School of Information Systems
  • Home
  • Popular Articles
  • 5 Ransomware Paling Berbahaya di 2025: Ancaman Nyata bagi Data dan Layanan Digital

5 Ransomware Paling Berbahaya di 2025: Ancaman Nyata bagi Data dan Layanan Digital

22 Aug 2025

Ransomware masih menjadi salah satu ancaman keamanan siber terbesar hingga tahun 2025. Jenis serangan ini bekerja dengan cara mengenkripsi data korban, lalu meminta tebusan agar akses data dikembalikan. Dalam perkembangannya, kelompok peretas bahkan menggunakan metode pemerasan ganda (double extortion), yaitu selain mengunci data, mereka juga mengancam akan menyebarkan data sensitif ke publik. 

Di bawah ini adalah lima jenis ransomware yang paling berbahaya dan aktif di tahun 2025, berdasarkan berbagai laporan keamanan siber internasional maupun regional. 

  1. LockBit 3.0 (Brain Cipher)

LockBit telah lama dikenal sebagai salah satu ransomware paling aktif di dunia. Versi terbarunya, LockBit 3.0, masih mendominasi serangan global di tahun 2025. 

  • Karakteristik: Menggunakan model Ransomware-as-a-Service (RaaS), sehingga dapat digunakan oleh berbagai kelompok peretas. 
  • Kasus terkenal: Serangan ke Pusat Data Nasional (PDN) Indonesia pada 2024 yang berdampak pada layanan publik, termasuk imigrasi dan transportasi udara. 
  • Alasan berbahaya: Terus beradaptasi dengan teknologi baru, sehingga sulit untuk dihentikan sepenuhnya. 
  1. Alphv (BlackCat)

Alphv, atau yang lebih dikenal dengan nama BlackCat, merupakan ransomware generasi baru yang ditulis dengan bahasa pemrograman Rust, membuatnya lebih cepat dan sulit dideteksi. 

  • Karakteristik: Dapat menyerang sistem operasi Windows maupun Linux dengan enkripsi multi-threading. 
  • Strategi unik: Membuat situs web publik khusus untuk menyebarkan data korban yang menolak membayar tebusan. 
  • Alasan berbahaya: Kreativitas dalam strategi pemerasan menjadikan Alphv salah satu ransomware paling agresif. 
  1. RansomHub

RansomHub mulai populer sejak 2024 dan terus berkembang di tahun 2025. 

  • Karakteristik: Menawarkan bagi hasil tinggi kepada afiliasi, sehingga banyak kelompok peretas bergabung dalam ekosistemnya. 
  • Fenomena menarik: Terlibat konflik dengan kelompok ransomware lain seperti DragonForce, yang menyebabkan korban berpotensi mengalami pemerasan ganda. 
  • Alasan berbahaya: Perkembangan cepat dan agresif, serta kemampuannya mengambil alih korban dari geng lain. 
  1. Fog Ransomware

Fog merupakan varian yang relatif baru, namun sudah cukup aktif menyerang perusahaan di Asia Tenggara, termasuk Indonesia. 

  • Kasus nyata: Menyerang PT Next TI dengan mencuri sekitar 8GB data sensitif. 
  • Karakteristik: Mengutamakan pencurian data terlebih dahulu sebelum enkripsi, kemudian mempublikasikannya jika tebusan tidak dibayar. 
  • Alasan berbahaya: Fokus menyerang sektor bisnis regional, sehingga menjadi ancaman nyata bagi perusahaan menengah hingga besar. 
  1. Babuk2

Babuk adalah ransomware lama yang kembali aktif dengan versi baru, yaitu Babuk2. 

  • Kasus di Indonesia: Menyerang beberapa situs pemerintah seperti kominfo.go.id dan pajak.go.id. 
  • Karakteristik: Sering menyasar instansi publik yang memiliki sistem keamanan tidak merata. 
  • Alasan berbahaya: Targetnya langsung terkait dengan layanan masyarakat, sehingga dampaknya luas dan dirasakan banyak pihak. 

Kesimpulan 

Ransomware di tahun 2025 menunjukkan bahwa ancaman siber semakin kompleks dan berbahaya. LockBit 3.0 dan Alphv masih mendominasi skala global, sementara RansomHub, Fog, dan Babuk2 menjadi contoh bagaimana varian baru maupun lama tetap bisa menimbulkan kerugian besar. 

Nuraeni