Eset Research telah merilis Laporan Ancaman Eset H2 2025 pada Selasa, 30 Desember 2025, mengungkap peningkatan signifikan dalam penipuan daring, kebocoran data, dan serangan ransomware. Laporan ini menyoroti bagaimana kejahatan siber kini memanfaatkan teknologi kecerdasan buatan (AI) secara nyata, tidak lagi sekadar ancaman teoretis.
AI Dorong Evolusi Serangan Siber, PromptLock Jadi Alarm Baru
Laporan yang merangkum data periode Juni hingga November 2025 ini mencatat kemunculan PromptLock, ransomware berbasis AI pertama yang diketahui mampu membuat skrip berbahaya secara dinamis. Ini menandai babak baru dalam dunia kejahatan siber, di mana AI tidak hanya digunakan untuk menipu korban, tetapi juga untuk mengotomatisasi dan mempercepat serangan.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Yudhi Kukuh, CTO Prosperita Group, menekankan urgensi temuan ini. “Selama ini AI sudah digunakan untuk membuat konten phishing atau scam sehingga makin hari makin tampak menyakinkan. Namun kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius dan ini perlu menjadi alarm, terutama dalam menghadapi serangan siber di Indonesia,” ujarnya pada Senin (29/12).
Modus Penipuan Berevolusi, Ransomware Sasar Berbagai Kalangan
Eset juga menemukan bahwa modus penipuan investasi dan scam online terus berevolusi. Salah satunya adalah Nomani scam, yang mengalami peningkatan deteksi hingga 62 persen secara tahunan. Pelaku kini menggunakan deepfake berkualitas tinggi, situs phishing yang dibuat oleh AI, serta iklan digital berumur sangat singkat untuk menghindari pendeteksian.
Ancaman ransomware menunjukkan peningkatan tajam. Jumlah korban ransomware pada 2025 telah melampaui total sepanjang 2024, dengan proyeksi kenaikan 40 persen year-on-year. Akira dan Qilin mendominasi model ransomware-as-a-service, sementara pendatang baru seperti Warlock membawa teknik pengelakan yang lebih canggih.
Yang mengkhawatirkan, target ransomware tidak lagi hanya perusahaan besar. Usaha Kecil Menengah (UKM), institusi pendidikan, layanan kesehatan, hingga individu menjadi sasaran empuk, terutama bagi mereka yang belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.
Ancaman Mobile Meningkat, Infostealer Baru Bermunculan
Di sisi perangkat mobile, Eset mencatat lonjakan signifikan pada serangan berbasis Near Field Communication (NFC), dengan peningkatan deteksi hingga 87 persen pada paruh kedua 2025. Malware lama seperti Ngate, yang pertama kali ditemukan oleh Eset, kini berkembang dengan fitur pencurian kontak. Sementara itu, pendatang baru RatOn memperkenalkan kombinasi langka antara remote access trojan (RAT) dan serangan relay NFC.
RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital. Tren ini patut menjadi perhatian serius di Indonesia, mengingat adopsi mobile banking dan dompet digital yang terus meningkat, namun kesadaran keamanan pengguna smartphone masih perlu didorong.
Sementara itu, infostealer Lumma Stealer yang sempat merebak pada awal 2025 mengalami penurunan drastis, dengan deteksi turun hingga 86 persen di paruh kedua tahun ini setelah mengalami gangguan pada Mei. Namun, kekosongan tersebut cepat diisi oleh malware baru seperti CloudEyE (GuLoader), yang melonjak hampir 30 kali lipat dan digunakan sebagai pintu masuk untuk ransomware serta pencuri data lainnya.
Implikasi bagi Indonesia
Temuan Eset ini mempertegas bahwa ancaman siber kini bergerak lebih cepat, lebih cerdas, dan lebih sulit dideteksi, seiring pemanfaatan AI oleh pelaku kejahatan. Bagi Indonesia, yang tengah mendorong transformasi digital, ekonomi berbasis data, dan adopsi AI di berbagai sektor, risiko ini tidak bisa dianggap sepele.
