Vaksincom Ungkap 15 Serangan Ransomware Besar di 2025: Sasar Militer - Law Firm
·waktu baca 4 menit
PerbesarLanskap keamanan siber Indonesia sepanjang tahun 2025 masih diselimuti awan gelap. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengungkap data mengejutkan terkait insiden ransomware yang berhasil terdeteksi. Vaksincom mencatat ada 15 serangan ransomware berskala besar yang berhasil membobol pertahanan siber di berbagai sektor vital.
Dalam pemaparannya dalam seminar ‘Evaluasi Malware 2025, Trend 2026 dan Antisipasinya’, Alfons menegaskan serangan tahun ini tidak pandang bulu. Komposisi korban terbagi rata antara sektor pemerintahan (government) dan swasta.
"Jika dilihat datanya, antara government dan swasta itu fifty-fifty (50:50). Tidak ada sektor yang benar-benar aman. Mulai dari logistik, media, hingga institusi militer dan firma hukum (Law Firm) semuanya menjadi target," ujarnya di Jakarta Pusat, Rabu (26/11).
Ancaman Fisik di Infrastruktur Vital
Salah satu temuan yang paling mengkhawatirkan adalah serangan terhadap Perumda Air Minum pada Februari 2025 oleh kelompok ransomware Funksec. Serangan ini tidak hanya mencuri data, tetapi berhasil mengambil alih sistem Supervisory Control and Data Acquisition (SCADA).
"Mereka berhasil masuk dan kuasai SCADA-nya. Ini berbahaya karena SCADA mengontrol aliran pipa dan otomasi. Jika dikuasai peretas, mereka bisa mematikan aliran air," jelas Alfons.
Ironisnya, akses ke sistem vital yang menyangkut hajat hidup orang banyak ini dilelang dengan harga murah oleh para peretas.
"Mereka menulis, 'We are selling the access to SCADA system with 1000 dollar in auction'. Hanya seribu dolar untuk mengontrol sistem air," tambahnya.
Kelalaian Fatal: Dibobol Dua Kali dalam Setahun
Data Vaksincom juga menyoroti lemahnya mitigasi pasca-insiden di salah satu BUMN sektor pupuk. Perusahaan tersebut tercatat mengalami dua kali serangan dalam satu tahun. Serangan pertama terjadi pada 14 April 2025 oleh Knight Spider yang mengambil 60 GB data.
Belum sempat berbenah total, perusahaan yang sama kembali dibobol pada 22 Oktober 2025, kali ini oleh kelompok ransomware berbeda bernama The Gentlemen.
"Ini contoh bahwa korban kadang tidak belajar. Sudah kena di bulan April, kena lagi di Oktober di sisi yang berbeda. Kelompok The Gentlemen ini memang 'juara' tahun ini, mereka berhasil menginfeksi tiga perusahaan besar termasuk sektor otomotif dan logistik," ungkap Alfons.
Rahasia Klien di Ujung Tanduk
Sektor swasta yang memegang kerahasiaan tinggi, seperti Firma Hukum (Law Firm), juga tidak luput dari serangan. Pada April 2025, sebuah Law Firm terkemuka diserang oleh kelompok Crypto24 yang berhasil menyandera 700 GB data internal dan klien.
Alfons memperingatkan kebocoran data di firma hukum memiliki dampak domino yang mengerikan. "Bayangkan jika data litigasi, strategi hukum, atau rahasia klien bocor. Ini bisa menghancurkan reputasi dan posisi tawar klien dalam kasus yang sedang berjalan," tegasnya.
Adapun berikut rincian berdasarkan temuan serangan ransomware berskala besar yang tercatat temuan Vaksincom:
Januari 2025
13 Januari 2025
Lembaga/Sektor: IoT (pemerintah)
Ransomware: Dragonforce
Data yang Dieksploitasi: 362 GB data perusahaan
28 Januari 2025
Lembaga/Sektor: Media Nasional (swasta)
Ransomware: Inc Ransom
Data yang Dieksploitasi: kontrak, informasi rahasia, data keuangan, data personal karyawan
Februari 2025
14 Februari 2025
Lembaga/Sektor: PERUMDA Air Minum (Pemerintah)
Ransomware: Funksec
Data yang dieksploitasi: Akses SCADA sistem kontrol air minum
25 Februari 2025
Lembaga/Sektor: Militer (Pemerintah)
Ransomware: Apt73
Data yang dieksploitasi: database lengkap personil tentara termasuk nama, NIP, jabatan, nomor HP, alamat lengkap
Maret 2025
4 Maret 2025
Lembaga/Sektor: Situs Komunitas (Pemerintah)
Ransomware: Funksec
Data yang dieksploitasi: data kependudukan, nomor telepon, akun Gmail, rekening bank
April 2025
8 April 2025
Lembaga/Sektor: Law Firm (Swasta)
Ransomware: Crypto24
Data yang dieksploitasi: 700 GB data internal dan client
14 April 2025
Lembaga/Sektor: Perusahaan Pupuk (Pemerintah)
Ransomware: Nightspire
Data yang dieksploitasi: 60 GB data client, negosiasi, kontrak kerja, kasus hukum
Agustus 2025
25 Agustus 2025
Lembaga/Sektor: Air Transport (Swasta)
Ransomware: Warlock
Data yang dieksploitasi: Kontak bisnis, MOU, invoice & pembayaran, bukti transfer bank, rute jadwal charter operation dan internal approval documents
September 2025
9 September 2025
Lembaga/Sektor: Perusahaan Logistik (Swasta)
Ransomware: The Gentlemen
Data yang dieksploitasi: Data operasional, ekspos data SDM dan internal, kerusakan sistem dan gangguan operasional, kebocoran data konsumen
28 September 2025
Lembaga/Sektor: Dompet Digital (Swasta)
Ransomware: Killsec3
Data yang Dieksploitasi: Data kependudukan, selfie dengan KTP, data NPWP
Oktober 2025
3 Oktober 2025
Lembaga/Sektor: Otomotif / Sparepart (Swasta)
Ransomware: The Gentlemen
Data yang dieksploitasi: Data produksi, data manufakturing, data engineer CAD, technical drawing, dokumen design, internal memo, data IT penting seperti diagram network, konfigurasi, backup
10 Oktober 2025
Lembaga/Sektor: Distribusi BBM (Pemerintah)
Ransomware: Killsec3
Data yang dieksploitasi: PO, Data vendor, NPWP, rekening bank, dokumen bisnis penting
13 Oktober 2025
Lembaga/Sektor: Dunia Wholesale Building (Swasta)
Ransomware: Nova
Data yang dieksploitasi: 5,4 GB data logistik, keuangan
22 Oktober 2025
Lembaga/Sektor: Pupuk (Pemerintah) — Serangan Kedua
Ransomware: The Gentlemen
Data yang dieksploitasi: Dokumen rapat, negosiasi, identitas pekerja, dokumen legal dan notaris, invoice, mengungkapkan rahasia perusahaan seperti jenis dan jumlah mesin, kemampuan produksi
27 Oktober 2025
Lembaga/Sektor: Travel Agent (Swasta)
Ransomware: Crypto24
Data yang dieksploitasi: 500 GB data rahasia perusahaan disebarkan