Bisnis kejahatan dunia maya sedang booming, setidaknya di atas kertas. Menurut laporan baru dari firma analitik blockchain Chainalysis, jumlah serangan ransomware melonjak 50% pada tahun 2025, dengan hampir 8.000 insiden terpisah yang tercatat sepanjang tahun. Namun, meskipun begitu sibuk, peretas pergi dengan uang yang lebih sedikit daripada tahun sebelumnya.
Target Lebih Kecil, Pembayaran Lebih Kecil
Total pembayaran tebusan yang dikumpulkan pada tahun 2025 mencapai $820 juta — penurunan 8% dari tahun 2024. Laporan mengatakan penurunan ini terkait dengan beberapa faktor: aturan yang lebih ketat dari regulator, penegak hukum yang menindak jaringan yang digunakan penjahat untuk mencucikan uang, dan semakin banyak perusahaan yang menolak untuk membayar.
Dengan organisasi besar menutup pintu, penyerang beralih ke mangsa yang lebih mudah. Bisnis kecil dan menengah menjadi fokus baru. "Korban yang lebih kecil membayar lebih cepat," kata Corsin Camichel, pendiri eCrime.ch, dalam laporan Chainalysis.
Tapi lebih cepat tidak berarti lebih besar. Target-target yang lebih kecil itu menghasilkan jumlah yang lebih kecil, dan perhitungan itu mulai menyusahkan para penjahat yang menjalankan skema ini.
Sumber: Chainalysis
Kesenjangan antara berapa banyak serangan yang diklaim secara publik dan berapa banyak uang yang benar-benar dikumpulkan menceritakan kisahnya sendiri. Penyerang mengajukan lebih banyak klaim daripada sebelumnya, namun uang yang mengalir kembali kepada mereka terus menyusut.
Menurut Chainalysis, kesenjangan itu menandakan sesuatu yang penting — orang yang menjalankan operasi ini melakukan lebih banyak pekerjaan untuk hasil yang lebih buruk.
Sumber: Chainalysis
Ransomware: Biaya untuk Membobol Jatuh Tajam
Sebagian dari yang memicu lonjakan jumlah serangan adalah betapa murahnya biaya untuk meluncurkannya. Laporan mencatat bahwa harga rata-rata untuk membeli akses ke sistem korban di web gelap turun dari $1.427 pada awal 2023 menjadi hanya $439 pada awal 2026.
#CertiKStatsAlert 🚨
Menggabungkan semua insiden di Januari, kami telah mengonfirmasi ~$370,3 juta hilang akibat eksploitasi.
~$311,3 juta dari total tersebut dikaitkan dengan phishing dengan satu korban kehilangan ~$284 juta karena scam rekayasa sosial.
Detail lebih lanjut di bawah ini 👇 pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) 31 Januari 2026
Alat kecerdasan buatan dan kelebihan pasokan perangkat lunak serangan siap pakai telah memudahkan lebih banyak orang untuk masuk ke dalam permainan ransomware.
Hasilnya adalah lapangan penuh dengan penyerang yang bersaing untuk mendapatkan kumpulan korban yang sama — dan dalam prosesnya justru menurunkan keuntungan mereka sendiri. Ini mencerminkan apa yang terjadi di pasar yang jenuh. Lebih banyak penjual, jumlah pembeli yang sama, harga pun turun.
2026 Sudah Menyaksikan Kerugian Kripto Besar
Bahkan ketika pembayaran ransomware cenderung menurun tahun lalu, gambaran luas kejahatan terkait kripto tetap suram. Menurut firma keamanan siber CertiK, $370 juta dalam kripto dicuri hanya pada Januari 2026 melalui berbagai eksploitasi dan penipuan.
Serangan phishing bertanggung jawab atas sebagian besar kerugian tersebut, menyumbang $311 juta dari total. Ransomware mungkin menghasilkan lebih sedikit pendapatan bagi operatornya, tetapi dunia pencurian kripto yang lebih luas jauh dari melambat.
Gambar unggulan dari Unsplash, grafik dari TradingView
