Raup Keuntungan Besar, Pelaku Ransomware Bermodal Kecil

Reporter: Bambang Samudera |

Editor: Dahlia |

Kamis , 30 Oct 2025 - 21:54

Kamar Dagang dan Industri (Kadin) soroti maraknya terjadi fenomena kejahatan siber pencurian data dengan modus menyematkan malware di tautan unduhan maupun platform pencari kerja-Foto : ANTARA-

KORANPALPOS.COM - Kamar Dagang dan Industri (Kadin) Indonesia menyebutkan pelaku kejahatan siber ransomware mampu meraup keuntungan sangat besar hanya dengan mengeluarkan modal yang relatif kecil.

Wakil Ketua Komite Tetap Keamanan Siber dan Perlindungan Infrastruktur Kritis Kadin Indonesia Dea Saka Kurnia Putra mencontohkan, dengan modal 5000 dolar AS atau sekitar Rp82 juta, pelaku ransomware bisa meraup keuntungan hingga 100 ribu dolar AS atau Rp1,8 miliar.

"Modal awalnya sangat murah, teman-teman cukup bayar Rp30 juta untuk subscribe (berlangganan) ransomware, bisa dari Lockbit, Qilin, dan lain-lain," kata Putra dalam sebuah sesi diskusi di ajang National Cybersecurity Connect 2025 di Jakarta Selatan, Rabu (29/10/2025).

Dea memaparkan perubahan struktur bisnis kejahatan siber makin terorganisir di mana model operasinya kini melibatkan berbagai peran mulai dari pengembang malware, mitra afiliasi yang melakukan penyebaran malware, hingga pihak yang menjual akses awal ke jaringan korban.

Ia menjelaskan terdapat beberapa model bisnis yang digunakan kelompok ini, seperti skema afiliasi, bagi hasil, pembayaran sekali, dan model berlangganan.

Umumnya sindikat pelaku kejahatan ransomware menyasar perusahaan level menengah dan kecil.

Untuk menjabarkan skema modalnya, Putra mencontohkan, pelaku kejahatan siber membayar 2.000 dolar (Rp33 juta) untuk berlangganan ransomware, lalu 1.500 AS (Rp24 juta) untuk broker akses awal yang menjual akses ke jaringan/komputer korban.

Kemudian, pelaku membayar 1.000 dolar AS (Rp16 juta) untuk layanan bulletproof hosting yang sengaja mengabaikan penyalahgunaan dan menolak permintaan penghapusan konten berbahaya.

Lalu untuk pengaburan jejak atau penyamaran transaksi, pelaku membayar 500 dolar AS (Rp8 juta).

"Skemanya (pembagian keuntungan) 70 persen itu untuk afiliate, kita (pelaku) sebagai afiliate, dan 30 persennya kita kembalikan ke pusatnya. Ibaratnya seperti franchise gitu," ujar Putra.

Dia menambahkan, modal yang dikeluarkan kembali hanya dalam 90 jam dan keuntungan yang didapat bisa mencapai 1.300 persen dalam kurang dari empat hari.

Di sisi lain, Kadin juga menyoroti maraknya terjadi fenomena kejahatan siber pencurian data dengan modus menyematkan malware di tautan unduhan maupun platform pencari kerja.

Wakil Ketua Komite Tetap Keamanan Siber dan Perlindungan Infrastruktur Kritis Kadin Indonesia Dea Saka Kurnia Putra menjelaskan cara kerja peretas kini fokus kepada pencurian langsung data sensitif seperti username, password, atau data keuangan.

"Jadi peningkatannya sangat drastis sekali, 27,5 juta (korban), di mana ternyata 54 persen korban dari ransomware itu berasal dari Info Stealer (pencuri data), bukan dari peretasan sistemnya," kata Putra dalam sebuah sesi diskusi dalam ajang National Cybersecurity Connect 2025 di Jakarta Selatan.

raup keuntungan besar, pelaku ransomware bermodal kecil                            koranpalpos.com  - kamar dagang dan industri (kadin) indonesia menyebutkan pelaku kejahatan siber ransomware mampu meraup keuntungan sangat besar hanya dengan mengeluarkan modal yang relatif kecil.
wakil ketua komite tetap keamanan siber dan perlindungan infrastruktur kritis kadin indonesia dea saka kurnia putra mencontohkan, dengan modal 5000 dolar as atau sekitar rp82 juta, pelaku ransomware bisa meraup keuntungan hingga 100 ribu dolar as atau rp1,8 miliar.
"modal awalnya sangat murah, teman-teman cukup bayar rp30 juta untuk subscribe (berlangganan) ransomware, bisa dari lockbit, qilin, dan lain-lain," kata putra dalam sebuah sesi diskusi di ajang national cybersecurity connect 2025 di jakarta selatan, rabu (29/10/2025).
dea memaparkan perubahan struktur bisnis kejahatan siber makin terorganisir di mana model operasinya kini melibatkan berbagai peran mulai dari pengembang malware, mitra afiliasi yang melakukan penyebaran malware, hingga pihak yang menjual akses awal ke jaringan korban.
ia menjelaskan terdapat beberapa model bisnis yang digunakan kelompok ini, seperti skema afiliasi, bagi hasil, pembayaran sekali, dan model berlangganan.
umumnya sindikat pelaku kejahatan ransomware menyasar perusahaan level menengah dan kecil.
untuk menjabarkan skema modalnya, putra mencontohkan, pelaku kejahatan siber membayar 2.000 dolar (rp33 juta) untuk berlangganan ransomware, lalu 1.500 as (rp24 juta) untuk broker akses awal yang menjual akses ke jaringan/komputer korban.
kemudian, pelaku membayar 1.000 dolar as (rp16 juta) untuk layanan bulletproof hosting yang sengaja mengabaikan penyalahgunaan dan menolak permintaan penghapusan konten berbahaya.
lalu untuk pengaburan jejak atau penyamaran transaksi, pelaku membayar 500 dolar as (rp8 juta).
"skemanya (pembagian keuntungan) 70 persen itu untuk afiliate, kita (pelaku) sebagai afiliate, dan 30 persennya kita kembalikan ke pusatnya. ibaratnya seperti franchise gitu," ujar putra.
dia menambahkan, modal yang dikeluarkan kembali hanya dalam 90 jam dan keuntungan yang didapat bisa mencapai 1.300 persen dalam kurang dari empat hari.
di sisi lain, kadin juga menyoroti maraknya terjadi fenomena kejahatan siber pencurian data dengan modus menyematkan malware di tautan unduhan maupun platform pencari kerja.
wakil ketua komite tetap keamanan siber dan perlindungan infrastruktur kritis kadin indonesia dea saka kurnia putra menjelaskan cara kerja peretas kini fokus kepada pencurian langsung data sensitif seperti username, password, atau data keuangan.
"jadi peningkatannya sangat drastis sekali, 27,5 juta (korban), di mana ternyata 54 persen korban dari ransomware itu berasal dari info stealer (pencuri data), bukan dari peretasan sistemnya," kata putra dalam sebuah sesi diskusi dalam ajang national cybersecurity connect 2025 di jakarta selatan.
putra menjelaskan metode populer yang digunakan pelaku untuk mencuri data korbannya melalui tautan unduhan palsu.
ketika korban membuka tautan dan mengunduh file di dalamnya, malware yang disusupkan pelaku langsung mencuri data penting miliknya. menurut putra, risiko ini sering terjadi pada tautan unduhan aplikasi atau gim bajakan.
"jadi dia (pelaku) melampirkan ada link yang seolah-olah sangat asli, tapi ketika kita klik dan kita ekstrak (filenya) ternyata memberikan malware-nya running in background (diam-diam berjalan di perangkat). jadi seolah-olah kita cuma download aplikasi biasa, tapi ternyata kita download info stealer," kata dia.
selain pada tautan unduhan, modus yang populer lainnya adalah menyusupkan malware pencuri data pada lamaran kerja di platform pencari kerja.
malware tersebut bekerja ketika korban mengisi formulir lamaran kerja. tanpa disadari oleh korban, malware tersebut mengambil informasi penting seperti data keuangan.
"ketika dibuka itu merupakan info stealer. nanti hasilnya adalah pdf seperti mengisi lamaran kerja, tapi ternyata running in background, info stealer itu sudah bekerja," ujar putra.
putra menjelaskan kelompok kejahatan siber yang menjalankan malware pencuri data saat ini bertumbuh dengan cepat. pada tahun 2022, rata-rata muncul 15 kelompok pencuri data baru setiap bulannya.
"jadi ada 15 grup baru setiap bulannya berarti betapa menguntungkannya industri ini (pencurian data)," ucapnya.
terpisah, kepala badan siber dan sandi negara (bssn) nugroho sulistyo budi menjelaskan makna ancaman siber yang diatur dalam rancangan undang-undang (ruu) keamanan dan ketahanan siber (kks) agar tidak menimbulkan mispersepsi di masyarakat.
“ancaman siber itu lebih mengerah kepada bagaimana kita mengantisipasi terjadinya pencurian data atau informasi, terjadi manipulasi data,” ucap nugroho di jakarta, rabu (29/10/2025).
kepala bssn menjelaskan makna ancaman siber tersebut merespons pandangan komnas ham yang menilai ruu kks masih belum mengatur definisi ancaman siber dengan batasan yang objektif.
dicontohkan nugroho, ancaman siber yang dimaksud dalam ruu kks adalah peristiwa ataupun bencana digital yang menyebabkan kekacauan data.
“contoh, data perbankan. kalau diubah angka, hurufnya, akunnya, nomor rekeningnya, bisa salah itu. diubah angkanya, bisa salah itu. jadi, ancaman pencurian, ancaman manipulasi data, ancaman pengambilan data,” ujarnya.
contoh lain, imbuh nugroho, ancaman perusakan terhadap pusat data.
“ini kan ancaman terhadap aktivitas warga masyarakat di ruang siber, ada data pribadi di situ, ada data publik di situ, ada data sensitif di situ,” imbuhnya.
nugroho lebih lanjut mengatakan pihaknya bertugas untuk memonitor kerentanan ancaman siber tersebut.
menurut dia, pemantauan dilakukan dengan kolaborasi berbagai pemangku kepentingan, mulai dari penyelenggara negara, industri, akademisi, hingga komunitas masyarakat agar tidak terjadi insiden siber yang meluas.
sebelumnya, komnas ham menyampaikan pandangan atas draf ruu kks dan naskah akademik versi pemerintah. pandangan itu disampaikan oleh ketua komnas ham anis hidayah dalam keterangan tertulis, kamis (16/10).
komnas ham, salah satunya, memandang ruu kks mendefinisikan ancaman siber dan keamanan siber secara sangat luas dan kabur, tanpa batasan objektif.
“definisi yang ambigu tersebut berpotensi digunakan untuk menjustifikasi tindakan pembatasan akses, pemblokiran konten, atau pelacakan terhadap aktivitas warga di ruang digital tanpa mekanisme pengawasan yudisial yang memadai,” ucap anis.
sementara itu, masyarakat kota tangerang, banten diimbau mewaspadai link phising atau tautan palsu dengan ciri, di antaranya mendesak pengguna untuk segera mengklik tautan menggunakan kalimat seperti segera verifikasi atau akun anda akan diblokir.
"link phising dapat mencuri data pribadi pengguna internet. waspadai adanya pengiriman tautan yang dapat mencuri data pribadi kita," kata kepala diskominfo kota tangerang mugiya wardhany di tangerang.
ia mengatakan link phising biasanya dibuat sangat mirip dengan situs resmi. tujuannya untuk mengelabui pengguna agar tanpa sadar memberikan informasi penting, seperti kata sandi, pin atau nomor rekening.
"karena itu, masyarakat harus lebih berhati-hati sebelum mengklik tautan apa pun,” kata mugiya dalam keterangannya.
ia menjelaskan maraknya kasus pencurian data pribadi di dunia digital disebabkan masih rendahnya kewaspadaan pengguna dalam memeriksa keaslian tautan atau pesan yang mereka terima.
oleh karena itu, kegiatan edukasi literasi digital yang dilakukan diskominfo kota tangerang bertujuan agar masyarakat terhindar dari potensi kejahatan siber.
“kami tidak hanya mengandalkan sistem keamanan pemerintah, tapi juga ingin membangun kesadaran bersama. perlindungan data pribadi dimulai dari kebiasaan pengguna itu sendiri,” imbuhnya.
menurut mugiya, edukasi keamanan digital menjadi bagian dari komitmen pemkot tangerang dalam melindungi warganya di ruang siber, terutama di tengah meningkatnya aktivitas digital masyarakat.
selain itu, masyarakat juga diajak untuk tidak membagikan data pribadi kepada pihak yang tidak dikenal serta segera melaporkan situs atau akun mencurigakan melalui kanal aduan resmi.
“kalau ada tautan yang mencurigakan, jangan langsung klik. pastikan alamat situsnya benar dan aman,” katanya.
sementara itu, ciri link phising yang wajib diwaspadai adalah alamat situs mencurigakan, menggunakan ejaan yang mirip situs resmi, namun dengan tambahan karakter atau huruf.
meminta data pribadi secara langsung, seperti password, otp atau nomor kartu identitas. tampilan situs tidak profesional, berisi banyak kesalahan penulisan atau gambar buram.
tidak menggunakan protokol keamanan https di awal tautan. menawarkan hadiah atau promosi tidak masuk akal, seperti undian palsu.
berasal dari pengirim tidak dikenal, baik melalui pesan teks, email, atau media sosial.
ketua dewan komisioner otoritas jasa keuangan (ojk) mahendra siregar menegaskan transformasi digital harus berjalan beriringan dengan inovasi yang bertanggung jawab.
“kami meyakini bahwa transformasi digital harus dibangun dengan landasan kuat kepercayaan terhadap sistem, tata kelola dan perlindungan konsumen. oleh karena itu, inovasi dan mitigasi risiko serta tata kelola yang terpercaya harus berjalan beriringan,” kata mahendra dalam kegiatan fekdi x ifse 2025 di jakarta, kamis (30/10/2025).
hal itu yang melandasi ojk berkolaborasi dengan bank indonesia (bi) menyelenggarakan fekdi x ifse 2025.
kegiatan ini merupakan bentuk sinergi nasional dalam mempercepat transformasi ekonomi dan keuangan digital indonesia.
secara bersamaan, kegiatan ini juga selaras dengan misi asta cita untuk memperkuat kemandirian dan daya saing ekonomi indonesia.
sejalan dengan itu, lanjut mahendra, ojk terus memperkuat fondasi pengaturan dan pengawasan berbasis teknologi, memperluas akses pembiayaan digital secara bertanggung jawab dan memastikan inovasi berjalan seiring dengan perlindungan konsumen dan integritas sistem keuangan.
melalui sinergi lintas instansi, ojk berkomitmen menjaga ekosistem keuangan digital yang aman, adaptif dan inklusif, yang tidak hanya mendorong pertumbuhan tetapi juga memastikan seluruh transformasi memberi manfaat nyata bagi seluruh lapisan masyarakat.
ojk pun terus memperkuat pengaturan dan pengawasan berbasis data dan teknologi, termasuk melalui pemanfaatan supervisory technology, integrasi data lintas sektor, serta kolaborasi yang lebih erat dengan otoritas fiskal, moneter dan pelaku industri.
dengan berbagai langkah itu, ojk optimistis indonesia tidak hanya menjadi pengguna teknologi, tetapi juga menjadi salah satu penentu dan pengarah tata kelola ekonomi digital di kawasan.
“kami mengajak seluruh pemangku kepentingan untuk terus memperkuat koordinasi, menghadirkan inovasi yang bertanggung jawab dan memastikan transformasi digital ini benar-benar menghadirkan kemajuan yang inklusif bagi seluruh rakyat indonesia,” tuturnya. (ant)

Tag

Share

Koran Terkait

Kembali ke koran edisi Palembang Pos 31 Oktober 2025

Berita Terkini

Berita Terpopuler

Berita Pilihan