Laporan ini menyoroti bagaimana pergeseran perilaku belanja konsumen, yang kini semakin didorong oleh Kecerdasan Buatan (Artificial Intelligence/AI), memperluas permukaan serangan privasi dan keamanan.
Tahun 2025 mencatat statistik keamanan siber yang mengkhawatirkan. Sekitar 14,41% pengguna di sektor ritel menghadapi ancaman web, sementara 22,20% pengguna menghadapi ancaman di perangkat (on-device).
Di sisi korporasi, 8,25% perusahaan ritel dan e-commerce menghadapi serangan ransomware. Peningkatan deteksi ransomware pada pengguna B2B unik di sektor ini mencapai 152% pada tahun 2025 dibandingkan tahun 2023.
Secara total, Kaspersky mengidentifikasi 6,7 juta serangan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan layanan pengiriman, dengan 50,58% di antaranya menargetkan pembeli online.
Laporan tersebut juga mencatat bahwa pencurian data dapat terjadi bahkan melalui aktivitas rutin seperti memesan makanan melalui aplikasi seluler, menunjukkan bahwa mengunduh aplikasi dari toko resmi tidak lagi menjamin keamanan kredensial keuangan pengguna.
Selain itu, lonjakan deteksi ransomware di sektor B2B sebagian besar disebabkan oleh penyebaran cepat keluarga Trojan-Ransom.Win32.Dcryptor, sebuah varian ransomware trojan yang memanfaatkan utilitas DiskCryptor yang sah untuk mengenkripsi partisi disk sistem korban.
Aktivitas phishing juga tetap menonjol, dengan musim penjualan musiman secara konsisten memberikan peluang yang dapat diprediksi bagi para penyerang, yang memanfaatkan periode promosi untuk menurunkan kewaspadaan pengguna.
Melihat ke tahun 2026, para ahli Kaspersky memprediksi bahwa chatbot kemungkinan akan menjadi alat penemuan produk yang umum di berbagai pasar online. Antarmuka percakapan ini mendorong pengguna untuk berbagi permintaan yang lebih detail, yang memperluas permukaan serangan privasi karena platform mengumpulkan profil pengguna melalui interaksi obrolan. Log chatbot bahkan berpotensi menjadi sepeka data transaksional.
Lebih lanjut, asisten belanja bertenaga AI diperkirakan akan semakin beroperasi di luar platform ritel, menyematkan diri ke dalam peramban, aplikasi seluler, dan layanan pihak ketiga. Alat-alat ini memerlukan akses terus-menerus ke perilaku pengguna, menggeser pengumpulan data di luar perimeter pengecer dan menciptakan risiko privasi yang kurang terlihat, serta memungkinkan agregasi profil perilaku terperinci di luar kendali langsung pengguna. Selain itu, perubahan dalam pajak dan aturan perdagangan lintas batas juga kemungkinan akan dieksploitasi dalam penipuan online.
Untuk menjaga keamanan, para ahli Kaspersky merekomendasikan pengguna untuk menjaga privasi digital, memverifikasi pengirim dan tautan, meneliti toko sebelum membeli, memantau transaksi kartu perbankan secara teratur, dan menerapkan perangkat lunak keamanan siber yang andal.
Bagi organisasi ritel dan ecommerce, disarankan untuk melindungi infrastruktur perusahaan dengan solusi keamanan yang komprehensif, seperti solusi dari lini produk Kaspersky Next, untuk perlindungan waktu nyata dan kemampuan respons ancaman tingkat lanjut.
Cek Berita dan Artikel yang lain di
Google News
