Krisis Ransomware Melanda UMKM dan Kota: Ancaman Siber yang Kian Membara

Dahulu, banyak bisnis kecil dan menengah (UMKM) serta organisasi pemerintahan lokal merasa terlalu kecil untuk menjadi target serangan siber. Namun, anggapan tersebut kini hanyalah ilusi. Mereka kini dihadapkan pada upaya serangan tanpa henti dari kelompok kriminal yang semakin canggih dan terorganisir, memicu krisis ransomware yang mendalam.

Gelombang Serangan Ransomware Terhadap UMKM dan Kota

Paruh pertama tahun 2025 menjadi saksi bisu lonjakan serangan siber yang mengkhawatirkan. Jumlah serangan siber mingguan terhadap UMKM hampir berlipat ganda dibandingkan periode yang sama tahun lalu. Lebih dari 80% serangan ini menargetkan kredensial, berdasarkan laporan terbaru dari perusahaan keamanan siber Guardz. Peningkatan serangan ransomware ini terjadi dengan laju yang belum pernah terjadi sebelumnya, menegaskan bahwa tidak ada entitas yang kebal.

Ancaman "Attack-as-a-Service" yang Kian Merebak

Guardz menyoroti bahwa layanan "attack-as-a-service" yang mudah diakses di dark web telah menurunkan hambatan masuk bagi para pelaku ancaman. Bahkan individu dengan sedikit pengalaman pun kini dapat meluncurkan kampanye siber yang sangat efektif. Ini menjadikan serangan ransomware lebih mudah dilancarkan dan menyebar, mengancam lebih banyak UMKM dan organisasi publik.

Dor Eisner, CEO dan co-founder Guardz, memperingatkan bahwa lanskap ancaman siber berkembang sangat cepat. Pesannya jelas: "Tidak ada bisnis yang terlalu kecil untuk menjadi target. Para peretas menyerang UMKM dengan kekuatan yang sama seperti perusahaan besar, namun bisnis ini sering kali tidak memiliki pertahanan setingkat perusahaan. Oleh karena itu, sangat penting bagi UMKM untuk mengadopsi solusi yang memudahkan pengelolaan, deteksi, dan respons terhadap ancaman, dengan penyedia layanan terkelola (MSP) yang memberikan keahlian dan dukungan proaktif untuk tetap aman dan tangguh."

Studi Kasus: Serangan Siber di St. Paul, Minnesota

Pemerintah kota dan operator fasilitas regional menghadapi risiko serupa. Sebuah serangan siber baru-baru ini terhadap Kota St. Paul, Minnesota, serta upaya pemulihan yang dilakukan oleh Aspen Policy Academy di dekatnya, menjadi contoh nyata betapa berbahayanya krisis ransomware ini.

Lumpuhnya Layanan Publik Kota St. Paul

Pejabat di St. Paul menggambarkan serangan tersebut sebagai "serangan digital yang disengaja, terkoordinasi" yang secara parah mengganggu layanan publik. Serangan ini mengakibatkan penonaktifan total sistem informasi kota. Gubernur Minnesota, Tim Walz, bahkan mengaktifkan Garda Nasional, termasuk komponen perlindungan sibernya, untuk mendukung respons kota, karena serangan tersebut "melampaui kapasitas respons kota."

Walikota Melvin Carter melaporkan adanya aktivitas mencurigakan pada 25 Juli. Kota segera menghubungi dua firma nasional dan FBI untuk membantu pemulihan. Meskipun sifat pasti serangan tidak diungkapkan, serangan ini memiliki kesamaan dengan operasi ransomware, di mana pelaku mengklaim telah membocorkan 43 gigabita data curian dari berbagai file dan folder.

Untuk menanggulangi serangan, kota mematikan sistem informasinya. Gangguan yang terjadi meliputi pemadaman Wi-Fi di gedung-gedung publik, gangguan layanan perpustakaan, dan penutupan banyak jaringan internal. Namun, layanan darurat seperti 911 tetap beroperasi. Sekitar 3.500 karyawan kota harus mengatur ulang kredensial mereka secara langsung di lokasi pusat.

Pada akhir Agustus, tim pemulihan secara perlahan mengembalikan layanan kota berdasarkan prioritas: keselamatan publik didahulukan, diikuti stabilitas keuangan, kemudian operasi harian. Kota menolak membayar tebusan, memilih untuk memulihkan data dari backup yang dibuat pada 25 Juli dan tidak terkompromi. Proses pemulihan ini memastikan sistem kembali aktif setelah pengujian dan validasi ketat. Lebih dari 90% sistem kota telah dilengkapi alat keamanan siber canggih pasca insiden.

Aspen Policy Academy Juga Menjadi Korban

Betsy Cooper, Direktur Pendiri Aspen Policy Academy, mengonfirmasi bahwa investigasi di sana masih berlangsung. Serangan siber ini tampaknya terkait dengan skema phishing yang menargetkan akun bisnis. Sejauh yang diketahui kota, hanya satu akun yang terpengaruh.

Cooper mengidentifikasi beberapa faktor yang membuat pemerintah kota lebih rentan terhadap serangan: keterbatasan sumber daya untuk infrastruktur IT dan keamanan siber dibandingkan pemerintah yang lebih canggih atau sektor swasta. Faktor lainnya adalah penyimpanan data sensitif warga dalam jumlah besar.

Kerentanan dan Solusi Keamanan Siber untuk Pemerintah Kota dan UMKM

Lembaga pemerintah daerah dan UMKM memiliki pilihan terbatas dalam mempertahankan sistem lama yang usang dan sumber daya IT yang tidak memadai, terutama ketika menghadapi kendala anggaran dan kesulitan menarik talenta keamanan siber terbaik. Namun, ada beberapa peluang untuk perbaikan.

Faktor Kerentanan Utama

"Dalam banyak kasus, kurangnya investasi jangka panjang dalam infrastruktur keamanan siber, termasuk dana terbatas dan staf yang tidak memadai, menciptakan vektor serangan yang menarik," tambah Cooper. Ini menyoroti kebutuhan mendesak akan investasi dan strategi yang lebih baik.

Strategi Memperkuat Pertahanan Siber

Cooper merekomendasikan empat opsi utama untuk membantu pemerintah kota meningkatkan infrastruktur keamanan siber mereka:

1. Mempertimbangkan kemitraan publik-swasta: Ini akan meningkatkan kapasitas kota melalui keahlian dan sumber daya sektor swasta.
2. Mengevaluasi ulang pengadaan: Memungkinkan pendekatan yang lebih gesit dalam mendapatkan solusi keamanan siber.
3. Memprioritaskan talenta: Melalui program beasiswa atau fellowship yang membawa talenta teknologi ke pemerintahan.
4. Bekerja dengan komunitas praktik: Seperti Information Sharing and Analysis Centers (ISACs) untuk berbagi informasi ancaman dan praktik terbaik.

Langkah-langkah Mendesak yang Harus Diambil

Cooper juga menyarankan agar kota-kota mengambil langkah-langkah segera, termasuk meningkatkan kesadaran akan potensi titik serangan.

• Audit infrastruktur yang ada: Ini membantu mengidentifikasi kelemahan dan menentukan prioritas. Pastikan semua sistem memiliki patch dan diperbarui.
• Kompartementalisasi jaringan: Lakukan segmentasi sedapat mungkin agar insiden tidak menyebar antar sistem.
• Rencana respons insiden yang jelas: Miliki rencana pemulihan yang mencakup kapan harus melibatkan penasihat hukum dan langkah-langkah spesifik untuk menahan masalah, seperti mematikan sistem IT jika diperlukan.

Krisis ransomware adalah ancaman nyata yang tidak bisa diabaikan. Dengan strategi yang tepat, investasi yang memadai, dan kesadaran yang tinggi, UMKM dan kota dapat membangun pertahanan yang lebih kuat terhadap serangan siber yang terus berevolusi. Keamanan siber bukan lagi pilihan, melainkan keharusan untuk kelangsungan bisnis dan layanan publik.