Jakarta, PCplus – Laporan terbaru ESET Threat Report 2025 mengungkap fakta mengejutkan. Serangan siber berbasis kecerdasan buatan (AI) kini bukan sekadar teori, melainkan sudah digunakan nyata oleh pelaku kejahatan digital.
Baca Juga: ESET Mobile Security Untuk Android Segera Meluncur
Salah satu temuan paling mengkhawatirkan adalah PromptLock, ransomware berbasis AI pertama yang mampu membuat skrip berbahaya secara dinamis. Berbeda dengan ransomware tradisional, PromptLock dapat beradaptasi dan mempercepat serangan, menjadikannya ancaman yang sulit diprediksiMedcom.id.
Selain itu, modus penipuan investasi juga berkembang pesat. Nomani scam tercatat meningkat 62 persen sepanjang 2025. Penipuan ini menggunakan deepfake berkualitas tinggi, situs phishing buatan AI, serta iklan digital berumur singkat untuk menghindari deteksi.
Ransomware sendiri melonjak tajam. Jumlah korban pada 2025 bahkan melampaui total sepanjang 2024 sebelum akhir tahun. Peningkatan diproyeksikan mencapai 40 persen year-on-year. Model ransomware-as-a-service seperti Akira dan Qilin mendominasi, sementara pendatang baru Warlock membawa teknik pengelakan lebih canggih.
Ancaman NFC dan Malware Baru
Tidak hanya perusahaan besar, target ransomware kini meluas ke UKM, pendidikan, kesehatan, hingga individu. Hal ini terjadi karena banyak pihak belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.
Di sisi perangkat mobile, ancaman berbasis Near Field Communication (NFC) meningkat drastis. Deteksi serangan melonjak 87 persen pada paruh kedua 2025. Malware lama seperti Ngate berevolusi dengan fitur pencurian kontak. Sementara malware baru bernama RatOn menggabungkan remote access trojan (RAT) dengan serangan relay NFC. RatOn bahkan disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.
Infostealer lama seperti Lumma Stealer melemah setelah gangguan pada Mei 2025. Deteksinya turun hingga 86 persen. Namun, kekosongan tersebut segera diisi oleh CloudEyE (GuLoader), downloader malware yang melonjak hampir 30 kali lipat. CloudEyE digunakan sebagai pintu masuk untuk ransomware dan pencuri data lain, memanfaatkan layanan cloud seperti Google Drive atau OneDrive untuk menyebarkan muatan berbahaya.
Temuan dalam ESET Threat Report 2025 menegaskan bahwa ancaman siber kini bergerak lebih cepat, lebih cerdas, dan lebih sulit dideteksi. Pemanfaatan AI oleh pelaku kejahatan digital menjadikan serangan semakin berbahaya.
Bagi Indonesia, yang tengah mendorong transformasi digital dan adopsi AI di berbagai sektor, risiko ini tidak bisa dianggap sepele. Kesadaran keamanan digital harus ditingkatkan, terutama pada pengguna smartphone dan layanan keuangan berbasis mobile.
Untuk laporan lengkap, kamu bisa membaca di WeLiveSecurity.