ESET Research baru saja merilis laporan ancaman siber periode Juni hingga November 2025 yang membawa peringatan serius bagi pengguna internet global, termasuk di Indonesia. Temuan utama dalam laporan ini menegaskan bahwa pemanfaatan kecerdasan buatan (AI) oleh pelaku kriminal digital telah memasuki fase operasional yang sangat berbahaya.
Jika sebelumnya AI hanya digunakan untuk mempermudah penulisan naskah penipuan, kini teknologi tersebut telah diintegrasikan langsung ke dalam kode perangkat berbahaya. Transformasi ini memungkinkan serangan siber terjadi lebih cepat, masif, dan memiliki kemampuan adaptasi yang sulit diprediksi oleh sistem keamanan konvensional.
PromptLock: Era Baru Ransomware Berbasis Generative AI
Salah satu penemuan paling mengejutkan dalam laporan ini adalah PromptLock, yang diidentifikasi sebagai ransomware berbasis AI pertama yang mampu bekerja secara dinamis. Perangkat perusak ini memanfaatkan model bahasa besar (LLM) untuk menghasilkan skrip berbahaya secara on-the-fly saat menginfeksi sistem target.
Kemampuan otonom PromptLock memungkinkannya untuk menganalisis isi file korban dan memutuskan sendiri apakah data tersebut akan dicuri atau langsung dienkripsi berdasarkan perintah teks (prompts) yang sudah disiapkan peretas. Fenomena ini menandai pergeseran fundamental di mana malware kini memiliki "otak" untuk mengeksekusi serangan secara cerdas dan lintas platform.
Sektor penipuan investasi juga mengalami lonjakan teknologi yang signifikan melalui skema Nomani scam. Pelaku kejahatan kini menggunakan deepfake berkualitas tinggi dengan sinkronisasi audio dan visual yang hampir sempurna untuk mengelabui calon korbannya di platform media sosial seperti YouTube dan Facebook.
Selain video palsu yang sangat meyakinkan, mereka juga menggunakan situs phishing yang dihasilkan sepenuhnya oleh AI serta kampanye iklan digital berdurasi sangat singkat guna menghindari deteksi algoritme keamanan platform. Peningkatan deteksi hingga 62 persen secara tahunan menunjukkan bahwa metode manipulasi psikologis berbasis AI ini sangat efektif dalam menjaring korban baru.
Ledakan Ransomware dan Target yang Semakin Meluas
Statistik menunjukkan bahwa tahun 2025 merupakan tahun yang kelam bagi ketahanan siber organisasi, di mana jumlah korban ransomware diproyeksikan naik 40 persen dibandingkan tahun sebelumnya. Kelompok Ransomware-as-a-Service (RaaS) seperti Akira dan Qilin terus mendominasi pasar gelap dengan jumlah target yang mencapai rekor tertinggi.
Munculnya pendatang baru seperti Warlock juga menambah kerumitan karena membawa teknik pengelakan deteksi yang jauh lebih canggih. Target serangan pun kini tidak lagi terbatas pada perusahaan raksasa; institusi pendidikan, UKM, hingga individu menjadi sasaran empuk karena seringkali memiliki pertahanan digital yang lebih lemah.
Di segmen perangkat seluler, ESET mencatat kenaikan drastis sebesar 87 persen pada serangan berbasis Near Field Communication (NFC). Salah satu ancaman paling menonjol adalah kemunculan RatOn, sebuah malware hibrida yang menggabungkan kemampuan Remote Access Trojan (RAT) dengan serangan relay NFC.
RatOn mampu mencuri data kartu pembayaran dan melakukan transfer uang otomatis (Automated Transfer System) tanpa interaksi pengguna. Penyebarannya yang sering menyamar sebagai aplikasi perbankan palsu atau Google Play tiruan menjadi ancaman nyata bagi masyarakat Indonesia yang semakin bergantung pada dompet digital dan aplikasi mobile banking.
Meskipun beberapa malware lama seperti Lumma Stealer mengalami penurunan deteksi hingga 86 persen pasca gangguan operasional di pertengahan tahun, posisi mereka dengan cepat digantikan oleh pemain baru yang lebih agresif. CloudEyE, yang juga dikenal sebagai GuLoader, mencatatkan lonjakan aktivitas hingga hampir 30 kali lipat pada paruh kedua tahun 2025.
Perangkat perusak ini berfungsi sebagai pintu masuk (downloader) bagi ancaman lain yang lebih berat seperti ransomware dan pencuri data. Sifatnya yang sangat sulit dideteksi karena teknik enkripsi yang berlapis menjadikannya ancaman laten yang patut diwaspadai oleh para administrator jaringan perusahaan.
Urgensi Kesadaran Keamanan di Era Transformasi Digital
Temuan komprehensif dari ESET ini mempertegas bahwa transformasi digital di Indonesia harus dibarengi dengan peningkatan kesadaran keamanan siber yang setara. Penggunaan AI oleh para peretas membuat serangan tidak lagi terlihat seperti pesan spam yang janggal, melainkan instruksi yang tampak sangat kredibel dan personal.
Perlindungan berlapis, penggunaan autentikasi multi-faktor (MFA), serta edukasi mengenai risiko teknologi nirkabel seperti NFC menjadi kebutuhan mendesak bagi setiap individu dan pelaku bisnis. Tanpa langkah proaktif, kemajuan ekonomi berbasis data yang tengah dibangun akan terus dihantui oleh risiko kebocoran data dan pemerasan digital yang semakin canggih.
