Temuan paling signifikan adalah kemunculan PromptLock, yang diidentifikasi sebagai ransomware berbasis AI pertama yang mampu menciptakan skrip berbahaya secara dinamis. Hal ini menunjukkan bahwa AI tidak lagi hanya digunakan untuk menghasilkan konten phishing atau scam yang meyakinkan, tetapi telah beralih fungsi untuk mengotomatisasi dan mempercepat serangan.
Yudhi Kukuh, CTO Prosperita Group, menyatakan bahwa penggunaan AI dalam membuat konten phishing sudah marak, namun PromptLock menampilkan arah ancaman yang jauh lebih serius dan harus menjadi perhatian, terutama dalam menghadapi serangan siber di Indonesia.
Ancaman ransomware mengalami peningkatan tajam. Menurut ESET, jumlah korban pada tahun 2025 telah melampaui total sepanjang tahun 2024, dengan proyeksi kenaikan sebesar 40 persen secara tahunan (year-on-year). Model ransomware-as-a-service kini didominasi oleh Akira dan Qilin, sementara pendatang baru seperti Warlock menghadirkan teknik pengelakan yang lebih canggih.
Yang mengkhawatirkan, target ransomware kini meluas. Tidak hanya menyasar perusahaan besar, ransomware juga mengincar UKM (Usaha Kecil dan Menengah), institusi pendidikan, layanan kesehatan, hingga individu. Kelompok-kelompok ini menjadi sasaran empuk karena seringkali belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.
Modus penipuan investasi dan scam online terus berevolusi. Salah satunya adalah Nomani scam, yang deteksinya meningkat 62 persen secara tahunan. Pelaku kini memanfaatkan deepfake berkualitas tinggi, situs phishing buatan AI, dan iklan digital berumur sangat singkat untuk menghindari pendeteksian.
Di sisi perangkat mobile, ESET mencatat lonjakan signifikan sebesar 87 persen dalam deteksi serangan berbasis Near Field Communication (NFC) pada paruh kedua 2025. Malware lama seperti Ngate kini berkembang dengan fitur pencurian kontak.
Sementara itu, pendatang baru RatOn memperkenalkan kombinasi langka antara remote access trojan (RAT) dan serangan relay NFC, yang disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.
Laporan ini menyimpulkan bahwa ancaman siber bergerak lebih cepat, lebih cerdas, dan semakin sulit dideteksi karena pemanfaatan AI oleh pelaku kejahatan. Bagi Indonesia, dengan dorongan transformasi digital dan adopsi AI di berbagai sektor, risiko siber ini tidak bisa dianggap remeh.
Cek Berita dan Artikel yang lain di
Google News
