Tag :
Cyber Security

Memasuki pertengahan 2025, saatnya menengok kembali berbagai insiden keamanan siber yang telah terjadi. Refleksi ini penting agar kita tidak mengulangi kesalahan yang sama dan dapat memperkuat pertahanan digital ke depan. Salah satu ancaman terbesar yang terus berkembang adalah serangan ransomware.

Melalui artikel ini, Anda menelusuri beberapa serangan ransomware paling signifikan yang terjadi di awal 2025. Simak selengkapnya dan temukan strategi perlindungan yang bisa diterapkan untuk memperkuat keamanan data dan sistem Anda di era digital yang makin rentan ini.

Ransomware Attacks 2024: A Look Back at the Top Ransomware Headlines

Statistik Ransomware 2025

Tahun 2025 mencerminkan peningkatan signifikan dalam intensitas dan cakupan serangan ransomware. Lanskap keamanan siber terus berubah, dengan para cyber crime digital makin canggih, terorganisir, dan agresif dalam menjalankan aksinya.

Ransomware kini tidak hanya menyasar perusahaan-perusahaan besar, tetapi juga lembaga pemerintahan, layanan kesehatan, sektor pendidikan, bahkan infrastruktur vital di berbagai negara. Hal ini menunjukkan bahwa tidak ada entitas yang sepenuhnya kebal terhadap risiko serangan.

Untuk memahami sejauh mana ancaman ini berkembang, berikut rangkuman statistik terkini mengenai ransomware sepanjang 2025:

  • Insiden ransomware global meningkat 86% pada periode Januari–April 2025, dengan Februari mencatat rekor tertinggi. (cyble)
  • Q1 2025 melihat peningkatan serangan ransomware sebesar 126% dibanding periode yang sama tahun sebelumnya. (check point)
  • Kelompok ransomware baru VanHelsing muncul, dengan permintaan tebusan hingga $500 000 (check point)
  • Lebih dari 12.000 varian ransomware baru ditemukan hanya di Q1 2025. (securelist)
  • Lebih dari 85.000 pengguna menjadi korban serangan ransomware. (securelist)
  • Sekitar 315.000 pengguna di seluruh dunia mengalami serangan mining malware. (securelist)

Setelah kita memahami betapa seriusnya kondisi 2025, mari kita telaah serangan ransomware utama tahun ini.

Daftar Serangan Ransomware di Tahun 2025

Pada 2025 rentetan serangan ransomware besar menimpa berbagai sektor. Baik itu kesehatan, pemerintahan, transportasi, hingga ritel internasional. Tidak hanya menyerang sistem, tapi juga mengguncang kepercayaan publik dan menimbulkan kerugian miliaran dolar.

Serangan Ransomware terhadap Frederick Health Medical Group

Tanggal: 27 Januari 2025
Jumlah Korban: 934.326 pasien
Lokasi: Maryland, Amerika Serikat

Frederick Health menjadi sorotan global ketika hampir satu juta data pasien terekspos akibat serangan. Data sensitif seperti SSN, catatan medis, dan identitas dokter bocor. Layanan terganggu, rekam medis digital lumpuh, dan kepercayaan publik menurun drastis. (techradar)

Serangan Ransomware terhadap Kementerian Kesehatan Palau

Tanggal: Februari 2025
Pelaku: Grup ransomware Qilin
Lokasi: Palau, Pasifik Barat

Ransomware Qilin menyerang sistem TI Kemenkes Palau. Data medis dan dokumen internal dicuri dan sebagian dibocorkan di dark web. Operasional lumpuh karena keterbatasan sumber daya IT lokal. (The Record Media)

Serangan Ransomware terhadap Bandara Internasional Kuala Lumpur

Tanggal: 23 Maret 2025
Lokasi: Kuala Lumpur, Malaysia
Tebusan: US$10 juta (ditolak)

KLIA mengalami gangguan penerbangan besar akibat serangan ransomware. Pemerintah Malaysia menolak membayar tebusan dan memulihkan sistem dalam dua hari. Kerugian ditaksir jutaan dolar. (Bitdefender)

Serangan Ransomware terhadap Marks & Spencer (M&S)

Tanggal: 29 April 2025
Pelaku: Scattered Spider (alias Octo Tempest)
Kerugian: £500 juta+

Situs e-commerce M&S offline selama lima hari. Data pelanggan dan sistem logistik terganggu. Serangan ini membuka mata sektor ritel akan pentingnya transformasi keamanan digital. (The Guardian)

Serangan Ransomware terhadap Sunflower Medical Group

Tanggal Serangan: 15 Desember 2024
Diumumkan: Maret 2025
Jumlah Korban: 220.000+ pasien
Pelaku: Rhysida Ransomware Group

Data pasien Sunflower dibocorkan ke publik tiga bulan setelah serangan. Hal ini memicu kritik keras atas lambatnya respon institusi terhadap pelanggaran keamanan. (HipaaJournal)

5 Cara Kerja Ransomware

Setelah melihat sejumlah serangan ransomware besar di tahun 2025, penting untuk memahami bagaimana ransomware bekerja dalam menyerang sistem dan mengunci akses ke data sensitif. Ransomware adalah jenis serangan siber berupa perangkat lunak berbahaya yang secara spesifik dirancang untuk enkripsi data dan meminta uang tebusan sebagai syarat pemulihan.

  1. Gangguan Awal: Melalui email phishing, lampiran berbahaya, atau eksploitasi celah sistem.
  2. Eksplorasi Jaringan: Mencari data sensitif, mencuri kredensial, menyebar ke perangkat lain.
  3. Enkripsi Data: File dikunci dengan algoritma rumit. Akses tidak dapat dipulihkan tanpa kunci dari pelaku.
  4. Permintaan Tebusan: Korban menerima pesan dengan jumlah tebusan dan ancaman pembocoran data.
  5. Penyebaran dan Penghapusan Jejak: Data bisa dijual, pelaku menghapus bukti, atau meninggalkan pintu belakang.

Cara Mencegah Ransomware

Setelah memahami bagaimana ransomware bekerja, langkah selanjutnya yaitu membangun sistem pertahanan yang kuat. Pencegahan adalah kunci utama untuk melindungi data, sistem, dan reputasi Anda dari serangan yang bisa merugikan secara besar-besaran.

  1. Selalu perbarui sistem operasi dan software Anda.
  2. Waspadai lampiran email dan tautan dari pengirim tidak dikenal.
  3. Gunakan antivirus dan anti-ransomware terpercaya dengan fitur real-time protection.
  4. Lakukan backup data secara rutin dan simpan di lokasi terpisah.
  5. Terapkan prinsip least privilege dan kontrol akses ketat.
  6. Edukasi karyawan tentang ancaman ransomware dan phishing.
  7. Investasi pada solusi endpoint security modern yang mendeteksi dan menghentikan aktivitas ransomware.

Serangan ransomware di tahun 2025 menunjukkan bahwa tidak ada sektor yang benar-benar aman dari cyber threat.

Mengandalkan antivirus saja tidak cukup. Diperlukan kombinasi teknologi, edukasi pengguna, dan sistem pertahanan yang aktif untuk menghadapi pola serangan yang terus berkembang.

Di sinilah Sangfor hadir sebagai solusi keamanan siber yang komprehensif dan terintegrasi, dirancang khusus untuk mencegah, mendeteksi, dan menghentikan ransomware secara efektif.

Cegah Ransomware dengan Solusi Anti-Ransomware dari Sangfor

Sangfor hadir dengan solusi layanan Anti-Ransomware menyeluruh untuk mencegah serangan ransomware melalui integrasi:

  • Sangfor Athena NGFW
  • Sangfor Athena EPP
  • Sangfor Athena NDR

Dengan kemampuan untuk mengumpulkan data forensik dari jaringan dan endpoint, Sangfor memvisualisasikan aktivitas ransomware tersembunyi dan memungkinkan "one-click quarantine" guna menghentikan proses enkripsi dan menghapus software pengontrol ransomware dari seluruh perangkat terinfeksi.

Kontak Tim Sangfor hari ini untuk mendapatkan solusi Anti-Ransomware yang sesuai dengan kebutuhan bisnis Anda, dan mulai lindungi sistem Anda sebelum serangan terjadi.

Search

Keyword maximum 256 character

Get in Touch

Get in Touch with Sangfor Team for Business Inquiry

Name
Email Address
Business Phone Number
Tell us about your project requirements

Related Articles

Cyber Security

Sangfor Athena EPP vs. Sophos Intercept X Endpoint: Endpoint Security Comparison for 2025

Date : 16 Jul 2025
Read Now
Cyber Security

Fight Against the Rise of Deepfake Scams with AI and Biometrics

Date : 21 Jun 2024
Read Now
Cyber Security

Apa Itu SASE? Panduan Lengkap Secure Access Service Edge untuk Pemula

Date : 09 Jul 2025
Read Now

See Other Product

Cyber Command - NDR Platform - Sangfor Cyber Command - Platform NDR 
MDR TCO Calculator - User Input Page
Endpoint Secure
MDR TCO Calculator - Report Page
Internet Access Gateway (IAG)
Network Secure - Next Generation Firewall (NGFW)

Meet the Author

Sangfor HQ Building

Sangfor Technologies

Sangfor Technologies is a leading vendor of Cyber Security and Cloud Computing solutions. The majority of the blogs that you are seeing here are written by professionals working at Sangfor. We have a team of content writers, product managers and marketing experts who are taking care of writing articles on various topics that are relevant to our audience. Our team ensures that the articles published are factually correct and helpful to our customers and partners to know more about the recent trends on Cyber Security and Cloud, and how it can help their organizations.

  • facebook
  • twitter
  • linkedin
  • youtube
  • instagram
See Author's Detail