Laporan terbaru ESET Threat Report H2 2025, yang merangkum data periode Juni hingga November 2025, membunyikan alarm serius mengenai peningkatan drastis penipuan daring, kebocoran data, dan serangan ransomware. ESET Research secara khusus mengungkap bahwa serangan siber yang didukung Kecerdasan Buatan (AI) kini telah menjadi ancaman nyata.
PromptLock: Ransomware Berbasis AI Pertama yang Dinamis
Temuan paling signifikan dari laporan tersebut adalah kemunculan PromptLock, yang diidentifikasi sebagai ransomware berbasis AI pertama. PromptLock memiliki kemampuan unik untuk menciptakan skrip berbahaya secara dinamis, menandai evolusi serius dalam metode serangan siber.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Hal ini menunjukkan bahwa AI tidak lagi hanya dimanfaatkan untuk menghasilkan konten phishing atau penipuan yang meyakinkan. Kini, AI telah beralih fungsi untuk mengotomatisasi dan mempercepat serangan siber, menjadikannya lebih canggih dan sulit dideteksi.
Yudhi Kukuh, CTO Prosperita Group, menyatakan kekhawatirannya terhadap perkembangan ini. “Penggunaan AI dalam membuat konten phishing sudah marak, namun PromptLock menampilkan arah ancaman yang jauh lebih serius dan harus menjadi perhatian, terutama dalam menghadapi serangan siber di Indonesia,” ujar Yudhi.
Peningkatan Serangan Ransomware dan Target yang Meluas
Ancaman ransomware secara keseluruhan mengalami peningkatan tajam. ESET mencatat bahwa jumlah korban pada tahun 2025 telah melampaui total sepanjang tahun 2024, dengan proyeksi kenaikan sebesar 40 persen secara tahunan (year-on-year).
Model ransomware-as-a-service (RaaS) kini didominasi oleh Akira dan Qilin. Sementara itu, pendatang baru seperti Warlock menghadirkan teknik pengelakan yang lebih canggih, mempersulit upaya pertahanan.
Yang lebih mengkhawatirkan, target ransomware kini meluas secara signifikan. Serangan tidak hanya menyasar perusahaan besar, tetapi juga mengincar Usaha Kecil dan Menengah (UKM), institusi pendidikan, layanan kesehatan, hingga individu. Kelompok-kelompok ini seringkali menjadi sasaran empuk karena belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.
Evolusi Penipuan Daring dan Ancaman Perangkat Seluler
Modus penipuan investasi dan scam online juga terus berevolusi. Salah satunya adalah Nomani scam, yang deteksinya meningkat 62 persen secara tahunan. Pelaku kini memanfaatkan deepfake berkualitas tinggi, situs phishing buatan AI, dan iklan digital berumur sangat singkat untuk menghindari pendeteksian.
Di sisi perangkat mobile, ESET mencatat lonjakan signifikan sebesar 87 persen dalam deteksi serangan berbasis Near Field Communication (NFC) pada paruh kedua 2025. Malware lama seperti Ngate kini berkembang dengan fitur pencurian kontak.
Selain itu, pendatang baru RatOn memperkenalkan kombinasi langka antara remote access trojan (RAT) dan serangan relay NFC. Malware ini disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.
Laporan ESET menyimpulkan bahwa ancaman siber bergerak lebih cepat, lebih cerdas, dan semakin sulit dideteksi karena pemanfaatan AI oleh pelaku kejahatan. Bagi Indonesia, dengan dorongan transformasi digital dan adopsi AI di berbagai sektor, risiko siber ini tidak bisa dianggap remeh dan memerlukan perhatian serius dari semua pihak.
