KALBARAYA, JAKARTA – Lanskap keamanan siber dunia tengah menghadapi eskalasi ancaman yang mengkhawatirkan. Laporan terbaru ESET Threat Report H2 2025 mengungkap adanya pergeseran taktik kelompok peretas yang kini mengadopsi Kecerdasan Buatan (AI) untuk memperlancar aksinya. Salah satu temuan paling mencolok adalah munculnya PromptLock, varian ransomware berbasis AI pertama yang mampu memproduksi kode jahat secara otomatis dan dinamis.
Teknologi ini memungkinkan aktor intelektual di balik serangan siber untuk melancarkan operasi skala besar dalam waktu singkat tanpa banyak campur tangan manusia.
Eskalasi Korban Global Tumbuh 40 Persen Data ESET periode Juni–November 2025 menunjukkan bahwa jumlah korban peretasan global tahun ini telah melampaui total kasus di tahun 2024. Secara tahunan, diproyeksikan terjadi lonjakan serangan hingga 40 persen.
Kelompok mapan seperti Akira dan Qilin tetap menjadi pemain utama dalam model bisnis Ransomware-as-a-Service (RaaS). Namun, muncul penantang baru bernama Warlock yang menggunakan teknik infiltrasi lebih canggih untuk menghindari deteksi sistem keamanan tradisional.
Chief Technology Officer Prosperita Group, Yudhi Kukuh, memperingatkan bahwa dukungan AI membuat serangan kini jauh lebih adaptif. “Para peretas tidak lagi hanya memakai pola lama. Serangan berbasis AI jauh lebih sulit dilacak. Targetnya pun meluas, mulai dari korporasi besar hingga UKM, sektor pendidikan, dan layanan kesehatan yang proteksi sibernya masih rentan,” jelas Yudhi dalam keterangannya, Selasa (30/12).
Bahaya NFC: Serangan Nirkabel Melonjak 87 Persen Di sektor perangkat seluler, laporan ini memberikan catatan khusus bagi pengguna di Indonesia. Deteksi ancaman pada fitur Near Field Communication (NFC) meroket hingga 87 persen.
Dua ancaman utama yang perlu diwaspadai adalah:
- Malware Ngate: Spesialis pencurian data kontak melalui koneksi nirkabel.
- RatOn: Pendatang baru yang menggabungkan Remote Access Trojan (RAT) dengan serangan relay NFC. Malware ini sering berkamuflase sebagai aplikasi perbankan digital palsu melalui teknik social engineering.
Evolusi Penipuan: Deepfake dan Pergeseran Infostealer Modus penipuan investasi juga semakin canggih melalui skema Nomani scam yang meningkat 62 persen. Pelaku memanfaatkan teknologi Deepfake dan situs phishing berbasis AI yang hampir identik dengan aslinya untuk mengelabui korban.
Di sisi lain, terjadi perubahan peta kekuatan pada software pencuri data (infostealer). Jika sebelumnya Lumma Stealer mendominasi, posisinya kini digantikan oleh CloudEyE (GuLoader). Frekuensi deteksi CloudEyE tercatat melonjak hampir 30 kali lipat, berfungsi sebagai jembatan bagi serangan ransomware dan pencurian data yang lebih masif.
