INBERITA.COM, Perkembangan teknologi digital yang melaju cepat dalam beberapa tahun terakhir membawa dampak ganda bagi masyarakat dan pelaku usaha. Di satu sisi, transformasi digital berbasis data dan kecerdasan buatan membuka peluang besar untuk meningkatkan efisiensi dan produktivitas.
Namun di sisi lain, akselerasi ini juga diikuti oleh meningkatnya risiko kejahatan siber dengan pola serangan yang semakin kompleks, canggih, dan sulit dideteksi.
Gambaran tersebut tercermin dalam laporan terbaru ESET Threat Report H2 2025 yang dirilis oleh ESET Research.
Laporan ini merangkum berbagai temuan ancaman siber sepanjang periode Juni hingga November 2025 dan menunjukkan lonjakan signifikan dalam berbagai bentuk kejahatan digital, mulai dari penipuan online, kebocoran data, hingga serangan ransomware yang semakin agresif.
Tren ini menegaskan bahwa keamanan siber kini menjadi isu krusial, bukan hanya bagi korporasi besar, tetapi juga bagi UMKM, institusi publik, hingga individu.
Salah satu sorotan utama dalam laporan tersebut adalah munculnya ransomware berbasis kecerdasan buatan yang telah memasuki tahap operasional. ESET mencatat kemunculan PromptLock, yang disebut sebagai ransomware berbasis AI pertama yang mampu membuat skrip berbahaya secara dinamis.
Artinya, kecerdasan buatan tidak lagi hanya dimanfaatkan untuk tahap awal seperti rekayasa sosial, tetapi sudah digunakan langsung untuk mengotomatisasi dan mempercepat serangan siber.
“Selama ini AI sudah digunakan untuk membuat konten phishing atau scam sehingga makin hari makin tampak meyakinkan. Namun kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius dan ini perlu menjadi alarm, terutama dalam menghadapi serangan siber di Indonesia,” kata Yudhi Kukuh, CTO Prosperita Group, Selasa (30/12/2025).
Selain ransomware, ESET juga menemukan bahwa modus penipuan online mengalami evolusi signifikan sepanjang 2025. Deteksi Nomani scam tercatat meningkat hingga 62 persen secara tahunan.
Para pelaku memanfaatkan teknologi deepfake berkualitas tinggi, situs phishing berbasis AI, serta iklan digital yang hanya aktif dalam waktu sangat singkat untuk menghindari sistem pemantauan dan pendeteksian otomatis. Pola ini membuat penipuan semakin sulit dikenali, terutama oleh pengguna awam.
Ancaman ransomware sendiri menunjukkan eskalasi tajam. Sepanjang 2025, jumlah korban ransomware dilaporkan telah melampaui total korban sepanjang 2024 bahkan sebelum tahun berakhir. ESET memproyeksikan kenaikan sekitar 40 persen dibandingkan tahun sebelumnya.
Model ransomware as a service masih mendominasi, dengan kelompok seperti Akira dan Qilin berada di garis depan, sementara pemain baru seperti Warlock mulai muncul dengan teknik pengelakan yang lebih canggih.
Yang semakin mengkhawatirkan, target ransomware kini meluas. Jika sebelumnya serangan lebih banyak menyasar perusahaan besar, kini pelaku usaha kecil dan menengah, institusi pendidikan, layanan kesehatan, hingga individu menjadi sasaran empuk.
Kelompok-kelompok ini umumnya belum memiliki sistem keamanan berlapis atau kebiasaan digital yang memadai, sehingga lebih rentan terhadap serangan.
Di ranah perangkat mobile, ESET mencatat lonjakan tajam serangan berbasis Near Field Communication (NFC) pada paruh kedua 2025. Deteksi ancaman jenis ini meningkat hingga 87 persen.
Malware lama seperti Ngate berevolusi dengan fitur pencurian kontak, sementara malware baru bernama RatOn membawa kombinasi serangan remote access trojan dan relay NFC.
RatOn diketahui menyebar melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.
“Ponsel kini menjadi target serius serangan siber, seiring meningkatnya penggunaan mobile banking dan dompet digital, sementara kesadaran keamanan pengguna masih tertinggal,” ujar Yudhi Kukuh.
Sementara itu, infostealer Lumma Stealer yang sempat marak pada awal 2025 mengalami penurunan drastis hingga 86 persen setelah mengalami gangguan pada Mei.
Namun kondisi ini tidak berlangsung lama. Celah yang ditinggalkan segera diisi oleh malware baru seperti CloudEyE atau GuLoader yang justru melonjak hampir 30 kali lipat.
Malware ini kerap digunakan sebagai pintu masuk awal untuk serangan ransomware lanjutan maupun pencurian data berskala besar.
Rangkaian temuan dalam laporan ESET Threat Report H2 2025 mempertegas bahwa lanskap ancaman siber global, termasuk di Indonesia, kini bergerak jauh lebih cepat dan cerdas. Pemanfaatan AI oleh pelaku kejahatan digital membuat serangan semakin adaptif dan sulit diantisipasi dengan pendekatan keamanan konvensional.
Bagi Indonesia yang tengah mendorong transformasi digital di berbagai sektor serta memperluas adopsi kecerdasan buatan, kondisi ini menjadi peringatan penting.
Inovasi teknologi perlu diimbangi dengan kesiapan keamanan siber yang matang, baik dari sisi regulasi, infrastruktur, maupun peningkatan literasi digital masyarakat. Tanpa langkah tersebut, percepatan digital justru berpotensi membuka celah besar bagi kejahatan siber yang semakin terorganisasi dan berbahaya. (**)