Indonesia masih menjadi sasaran utama ransomware menjelang 2026. 

Indonesia masih menjadi salah satu sasaran utama serangan ransomware di Asia Tenggara menjelang 2026. Dalam wawancara di sela IndoSec Summit 2025, Clara Hsu selaku Indonesia Country Manager Synology Inc. mengungkap empat red flag krusial dalam praktik backup data yang perlu diwaspadai perusahaan agar strategi perlindungan data tetap relevan menghadapi ancaman siber yang kian kompleks. 

Pernyataan itu disampaikan di tengah meningkatnya laporan serangan ransomware terhadap sektor bisnis di Tanah Air sepanjang 2025.

Konteks tersebut menguat seiring laju transformasi digital yang agresif di Indonesia. Perusahaan dari berbagai sektor semakin bergantung pada sistem digital, cloud, dan virtual machine untuk operasional harian. Namun, kesiapan pemulihan data kerap tertinggal dibandingkan percepatan adopsi teknologi, sehingga membuka celah risiko ketika serangan terjadi.

Dalam kesempatan itu, Clara menekankan bahwa strategi perlindungan data tidak bisa berhenti pada penyimpanan cadangan semata.

“Transformasi digital di Indonesia berkembang sangat pesat, namun ketahanan data juga harus berjalan seiring. Backup saja tidak lagi cukup jika proses pemulihan data tidak bisa dijamin,” ujar Clara dalam keterangannya, Sabtu (27/12/2025).

Data Kaspersky memperlihatkan tren risiko yang masih mengkhawatirkan. Pada paruh pertama 2025, sebanyak 0,25 persen pengguna bisnis di Indonesia tercatat menjadi target ransomware, naik dari 0,23 persen pada periode yang sama tahun sebelumnya. 

Angka ini lebih tinggi dibandingkan Malaysia (0,16 persen), Filipina (0,22 persen), dan Singapura (0,18 persen), menempatkan Indonesia sebagai salah satu negara dengan tingkat paparan tertinggi di kawasan.

Clara memaparkan red flag pertama berupa praktik backup yang parsial. Dalam banyak kasus, aplikasi baru, virtual machine, atau workload tambahan tidak otomatis masuk ke kebijakan backup perusahaan. Akibatnya, sebagian data kritis berada di luar perlindungan dan kerap luput dari perhatian tim IT hingga insiden terjadi.

Masalah kedua berkaitan dengan visibilitas data yang terfragmentasi. Data perusahaan tersebar di berbagai platform, lokasi, dan lintas divisi tanpa pemantauan terpusat. Kondisi ini menyulitkan pengelolaan risiko sekaligus pemenuhan tuntutan kepatuhan dan regulasi yang semakin ketat.

Red flag ketiga adalah backup yang tidak diamankan secara memadai. Sejumlah organisasi masih bergantung pada satu salinan backup tanpa perlindungan tambahan, sehingga rentan ikut disusupi saat serangan berlangsung. Dalam konteks ini, penerapan immutable backup, penyimpanan off-site, serta pengujian pemulihan data secara berkala menjadi bagian yang tidak terpisahkan dari strategi keamanan.

Sementara itu, risiko keempat datang dari pengelolaan akses data yang terlalu longgar. Hak akses yang tidak dibatasi secara ketat meningkatkan potensi kebocoran, termasuk dari internal organisasi.

“Pembatasan hak akses adalah salah satu kunci utama dalam meminimalkan risiko kebocoran data. Tidak semua orang membutuhkan akses ke data yang bersifat kritikal,” tegas Clara.

Ancaman siber sendiri masih terus berevolusi. Sepanjang semester pertama 2025, Indonesia mencatat sekitar 133,4 juta serangan siber. Meski jumlah ini turun signifikan dibandingkan 2,49 miliar serangan pada periode yang sama 2024, para pakar keamanan menilai penurunan tersebut tidak serta-merta mencerminkan berkurangnya risiko.

Berdasarkan pemantauan lalu lintas serangan, Tiongkok menjadi kontributor terbesar dengan 12,87 persen, disusul Indonesia sebesar 9,19 persen dan Amerika Serikat sebesar 9,07 persen. 

Di sisi lain, kelompok ransomware berbasis kecerdasan buatan, seperti FunkSec, mulai menargetkan sektor strategis, termasuk pemerintahan, keuangan, teknologi, dan pendidikan.

Menjelang 2026, pendekatan perlindungan data terintegrasi dengan pemantauan terpusat kian banyak diadopsi. Platform dengan satu dashboard memungkinkan tim IT memantau status backup, tingkat risiko, serta kesiapan pemulihan data secara menyeluruh, seiring meningkatnya kebutuhan akan respons cepat ketika insiden siber terjadi.