Apple Technos Berita Apple Terbaru, Rumor & Update Resmi
JAKARTA – Lanskap keamanan siber global kembali bergejolak. Sebuah laporan terbaru dari ESET Research, bertajuk ESET Threat Report H2 2025, membunyikan alarm keras tentang lonjakan dramatis dalam kasus penipuan daring, kebocoran data, dan serangan ransomware yang kini menargetkan individu hingga korporasi besar. Temuan paling mencolok dari laporan yang merangkum data dari Juni hingga November 2025 ini adalah pergeseran signifikan dalam taktik kejahatan siber: teknologi kecerdasan buatan (AI) kini bukan lagi sekadar alat konseptual, melainkan telah menjadi senjata ampuh di tangan para pelaku kejahatan digital, mengubah cara serangan dilancarkan dan deteksi dihindari.
Kebangkitan Ransomware Berbasis AI: Era Baru Kejahatan Digital
Salah satu sorotan utama dalam laporan ESET adalah kemunculan PromptLock, sebuah varian ransomware yang disebut-sebut sebagai yang pertama beroperasi secara dinamis menggunakan AI. PromptLock memiliki kemampuan revolusioner untuk menghasilkan skrip berbahaya secara otomatis dan adaptif, menandai evolusi serius dalam dunia kejahatan siber. Jika sebelumnya AI telah dimanfaatkan untuk menyempurnakan kampanye phishing atau penipuan agar terlihat makin meyakinkan, PromptLock membawa ancaman ke level yang jauh lebih serius. AI kini tidak hanya membantu menipu korban, tetapi juga mengotomatisasi dan mempercepat seluruh siklus serangan ransomware, mulai dari infiltrasi hingga eksekusi enkripsi data.
“Selama ini AI sudah digunakan untuk membuat konten phishing atau scam sehingga makin hari makin tampak meyakinkan. Namun kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius dan ini perlu menjadi alarm, terutama dalam menghadapi serangan siber di Indonesia,” ungkap Yudhi Kukuh, CTO Prosperita Group. Pernyataan ini menegaskan bahwa Indonesia, dengan tingkat adopsi digital yang pesat, harus menaruh perhatian ekstra terhadap ancaman yang terus berkembang ini.
Evolusi Modus Penipuan Online dan Peningkatan Ransomware Tradisional
Selain PromptLock, laporan ESET juga menyoroti evolusi taktik penipuan investasi dan scam online. Nomani scam, misalnya, mencatat peningkatan deteksi yang mengkhawatirkan hingga 62 persen secara tahunan. Pelaku kini memanfaatkan teknologi deepfake berkualitas tinggi untuk menciptakan identitas palsu yang sangat meyakinkan, situs phishing yang dibuat secara instan oleh AI, serta iklan digital yang sengaja dibuat berumur sangat singkat untuk menghindari deteksi oleh platform keamanan dan otoritas. Kecanggihan ini membuat korban semakin sulit membedakan antara informasi yang valid dan jebakan siber.
Ancaman ransomware secara keseluruhan juga menunjukkan kurva peningkatan yang tajam. ESET mencatat bahwa jumlah korban ransomware sepanjang tahun 2025 telah melampaui total kasus sepanjang tahun 2024, bahkan sebelum tahun berakhir, dengan proyeksi kenaikan mencapai 40 persen secara year-on-year. Kelompok ransomware-as-a-service (RaaS) seperti Akira dan Qilin terus mendominasi lanskap, sementara pendatang baru seperti Warlock memperkenalkan teknik penghindaran deteksi yang jauh lebih canggih, membuat pertahanan konvensional kewalahan. Yang paling mengkhawatirkan, sasaran serangan ransomware ini tidak lagi hanya terbatas pada perusahaan besar dengan aset tinggi. Usaha Kecil dan Menengah (UKM), institusi pendidikan, fasilitas layanan kesehatan, hingga individu biasa menjadi target empuk, terutama bagi mereka yang belum mengimplementasikan sistem keamanan berlapis atau belum memiliki kebiasaan digital yang aman.
Bahaya Mengintai di Perangkat Mobile: Serangan NFC dan Trojan Canggih
Tak hanya di ranah desktop, sektor mobile juga menjadi medan pertempuran siber yang kian panas. ESET mencatat lonjakan signifikan dalam serangan berbasis Near Field Communication (NFC), dengan peningkatan deteksi hingga 87 persen pada paruh kedua tahun 2025. Metode serangan ini memanfaatkan celah pada teknologi yang populer digunakan untuk pembayaran nirsentuh dan transfer data cepat.
Malware mobile lama seperti Ngate, yang pertama kali ditemukan oleh ESET, kini telah berevolusi dengan fitur pencurian kontak yang lebih agresif. Sementara itu, pemain baru bernama RatOn memperkenalkan kombinasi langka antara remote access trojan (RAT) dan serangan relay NFC. RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital. Tren ini harus menjadi perhatian serius di Indonesia, di mana tingkat adopsi mobile banking dan dompet digital terus meningkat pesat, namun tingkat kesadaran keamanan siber di kalangan pengguna smartphone masih memerlukan dorongan yang kuat. Kelalaian kecil dapat berujung pada kerugian finansial yang signifikan bagi jutaan pengguna.
Dinamika Infostealer: Dari Lumma ke CloudEyE
Di segmen infostealer atau pencuri informasi, ESET mengamati dinamika yang menarik. Lumma Stealer, malware yang sempat merajalela pada awal 2025, mengalami penurunan drastis setelah gangguan operasional pada bulan Mei, dengan deteksinya anjlok hingga 86 persen di paruh kedua tahun ini. Namun, kekosongan yang ditinggalkan Lumma Stealer dengan cepat diisi oleh malware baru seperti CloudEyE (dikenal juga sebagai GuLoader). CloudEyE menunjukkan lonjakan deteksi hampir 30 kali lipat dan kini aktif digunakan sebagai pintu masuk utama bagi ransomware serta varian pencuri data lainnya, menunjukkan betapa cepatnya ekosistem kejahatan siber beradaptasi dan mengganti pemain utamanya.
Implikasi bagi Indonesia: Mendesak Peningkatan Keamanan Siber
Temuan-temuan ESET ini secara keseluruhan mempertegas satu realita krusial: ancaman siber kini bergerak lebih cepat, lebih cerdas, dan jauh lebih sulit dideteksi berkat pemanfaatan AI oleh para pelaku kejahatan. Bagi Indonesia, yang saat ini gencar mendorong transformasi digital di berbagai sektor, menggalakkan ekonomi berbasis data, dan mengadopsi AI dalam beragam inovasi, risiko ini sama sekali tidak bisa dianggap sepele. Tanpa strategi keamanan siber yang komprehensif, multi-lapisan, dan responsif, kemajuan digital yang telah dicapai berpotensi menjadi bumerang yang rentan dieksploitasi. Oleh karena itu, investasi dalam edukasi keamanan siber, infrastruktur pertahanan digital, dan pembaruan kebijakan menjadi sangat mendesak untuk melindungi aset digital bangsa dan menjamin keberlangsungan pertumbuhan ekonomi digital Indonesia.
