Keadaan Ransomware di Sektor Ritel 2025
361 pemimpin TI dan keamanan siber mengungkap realita ransomware bagi bisnis ritel saat ini.
Studi tahunan terbaru dari Sophos mengeksplorasi pengalaman nyata ransomware dari 361 organisasi ritel yang menjadi korban ransomware dalam setahun terakhir. Laporan ini menelaah bagaimana penyebab dan dampak serangan tersebut telah berkembang dari waktu ke waktu.
Edisi tahun ini juga memberikan wawasan baru pada area yang sebelumnya kurang dipahami, termasuk faktor organisasi yang membuat para pelaku ritel rentan dan beban psikologis yang dirasakan tim TI dan keamanan siber ritel akibat ransomware.
Unduh laporan lengkap untuk melihat temuan secara menyeluruh.
Kerentanan yang Dieksploitasi, Celah Keamanan yang Tidak Diketahui, dan Keterbatasan Keahlian Menjadi Penyebab Utama Serangan
Untuk tahun ketiga berturut-turut, korban ransomware di sektor ritel mengidentifikasi kerentanan yang dieksploitasi sebagai penyebab teknis serangan yang paling umum, ditemukan dalam 30% insiden.
Berbagai faktor organisasi turut berkontribusi pada kerentanan organisasi ritel terhadap ransomware, dengan celah keamanan yang tidak diketahui menjadi yang paling umum, disebutkan oleh hampir setengah (46%) korban. Faktor berikutnya yang hampir sama tingginya adalah kurangnya keahlian, yang menjadi faktor dalam 45% serangan — tingkat tertinggi yang tercatat di antara sektor yang disurvei.
Penyebab serangan dari sisi organisasi di sektor ritel
Enkripsi Data Turun ke Level Terendah dalam 5 Tahun, Sementara Upaya Enkripsi yang Gagal Mencapai Rekor Tertinggi
Enkripsi data dalam sektor ritel turun ke level terendah dalam lima tahun terakhir, dengan kurang dari setengah (48%) serangan menghasilkan enkripsi, turun dari puncak 71% pada tahun 2023. Sejalan dengan tren ini, persentase serangan yang berhasil dicegah sebelum enkripsi mencapai titik tertinggi dalam lima tahun, menunjukkan bahwa organisasi ritel memperkuat pertahanan mereka.
Namun, para pelaku ancaman beradaptasi: proporsi pelaku ritel yang mengalami serangan hanya pemerasan (extortion-only), di mana data tidak dienkripsi namun tetap menuntut tebusan, meningkat tiga kali lipat, dari 2% pada 2023 menjadi 6% pada 2025.
Enkripsi data di sektor ritel | 2021 – 2025
Tingkat Pembayaran Ransom yang Meningkat dan Penurunan Penggunaan Cadangan Menandakan Perubahan Strategi Pemulihan Data Ritel
Persentase pelaku ritel yang membayar tebusan untuk memulihkan data hampir dua kali lipat sejak 2021 (dari 32% menjadi 58% pada 2025, jauh di atas rata-rata lintas sektor sebesar 49%). Penggunaan cadangan data berada pada level terendah dalam empat tahun, dan meskipun masih sedikit lebih umum dibanding pembayaran tebusan, perbedaan yang semakin mengecil mengindikasikan ketergantungan yang lebih besar pada metode pemulihan alternatif atau ganda.
Pemulihan data terenkripsi di sektor ritel | 2021 – 2025
Permintaan Ransom Melonjak, Namun Pelaku Ritel Tangguh
Rata-rata (median) permintaan tebusan kepada organisasi ritel meningkat dua kali lipat dalam setahun terakhir, mencapai $2 juta pada 2025 dibanding $1 juta pada 2024. Kenaikan tajam ini didorong oleh peningkatan 59% dalam proporsi permintaan yang melebihi $5 juta, yang tumbuh dari 17% pada 2024 menjadi 27% pada 2025. Meskipun demikian, pembayaran tebusan median hanya naik 5%, dari $950 ribu pada 2024 menjadi $1 juta pada 2025, menunjukkan bahwa pelaku ritel menunjukkan ketahanan lebih besar terhadap permintaan berlebihan.
Yang menggembirakan, rata-rata (mean) biaya pemulihan dari serangan ransomware, tidak termasuk pembayaran tebusan, turun 40% dalam setahun terakhir menjadi $1,65 juta, titik terendah dalam tiga tahun.
Tren ini menunjukkan bahwa meskipun pelaku ancaman menuntut lebih banyak, organisasi ritel semakin tangguh dengan memperbaiki proses pemulihan dan mungkin juga lebih tegas dalam negosiasi tebusan.
Serangan Ransomware Memberi Tekanan Besar pada Tim TI/Keamanan Siber Ritel dari Pimpinan Senior
Survei ini menegaskan bahwa enkripsi data akibat serangan ransomware berdampak signifikan pada tim TI/keamanan siber sektor ritel, dengan peningkatan tekanan dari pimpinan senior disebut oleh hampir setengah (47%) responden. Dampak lain yang dirasakan antara lain:
-
Peningkatan kecemasan atau stres terkait serangan di masa depan — disebut oleh 43%.
-
Ketidakhadiran staf karena stres/masalah kesehatan mental — disebut oleh 37%.
-
Perasaan bersalah karena serangan gagal dihentikan — disebut oleh 34%.
Unduh laporan lengkap untuk mendapatkan wawasan lebih lanjut tentang dampak manusia dan finansial ransomware di sektor ritel.
Tentang Survei
Laporan ini berdasarkan hasil survei independen, tanpa afiliasi vendor, yang dilakukan oleh Sophos terhadap 3.400 pemimpin TI/keamanan siber di 17 negara di Amerika, EMEA, dan Asia Pasifik, termasuk 361 dari sektor ritel. Semua responden mewakili organisasi dengan jumlah karyawan antara 100 hingga 5.000 orang. Survei dilakukan oleh spesialis riset Vanson Bourne antara Januari dan Maret 2025, dengan partisipan diminta menjawab berdasarkan pengalaman mereka selama satu tahun sebelumnya.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!