ESET Threat Report H2 2025: Ancaman siber berbasis AI meningkat

ESET Research baru saja merilis ESET Threat Report H2 2025, yang menyoroti lonjakan kasus penipuan online, kebocoran data, dan ransomware.

Temuan ini memicu alarm serius karena serangan siber kini semakin canggih, bahkan memanfaatkan teknologi kecerdasan buatan (AI). Fakta bahwa AI digunakan secara nyata oleh pelaku kejahatan digital menandai era baru dalam dunia keamanan siber.

Temuan ESET ini menegaskan bahwa ancaman siber kini bergerak lebih cepat, lebih cerdas, dan lebih sulit dideteksi. Dengan pemanfaatan AI oleh pelaku kejahatan, risiko keamanan digital semakin besar.

Bagi Indonesia yang tengah mendorong transformasi digital dan adopsi AI di berbagai sektor, kesadaran serta perlindungan terhadap keamanan siber tidak bisa dianggap sepele.

PromptLock: Ransomware Berbasis AI Pertama

Dalam laporan periode Juni hingga November 2025, ESET mencatat kemunculan PromptLock, ransomware berbasis AI pertama yang mampu membuat skrip berbahaya secara dinamis.

Kehadirannya menunjukkan bahwa AI tidak hanya dipakai untuk membuat konten phishing yang meyakinkan, tetapi juga untuk mengotomatisasi dan mempercepat serangan. Menurut Yudhi Kukuh, CTO Prosperita Group, hal ini menjadi alarm serius bagi Indonesia yang tengah menghadapi gelombang transformasi digital.

Evolusi Scam Online dan Penipuan Investasi

Selain ransomware, ESET menemukan peningkatan signifikan pada modus penipuan investasi dan scam online. Nomani scam tercatat naik hingga 62 persen secara tahunan. Pelaku kini memanfaatkan deepfake berkualitas tinggi, situs phishing berbasis AI, serta iklan digital berumur singkat untuk menghindari deteksi. Tren ini memperlihatkan betapa cepatnya strategi kejahatan siber berevolusi.

Ransomware Menyasar UKM dan Individu

Ancaman ransomware melonjak tajam sepanjang 2025, dengan proyeksi kenaikan 40 persen dibanding tahun sebelumnya. Model ransomware-as-a-service seperti Akira dan Qilin mendominasi, sementara pendatang baru Warlock menghadirkan teknik pengelakan lebih canggih.

Yang mengkhawatirkan, target serangan kini tidak hanya perusahaan besar, tetapi juga UKM, institusi pendidikan, layanan kesehatan, hingga individu yang belum memiliki sistem keamanan berlapis.

Serangan NFC di Perangkat Mobile

Di sektor mobile, ESET mencatat lonjakan serangan berbasis Near Field Communication (NFC) hingga 87 persen. Malware lama seperti Ngate kini berevolusi dengan fitur pencurian kontak, sementara malware baru bernama RatOn menggabungkan remote access trojan (RAT) dengan serangan relay NFC.

RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital. Hal ini menjadi ancaman serius bagi pengguna smartphone di Indonesia yang semakin aktif menggunakan mobile banking dan dompet digital.

Infostealer Lama Melemah, Ancaman Baru Muncul

Infostealer Lumma Stealer yang sempat merebak di awal 2025 kini melemah drastis dengan penurunan deteksi hingga 86 persen. Namun, kekosongan tersebut segera diisi oleh malware baru seperti CloudEyE (GuLoader) yang melonjak hampir 30 kali lipat. Malware ini digunakan sebagai pintu masuk bagi ransomware dan pencuri data lain, memperlihatkan betapa cepatnya lanskap ancaman siber berubah.