Menuju akhir tahun 2025, Kaspersky baru saja merilis Buletin Keamanan 2025 yang fokus pada sektor keuangan. Laporan ini menunjukkan lanskap cyber yang makin kompleks, menyasar lebih banyak perusahaan dengan lebih banyak fariasi serangan yang tidak diduga oleh calon korban.
Dalam data tersebut, pada tahun ini sektor keuangan menghadapi challenge besar dengan penyebaran malware melalui aplikasi perpesanan populer, serangan berbasis AI generatif, kompromi rantai pasokan (supply chain), hingga tren penipuan berbasis NFC. Dan secara angka, situasinya cukup mengkhawatirkan.
Pada laporan tersebut terungkap bahwa 8,15% pengguna sektor keuangan menghadapi ancaman online, dan yang paling nyesek, 35,7% lebih banyak pengguna unik mengalami deteksi ransomware pada tahun 2025 dibandingkan tahun 2023.
Supply Chain dan Kejahatan Terorganisir: Serangan Next-Level
Tahun 2025 ditandai dengan serangkaian serangan rantai pasokan berskala besar yang belum pernah terjadi sebelumnya di sektor keuangan. Insiden ini mengeksploitasi kerentanan pada penyedia pihak ketiga untuk mencapai target utama, menunjukkan bagaimana celah pada third-party bisa menyebar ke seluruh jaringan pembayaran nasional dan sistem pusat.
Selain itu, terjadi konvergensi antara kejahatan terorganisir dan kejahatan siber. Kelompok kriminal semakin menggabungkan metode fisik dan digital, menciptakan serangan yang canggih yang memadukan rekayasa sosial, manipulasi orang dalam, dan eksploitasi teknis untuk menyerang lembaga keuangan.
Malware Lama, Saluran Baru: Trojan Perbankan Pindah ke Chat App
Kriminal siber menemukan kanal distribusi yang lebih efektif. Mereka kini semakin mengeksploitasi aplikasi perpesanan populer untuk menyebarkan malware, beralih dari phishing email yang mulai basi. Trojan perbankan sedang ditulis ulang secara khusus untuk menggunakan platform messaging sebagai vektor distribusi baru, yang memungkinkan infeksi berskala besar. Kaspersky mendeteksi 1.338.357 serangan trojan perbankan tahun ini.
Prediksinya, pada 2026, kelompok kriminal akan meningkatkan skala distribusi trojan perbankan dengan menyalahgunakan aplikasi seperti WhatsApp untuk menargetkan organisasi yang masih mengandalkan desktop banking.
AI Ngebut Bikin Malware Lebih Canggih dan Cepat
Tahun ini, malware yang didukung AI meningkat drastis. Malware ini semakin banyak menggabungkan teknik propagasi dan penghindaran deteksi otomatis, memungkinkan serangan menyebar lebih cepat dan menjangkau lebih banyak target. Otomatisasi ini juga mempersingkat waktu antara pembuatan dan penyebaran malware, membuat pertahanan konvensional lebih sulit mengejar.
Prediksi untuk 2026 mencakup munculnya Malware AI Agentik—malware yang mampu mengubah perilaku secara dinamis saat dieksekusi, menilai lingkungan, dan menyesuaikan taktiknya dengan cepat sebagai respons terhadap pertahanan yang dihadapi.
Ancaman Mobile Banking dan Penipuan NFC: ATM Fisik Juga Terkena
Di ranah mobile, serangan terhadap mobile banking dan penipuan NFC (Near Field Communication) menjadi tren utama. Malware Android menggunakan teknik ATS (Automated Transfer System) untuk mengotomatisasi transaksi penipuan, mengubah jumlah dan penerima transfer secara real-time tanpa sepengetahuan pengguna.
Sementara itu, serangan berbasis NFC muncul sebagai ancaman, memungkinkan penipuan fisik di tempat ramai atau penipuan jarak jauh melalui rekayasa sosial dan aplikasi palsu yang meniru bank tepercaya. Peningkatan serangan terhadap pembayaran NFC diprediksi akan terus terjadi pada tahun 2026.
Infrastruktur C2 Berbasis Blockchain: Super Sulit Dihapus
Para penyerang siber semakin canggih dengan menyematkan perintah malware dalam kontrak pintar blockchain, menargetkan Web3 untuk mencuri aset kripto. Metode ini memastikan ketahanan dan membuat infrastruktur C2 (Command and Control) sangat sulit dihapus. Penggunaan blockchain untuk operasi C2 memungkinkan penyerang mempertahankan kendali bahkan jika server konvensional dimatikan, menyoroti tingkat ketahanan baru yang perlu diwaspadai oleh sektor keamanan.
Ransomware dan Infostealers Regional: Ancaman yang Nggak Mati
Ransomware tetap menjadi ancaman berkelanjutan bagi sektor keuangan, dengan 12,8% organisasi keuangan B2B terdampak secara global. Sementara itu, di masa depan, meski beberapa keluarga malware mungkin menghilang, Kaspersky memprediksi munculnya infostealers regional yang menargetkan negara atau wilayah tertentu, memperluas penggunaan model MaaS (Malware-as-a-Service).
Ancaman lain adalah persistensi perangkat 'out of box' yang sudah terinfeksi trojan (seperti Triada) yang dijual, bahkan memengaruhi smart device seperti TV, menunjukkan bahwa penyerang akan terus menyesuaikan taktik ke saluran tempat target mereka paling aktif.
Pax Insight
Bukan hanya di industri, serangan siber juga banyak menyerang individu di sepanjang 2025. Bukan hanya di Indonesia saja, namun serangan siber berbasis phising, menggunakan AI, dan lainnya juga terjadi di seluruh dunia. Oleh karena itu, meingkatkan literasi digital perlu dilakukan sesegera mungkin.
Tim Pax.id menyarankan untuk lebih berhati-hati dalam menggunakan gawai, seperti tidak membuka link sembarangan yang diterima di berbagai platform, mulai dari aplikasi perpesanan hingga email. Anda harus lebih mawas diri untuk menghindari hal-hal yang dapat merugikan baik secara finansial ataupun psikologi.
