Pada tahun 2025, sektor keuangan menghadapi serangkaian serangan canggih, termasuk penyebaran malware melalui aplikasi perpesanan, serangan berbasis AI, kompromi rantai pasokan, dan penipuan berbasis NFC.
Data Kaspersky menunjukkan bahwa lanskap ancaman di sektor keuangan sangat signifikan. Sebanyak 8,15% pengguna di sektor keuangan menghadapi ancaman online, dan 15,81% menghadapi ancaman dalam perangkat.
Serangan ransomware tetap menjadi ancaman berkelanjutan, di mana 12,8% perusahaan B2B di sektor keuangan terdampak oleh jenis serangan ini tahun ini. Yang mengkhawatirkan, terjadi peningkatan 35,7% pengguna unik di sektor keuangan yang mengalami deteksi ransomware pada tahun 2025 dibandingkan dengan tahun 2023. Selain itu, terdapat 1.338.357 serangan trojan perbankan yang terdeteksi dalam periode tersebut.
Tren utama tahun 2025 mencakup serangan rantai pasokan berskala besar yang mengeksploitasi kerentanan penyedia pihak ketiga. Kejahatan terorganisir juga semakin menggabungkan metode fisik dan digital, memadukan rekayasa sosial, manipulasi orang dalam, dan eksploitasi teknis. Para penjahat siber kini beralih dari phishing email dan memanfaatkan aplikasi perpesanan populer sebagai vektor distribusi baru untuk trojan perbankan.
Sementara itu, malware yang didukung AI meningkatkan skala serangan, memungkinkan teknik propagasi dan penghindaran deteksi otomatis yang lebih cepat, serta mempersingkat waktu antara pembuatan dan penyebaran malware.
Ancaman baru juga muncul dari serangan mobile banking dan penipuan NFC. Malware Android menggunakan teknik ATS (Automated Transfer System) untuk mengotomatisasi transaksi penipuan secara real-time. Selain itu, infrastruktur C2 (Command and Control) berbasis Blockchain sedang meningkat. Penyerang menyematkan perintah malware dalam kontrak pintar blockchain untuk memastikan persistensi dan membuatnya sangat sulit dihapus.
Menatap tahun 2026, Kaspersky memprediksi beberapa evolusi ancaman. Salah satu prediksi utama adalah penulisan ulang Trojan Perbankan untuk distribusi melalui aplikasi perpesanan seperti WhatsApp, yang menargetkan organisasi yang masih mengandalkan perbankan online berbasis desktop.
Pertumbuhan layanan deepfake/AI untuk rekayasa sosial juga diperkirakan akan meluas, memicu penipuan seputar wawancara kerja dan mendorong permintaan gelap akan alat yang melewati verifikasi KYC (Know Your Customer). Ancaman infostealer regional, lebih banyak serangan terhadap pembayaran NFC, dan kemunculan malware AI Agentik—yang dapat mengubah perilaku secara dinamis saat dieksekusi—juga diprediksi akan meningkat.
"Pada tahun 2025, ancaman siber finansial berkembang menjadi lanskap yang kompleks, dengan serangan yang menghantam bisnis dan pengguna akhir," kata Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT. Ia menekankan bahwa kelompok kriminal semakin banyak menggabungkan perangkat digital, akses internal, AI, dan blockchain untuk meningkatkan skala operasi.
Untuk tetap aman, organisasi keuangan disarankan untuk menerapkan strategi keamanan siber berbasis ekosistem yang menyatukan manusia, proses, dan teknologi, mulai dari penilaian seluruh infrastruktur hingga penggunaan threat intelligence. Bagi pengguna pribadi, disarankan untuk mengunduh aplikasi hanya dari toko resmi, menonaktifkan NFC saat tidak digunakan, dan memantau transaksi secara berkala untuk mendeteksi aktivitas mencurigakan.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
