review1st.com – ESET Research merilis ESET Threat Report H2 2025 yang mengungkap lonjakan signifikan ancaman siber global, mulai dari ransomware berbasis AI, penipuan online, kebocoran data, hingga serangan terhadap perangkat mobile.
Laporan ini menegaskan bahwa kecerdasan buatan (AI) kini tidak hanya dimanfaatkan untuk inovasi, tetapi juga menjadi senjata utama pelaku kejahatan digital.
Berdasarkan data periode Juni–November 2025, ESET mencatat bahwa serangan siber semakin cepat, otomatis, dan sulit dideteksi, terutama dengan hadirnya teknologi AI dalam skema kejahatan.
PromptLock: Ransomware Berbasis AI Pertama yang Teridentifikasi
Salah satu temuan paling krusial dalam ESET Threat Report 2025 adalah kemunculan PromptLock, ransomware berbasis AI pertama yang diketahui mampu membuat skrip berbahaya secara dinamis.
Ini menandai era baru kejahatan siber, di mana AI tidak hanya digunakan untuk phishing, tetapi juga untuk mengotomatisasi dan mempercepat serangan ransomware.
“Selama ini AI sudah digunakan untuk membuat konten phishing agar terlihat meyakinkan.
Namun kemunculan ransomware berbasis AI seperti PromptLock menunjukkan ancaman yang jauh lebih serius, khususnya bagi Indonesia,” ujar Yudhi Kukuh, CTO Prosperita Group.
Scam Online dan Penipuan Investasi Semakin Canggih
ESET juga mencatat evolusi besar pada scam online dan penipuan investasi. Salah satunya adalah Nomani scam, yang mengalami peningkatan deteksi hingga 62 persen secara tahunan.
Pelaku kini memanfaatkan:
- Deepfake berkualitas tinggi
- Website phishing buatan AI
- Iklan digital berumur singkat untuk menghindari sistem deteksi
Kombinasi ini membuat penipuan semakin sulit dibedakan dari layanan resmi, terutama bagi pengguna awam.
Serangan Ransomware Meledak, UKM dan Individu Jadi Target
Ancaman ransomware 2025 menunjukkan lonjakan tajam. Menurut ESET, jumlah korban ransomware tahun ini melampaui total sepanjang 2024, bahkan sebelum akhir tahun, dengan proyeksi kenaikan 40 persen year-on-year.
Beberapa grup ransomware yang mendominasi:
- Akira
- Qilin (ransomware-as-a-service)
- Warlock, pendatang baru dengan teknik pengelakan canggih
Yang paling mengkhawatirkan, target ransomware kini tidak lagi terbatas pada perusahaan besar.
UKM, institusi pendidikan, layanan kesehatan, hingga individu menjadi sasaran utama, terutama yang belum memiliki sistem keamanan siber berlapis.
Ancaman NFC Meningkat, Smartphone Jadi Target Empuk
Di sektor mobile, ESET mencatat peningkatan serangan berbasis Near Field Communication (NFC) hingga 87 persen pada paruh kedua 2025.
Beberapa malware yang disorot:
- Ngate, malware lama yang kini memiliki fitur pencurian kontak
- RatOn, malware baru yang menggabungkan Remote Access Trojan (RAT) dan serangan relay NFC
RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk aplikasi perbankan digital.
Kondisi ini sangat relevan bagi Indonesia, mengingat tingginya adopsi mobile banking dan dompet digital.
Infostealer Lama Menurun, Malware Baru Bermunculan
Infostealer Lumma Stealer yang sempat dominan pada awal 2025 mengalami penurunan drastis.
Setelah gangguan pada Mei, tingkat deteksinya turun hingga 86 persen di paruh kedua tahun ini.
Namun, celah tersebut cepat diisi oleh malware baru seperti:
- CloudEyE (GuLoader), yang melonjak hampir 30 kali lipat
- Digunakan sebagai pintu masuk ransomware dan pencurian data
Laporan lengkap ESET Threat Report H2 2025 tersedia di WeLiveSecurity.com
Informasi solusi keamanan ESET di Indonesia: www.eset.com/id
