Studi Coveware: Hanya 23% Perusahaan Kini Membayar Uang Tebusan Ransomware, Terendah Sepanjang Sejarah
Laporan Coveware 2025 ungkap hanya 23% korban ransomware membayar tebusan. Keberhasilan serangan siber global terus menurun drastis.
Ilustrasi Ransomware. dok Freepik
Dunia siber menunjukkan tren baru yang menggembirakan. Jumlah perusahaan yang membayar tebusan kepada pelaku ransomware kini mencapai titik terendah sepanjang sejarah, menurut laporan terbaru Coveware untuk kuartal ketiga (Q3) tahun 2025.
Dalam laporannya, Coveware mencatat hanya 23% perusahaan korban ransomware yang bersedia membayar uang tebusan untuk mendapatkan kunci dekripsi atau mencegah data mereka disebarluaskan.
Angka ini merupakan penurunan historis, sekaligus kelanjutan dari tren jangka panjang menurunnya tingkat keberhasilan pemerasan digital.
“Tren penurunan ini menjadi momen refleksi penting bagi semua pihak di industri siber bahwa tingkat keberhasilan pemerasan digital secara keseluruhan kini menyempit,” tulis Coveware, dikutip dari TechRadar.
- Perusahaan Mulai Beralih ke NAS untuk Sistem CCTV, Dinilai Lebih Fleksibel dan Aman
- Gangguan pada Cloudflare Lumpuhkan Banyak Situs Besar, Kini Berangsur Pulih
- AS Kerahkan “Strike Force” untuk Hancurkan Sindikat Penipuan Kripto di Asia Tenggara
- Pabrik Benang Pemasok H&M dan Adidas Dibobol Ransomware, Data Keuangan dan Dokumen Internal Bocor
Selain penurunan jumlah perusahaan yang membayar, nilai rata-rata uang tebusan juga menurun tajam. Pada Q3 2025, rata-rata pembayaran mencapai 376.941 dolar AS, turun 66% dibandingkan kuartal sebelumnya.
Sementara nilai median pembayaran berada di angka 140.000 dolar AS, juga turun 65% dari kuartal kedua tahun ini.
Penurunan ini menunjukkan semakin banyak organisasi yang memilih untuk tidak tunduk pada ancaman siber, baik karena kesiapan cadangan data (backup system) maupun keberhasilan penegakan hukum dan mitigasi insiden.
Awalnya, ransomware berfungsi dengan cara mengenkripsi data korban dan meminta uang tebusan untuk memberikan kunci pembuka.
Namun seiring meningkatnya kesadaran perusahaan akan pentingnya backup data, kelompok peretas mengubah taktik menjadi “double extortion”, mencuri data lalu mengancam menyebarkannya ke publik.
Kini, strategi itu pun mulai kehilangan efektivitas. Coveware mencatat bahwa pada kasus serangan berbasis pencurian data (data exfiltration-only), tingkat pembayaran hanya 19%, yang juga menjadi rekor terendah sepanjang sejarah.
“Meskipun serangan data exfiltration meningkat di Q3, tingkat pembayaran tetap rendah,” tulis tim riset Coveware.
Penurunan signifikan ini disebut Coveware sebagai bukti nyata dari kemajuan kolektif industri keamanan siber, mulai dari peningkatan sistem pertahanan, dukungan penegakan hukum internasional, hingga peran konsultan hukum dan forensik digital.
“Setiap upaya yang dilakukan untuk mencegah serangan, meminimalkan dampak, dan menghindari pembayaran tebusan, semuanya membuat para pelaku kejahatan kehilangan ‘oksigen’,” tulis Coveware.
Meski tren positif ini menandai kemajuan besar, para peneliti memperingatkan bahwa ancaman ransomware belum berakhir.
Peningkatan biaya pengembangan varian baru dan tekanan dari aparat penegak hukum mendorong sebagian kelompok peretas beralih ke bentuk pemerasan digital lainnya, seperti pencurian data sensitif dan serangan terhadap infrastruktur penting.
Namun, laporan ini memberi optimisme bahwa kolaborasi global dalam keamanan siber mulai menunjukkan hasil nyata. Dunia korporasi kini semakin siap menghadapi ancaman digital tanpa harus menyerahkan kendali — atau membayar mahal atas data mereka sendiri.
