan ‘pemerasan ganda’, di mana penyerang tidak hanya mengenkripsi file korban, tetapi juga mengekstrak data rahasia dan mengancam akan membocorkannya jika tidak dibayar. Oleh karena itu, strategi perlindungan siber berlapis diperlukan untuk memberikan perlindungan yang memadai dari serangan.”
“Pengamatan kami terhadap taktik yang digunakan oleh kelompok ransomware menunjukkan peningkatan risiko yang dihadapi UMKM di wilayah ini. Teknik serangan ransomware tidak hanya semakin canggih, tetapi juga diarahkan pada perusahaan yang seringkali kekurangan sumber daya untuk mempertahankan tim keamanan siber khusus atau menerapkan program manajemen patch yang komprehensif, sehingga menjadikannya target menarik bagi pelaku ancaman,” ujar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
“Selain itu, penyerang juga melihat UMKM sebagai pintu masuk ke rantai pasokan yang lebih besar tempat mereka berada, di mana hubungan yang terpercaya kemudian dieksploitasi untuk akses berbahaya mereka. Oleh karena itu, sangat penting bagi UMKM untuk berinvestasi dalam keamanan siber mereka, meskipun yang terpenting, melakukannya dengan cara yang berkelanjutan mengingat realitas sumber daya mereka,” tambahnya.















