Laporan Eset Ungkap Lonjakan Serangan Siber Berbasis AI, Ransomware Jadi Ancaman Serius

JAKARTA – Eset Research telah merilis laporan terbaru Eset Threat Report H2 2025 yang mengungkap sejumlah temuan penting dan memicu alarm serius tengah meningkatnya kasus penipuan online, kebocoran data, dan ransomware yang menargetkan individu maupun bisnis.

Laporan itu antara lain mengungkap bahwa serangan siber berbasis teknologi kecerdasan buatan (AI) kini bukan lagi sekadar teori, melainkan sudah digunakan secara nyata oleh pelaku kejahatan digital.

Di dalam Eset Threat Report H2 2025, yang merangkum data periode Juni hingga November 2025, Eset mencatat kemunculan PromptLock, ransomware berbasis AI pertama yang diketahui mampu membuat skrip berbahaya secara dinamis. Hal ini menandai babak baru dunia kejahatan siber, di mana AI tidak hanya dipakai untuk menipu korban, tetapi juga untuk mengotomatisasi dan mempercepat serangan.

“Selama ini AI sudah digunakan untuk membuat konten phishing atau scam sehingga makin hari makin tampak menyakinkan. Namun kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius dan ini perlu menjadi alarm, terutama dalam menghadapi serangan siber di Indonesia,” kata Yudhi Kukuh, CTO Prosperita Group melalui siaran pers pada hari Senin (29/12).

Eset juga menemukan bahwa modus penipuan investasi dan scam online terus berevolusi. Salah satunya adalah Nomani scam, yang mengalami peningkatan deteksi hingga 62 persen secara tahunan. Pelaku kini menggunakan deepfake berkualitas tinggi, situs phishing yang dibuat oleh AI, serta iklan digital yang berumur sangat singkat untuk menghindari pendeteksian.

Ransomware Meledak, Target Tak Lagi Hanya Perusahaan Besar

Ancaman ransomware juga menunjukkan peningkatan yang tajam. Menurut Eset, jumlah korban ransomware pada 2025 melampaui total sepanjang 2024 bahkan sebelum akhir tahun, dengan proyeksi kenaikan 40 persen year-on-year. Akira dan Qilin kini mendominasi model ransomware-as-a-service, sementara pendatang baru seperti Warlock membawa teknik pengelakan yang lebih canggih.

Yang mengkhawatirkan, ransomware tidak hanya menyasar perusahaan besar. UKM, institusi pendidikan, layanan kesehatan, hingga individu menjadi target empuk, terutama yang belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.

Ancaman NFC Melonjak, Ponsel Jadi Target Serius

Di sisi perangkat mobile, Esetmencatat lonjakan signifikan pada serangan berbasis Near Field Communication (NFC), dengan peningkatan deteksi hingga 87 persen pada paruh kedua 2025. Malware lama seperti Ngate, yang pertama kali ditemukan oleh Eset, kini berkembang dengan fitur pencurian kontak. Sementara pendatang baru RatOn memperkenalkan kombinasi langka antara remote access trojan (RAT) dan serangan relay NFC.

RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital. Tren ini patut jadi perhatian serius di Indonesia, di mana pengadopsian mobile banking dan dompet digital terus meningkat namun kesadaran keamanan pada pengguna smartphone masih perlu terus didorong.

Infostealer Lama Melemah, Ancaman Baru Bermunculan

Sementara itu, infostealer Lumma Stealer yang sempat merebak pada awal 2025 mengalami penurunan drastis. Setelah mengalami gangguan pada Mei, deteksinya turun hingga 86 persen di paruh kedua tahun ini. Namun, kekosongan tersebut cepat diisi oleh malware baru seperti CloudEyE (GuLoader), yang melonjak hampir 30 kali lipat dan digunakan sebagai pintu masuk untuk ransomware serta pencuri data lain.

Temuan Eset ini mempertegas satu hal penting. Ancaman siber kini bergerak lebih cepat, lebih cerdas, dan lebih sulit dideteksi, seiring pemanfaatan AI oleh pelaku kejahatan. Bagi Indonesia, yang tengah mendorong transformasi digital, ekonomi berbasis data, dan adopsi AI di berbagai sektor, risiko ini tidak bisa dianggap sepele.