Aliansi Baru Ransomware 2025: LockBit, Qilin, dan DragonForce

Tahun 2025 menjadi babak baru dalam dunia kejahatan siber global. Tiga kelompok ransomware paling berpengaruh — LockBit, Qilin, dan DragonForce — resmi mengumumkan aliansi strategis yang mengguncang ekosistem keamanan digital dunia. Pengumuman ini menandai perubahan signifikan dalam cara kelompok peretas beroperasi, menunjukkan bahwa kolaborasi kini bukan hanya milik perusahaan legal, tetapi juga kelompok kriminal siber yang kian canggih dan terorganisir.

Menurut laporan terbaru yang dilansir dari dari ReliaQuest, kerja sama antara ketiga kelompok tersebut merupakan langkah besar untuk meningkatkan efektivitas serangan ransomware dengan berbagi teknik, sumber daya, dan infrastruktur. Tujuannya jelas: memperkuat kemampuan operasional dan memperluas jangkauan serangan mereka ke berbagai sektor industri di seluruh dunia.

“Kolaborasi ini diumumkan tak lama setelah kembalinya LockBit ke dunia maya. Dengan kerja sama ini, ketiga kelompok diharapkan bisa saling memperkuat kemampuan operasional, berbagi teknik, dan memanfaatkan infrastruktur bersama untuk melancarkan serangan yang lebih kuat,” tulis ReliaQuest dalam laporan ransomware kuartal ketiga (Q3) 2025.
 

LockBit Bangkit, Qilin Makin Agresif

Kembalinya LockBit menjadi sorotan utama. Setelah mengalami kehancuran besar akibat operasi penegakan hukum internasional bertajuk “Cronos” pada awal 2024, yang menyita infrastruktur dan menangkap beberapa anggotanya, banyak pihak mengira kelompok ini sudah tamat. Namun, LockBit justru bangkit kembali dengan versi terbaru — LockBit 5.0.

Versi terbaru ini kini mampu menyerang berbagai sistem, mulai dari Windows, Linux, hingga ESXi, dan diumumkan secara resmi pada 3 September 2025 di forum darknet RAMP, bertepatan dengan ulang tahun keenam program afiliasi mereka.

LockBit pernah menjadi kelompok ransomware paling berbahaya di dunia, dengan lebih dari 2.500 korban dan total tebusan mencapai lebih dari 500 juta dolar AS. Kini, dengan membentuk aliansi bersama Qilin dan DragonForce, kelompok ini tampaknya ingin memulihkan reputasinya dan membalas dendam terhadap aparat hukum yang pernah menumbangkan mereka.

Di sisi lain, Qilin kini menempati posisi teratas sebagai kelompok ransomware paling aktif di dunia. Dalam laporan “Ransomware Wrap-Up Q3 2025” dari ZeroFox, Qilin disebut telah menyerang lebih dari 200 target hanya dalam tiga bulan terakhir, mayoritas berasal dari Amerika Utara. Aktivitas Qilin meningkat tajam sejak akhir 2024, ketika mereka melancarkan setidaknya 46 serangan besar dalam waktu singkat.

 
DragonForce dan ShinySp1d3r: Munculnya Era Ransomware-as-a-Service (RaaS)

Masuknya DragonForce dalam aliansi ini menunjukkan bahwa model Ransomware-as-a-Service (RaaS) semakin populer di kalangan peretas. Melalui model ini, kelompok besar seperti LockBit atau Qilin dapat menyediakan platform, alat, dan infrastruktur kepada afiliasi atau bahkan kelompok kecil lainnya untuk melancarkan serangan ransomware dengan sistem bagi hasil.

Menariknya, kemunculan aktor baru bernama Scattered Spider juga menambah warna dalam dinamika ini. Kelompok ini dikabarkan sedang menyiapkan layanan RaaS bernama “ShinySp1d3r”, yang menjadi program ransomware-as-a-service pertama yang dijalankan oleh kelompok berbahasa Inggris. Ini menunjukkan bahwa dominasi kelompok berbahasa Rusia di dunia ransomware kini mulai ditantang oleh kelompok dari wilayah lain.

 
Lonjakan Kebocoran Data dan Sektor yang Paling Terdampak

Laporan ReliaQuest juga menyoroti peningkatan signifikan dalam jumlah situs kebocoran data (data leak sites), yang melonjak menjadi 81 situs pada 2025, naik tajam dari 51 situs di awal 2024.

Sektor yang paling banyak menjadi korban serangan ransomware adalah sektor profesional, ilmiah, dan layanan teknis, dengan lebih dari 375 entitas terdampak. Selain itu, beberapa sektor lain yang juga sering menjadi target mencakup:

• Manufaktur dan Konstruksi
• Kesehatan (Healthcare)
• Keuangan dan Asuransi
• Ritel dan Layanan Akomodasi
• Pendidikan dan Hiburan
• Informasi dan Properti (Real Estate)

Tren ini menegaskan bahwa ransomware tidak lagi hanya menyerang sektor berteknologi tinggi. Bahkan sektor yang sebelumnya dianggap berisiko rendah kini juga ikut terdampak.

 
Serangan Meluas ke Negara Non-Tradisional

Salah satu fenomena yang paling menarik perhatian adalah meningkatnya serangan ransomware di negara-negara non-tradisional seperti Mesir, Thailand, dan Kolombia.

Hal ini menunjukkan bahwa para pelaku kejahatan siber kini beralih dari target utama seperti Eropa dan Amerika Serikat, dengan tujuan menghindari pengawasan ketat aparat hukum internasional.

Namun demikian, mayoritas korban yang tercatat di situs kebocoran data masih berasal dari Amerika Serikat, Jerman, Inggris, Kanada, dan Italia, menunjukkan bahwa negara-negara maju tetap menjadi incaran utama.

 
Statistik Serangan: Menurun, Namun Masih Mengancam

Meskipun terdapat penurunan jumlah insiden, ancaman ransomware masih tergolong tinggi. Berdasarkan data ZeroFox, pada Q3 2025 tercatat 1.429 insiden ransomware dan pemerasan digital (R&DE) di seluruh dunia, turun dari 1.961 insiden di Q1 2025.

Lima kelompok besar — Qilin, Akira, INC Ransom, Play, dan SafePay — bertanggung jawab atas hampir 47% dari seluruh serangan ransomware global selama kuartal kedua dan ketiga 2025.

 
Motif Geopolitik dan Ideologi di Balik Serangan

Selain motif finansial, beberapa kelompok peretas juga digerakkan oleh tujuan ideologis dan geopolitik. Serangan terhadap organisasi di Amerika Utara, misalnya, diyakini sebagian dipicu oleh oposisi terhadap narasi politik dan sosial “Barat”.

Dalam konteks ini, serangan siber bukan hanya alat pemerasan uang, tetapi juga bentuk “perlawanan digital” terhadap negara-negara dengan pengaruh global yang kuat.

ReliaQuest mencatat bahwa Amerika Utara menjadi target utama karena wilayah ini memiliki industri yang sangat besar dan infrastruktur digital yang kompleks. Integrasi teknologi seperti cloud computing dan Internet of Things (IoT) membuat sistem di kawasan ini semakin terbuka terhadap serangan.

 
Ancaman yang Terorganisir, Dunia Harus Waspada

Aliansi antara LockBit, Qilin, dan DragonForce merupakan sinyal kuat bahwa dunia kejahatan siber sedang memasuki era kolaborasi tingkat lanjut. Dengan berbagi teknologi dan sumber daya, para pelaku ransomware kini mampu melakukan serangan yang lebih cepat, lebih pintar, dan lebih mematikan.

Kembalinya LockBit dari keterpurukan dan meningkatnya aktivitas Qilin menunjukkan bahwa ekosistem ransomware belum akan melambat. Sebaliknya, dunia mungkin akan menghadapi gelombang baru serangan siber berskala global, yang menargetkan tidak hanya perusahaan besar, tetapi juga lembaga publik dan infrastruktur vital.

Dalam situasi seperti ini, keamanan siber bukan lagi sekadar kebutuhan, melainkan keharusan. Kolaborasi antarnegara, investasi dalam pertahanan digital, serta edukasi terhadap ancaman ransomware menjadi langkah penting untuk menghadapi “perang siber” era modern yang kini semakin nyata.