Kadin Curiga Bobol Data Pakai Malware Jadi Bisnis Baru Mirip Franchise

Wakil Ketua Komite Tetap Keamanan Siber dan Perlindungan Infrastruktur Kritis Kamar Dagang dan Industri atau Kadin Indonesia Dea Saka Kurnia Putra mewaspadai potensi ancaman siber dengan memanfaatkan malware sebagai sistem bisnis, bukan sekadar aksi perorangan.

Ia mencontohkan data-data yang dicuri bukan lagi hanya untuk kebutuhan penipuan, tetapi juga diperdagangkan. Pelaku menggunakan malware jenis ransomware dalam mengenkripsi data untuk ditebus. 

“Jadi, bisnis para black-hat hacker dewasa ini berjualan data,” kata Putra dalam acara Cybersecurity Connect 2025, di Jakarta Selatan, Rabu (29/10).

Malware merupakan singkatan dari malicious software, yaitu perangkat lunak berbahaya yang dibuat untuk merusak, mencuri, atau mengambil alih sistem komputer atau data pengguna tanpa izin.

Sementara itu, ransomware adalah jenis malware yang dirancang untuk mengunci atau mengenkripsi data korban, lalu menuntut tebusan (ransom) agar data tersebut bisa diakses kembali.

Sektor paling banyak terpengaruh kejahatan pencurian data bukan lagi keuangan, tetapi meluas ke manufaktur, teknologi hingga ritel.

Menurut Putra, sektor keuangan kini hanya menjadi target sekitar 6% dari total serangan siber, karena relatif lebih matang dalam pengamanan. Pelaku menganggapnya kurang menarik dibanding sektor lain yang dinilai lebih rentan.

Kelompok ransomware yang dominan juga bergeser. Jika sebelumnya Lockbit sering muncul sebagai ancaman utama, kini nama-nama baru seperti Akira, Klop, dan Kilin meningkat sebagai aktor aktif, dengan lonjakan insiden yang signifikan dari tahun ke tahun.

Modus MaaS Marak untuk Bisnis

Modus yang paling marak digunakan saat ini yakni Malware as a Service atau MaaS. MaaS adalah model bisnis kriminal di mana alat dan layanan jahat seperti Malware bisa dijual atau disewakan seperti produk komersial. 

Putra menjelaskan ada puluhan kategori layanan dalam ekosistem MaaS, termasuk layanan phishing, stealer (pencuri kredensial), ransomware, botnet, DDoS, exploit-as-a-service, dan pasar database kredensial.

“Model Malware as a Service (MaaS) memiliki sekitar 12 jenis layanan utama. Intinya, para pelaku kejahatan siber bisa menyewa atau membeli berbagai jenis malware siap pakai sesuai kebutuhan mereka,” kata dia. 

Melansir BitInsight, MaaS merupakan bentuk bisnis yang memungkinkan pengembang menawarkan malware pra-bangun, misalnya ransomware, spyware, trojan, adware, untuk disewa atau dibeli. 

Singkatnya, MaaS membuat kejahatan siber lebih mudah diakses dan lebih murah bagi pelaku tanpa keahlian teknis tinggi, mereka dapat membeli ‘paket’ yang diperlukan untuk melakukan serangan, atau menyewa akses ke sistem korban dari pihak ketiga.

Putra menjelaskan, dalam skema ini, terdapat pembagian peran yang jelas antara berbagai pihak: 

• Operator Ransomware-as-a-Service (RaaS) sebagai penyedia malware
• Affiliate sebagai pelaksana serangan
• Initial access broker (IAB) yang menjual akses awal ke sistem korban
• Penyedia bulletproof hosting 
• Layanan pencucian uang (obfuscation) untuk menyamarkan jejak transaksi

“Dari sisi keuntungan, skemanya juga menyerupai franchise. Afiliasi sebagai pelaksana serangan mendapat 70% dari hasil tebusan, sementara 30% dikembalikan ke operator pusat,” kata Putra. 

Ia mencontohkan, dengan target tebusan rata-rata US$ 100 ribu atau Rp 1,6 miliar (kurs Rp 16.610 per US$), potensi pendapatan bersih yang bisa diperoleh afiliasi mencapai US$ 70 ribu atau Rp 1,2 miliar, hanya dalam waktu tiga sampai empat hari.

Menurut Putra, perhitungan itu bukan untuk mendorong praktik ilegal, melainkan menggambarkan betapa menguntungkannya bisnis ransomware bagi pelaku kejahatan. Tingginya return on investment (ROI) hingga 1.300% dalam waktu kurang dari empat hari membuat model ini semakin diminati di pasar gelap digital. 

“Ini peringatan serius bagi sektor bisnis dan regulator untuk memperkuat sistem keamanan sibernya,” kata Wakil Ketua Komite Tetap Keamanan Siber dan Perlindungan Infrastruktur Kritis Kadin Indonesia itu.