Ancaman siber global resmi memasuki fase baru. Jika sebelumnya kecerdasan buatan (AI) identik dengan pembuatan konten phishing yang tampak meyakinkan, kini teknologi tersebut telah berevolusi menjadi senjata yang jauh lebih berbahaya.
Dalam ESET Threat Report H2 2025, ESET Research mengungkap kemunculan PromptLock, ransomware berbasis AI pertama yang mampu membuat skrip berbahaya secara dinamis, tanpa pola statis yang mudah dikenali sistem keamanan.
Laporan yang merangkum periode Juni hingga November 2025 ini menjadi alarm serius bagi individu, bisnis, hingga institusi publik.
AI tidak lagi sekadar membantu penjahat siber menipu korban, tetapi juga mengotomatisasi serangan, mempercepat eskalasi, dan mempersempit ruang respons tim keamanan.
Menurut ESET, perkembangan ini menandai titik balik dunia kejahatan digital. Serangan siber kini tidak hanya lebih masif, tetapi juga lebih adaptif dan sulit diprediksi.
PromptLock, Awal Era Ransomware Berbasis AI
Kemunculan PromptLock menjadi sorotan utama dalam laporan ini. Berbeda dari ransomware konvensional yang mengandalkan skrip tetap, PromptLock memanfaatkan AI untuk menyusun perintah berbahaya secara dinamis sesuai kondisi sistem target.
Pendekatan ini membuatnya jauh lebih sulit dideteksi oleh solusi keamanan tradisional yang mengandalkan signature atau pola serangan.
“Selama ini AI sudah banyak dipakai untuk membuat phishing dan scam yang semakin meyakinkan. Namun ransomware berbasis AI seperti PromptLock menunjukkan ancaman yang jauh lebih serius,” ujar Yudhi Kukuh, CTO Prosperita Group.
Ia menekankan bahwa Indonesia perlu menjadikan temuan ini sebagai peringatan dini, seiring meningkatnya digitalisasi di berbagai sektor.
Dengan kemampuan adaptif tersebut, ransomware berbasis AI berpotensi mempercepat penyebaran serangan dan meningkatkan tingkat keberhasilan pemerasan digital.
Lonjakan Scam dan Penipuan Investasi Berbasis Deepfake
Selain ransomware, ESET juga mencatat peningkatan signifikan pada penipuan online dan scam investasi. Salah satu yang paling menonjol adalah Nomani scam, yang mengalami lonjakan deteksi hingga 62 persen secara tahunan.
Pelaku kejahatan kini memanfaatkan deepfake berkualitas tinggi, situs phishing yang dibuat menggunakan AI, serta iklan digital berdurasi sangat singkat untuk menghindari sistem moderasi. Kombinasi ini membuat korban semakin sulit membedakan mana informasi asli dan mana yang manipulatif.
Tren ini sangat relevan bagi Indonesia, di mana literasi digital masih berkembang sementara penetrasi media sosial dan platform investasi online terus meningkat.
Ransomware Meledak, Korban Semakin Meluas
Ancaman ransomware secara keseluruhan juga menunjukkan eskalasi tajam. ESET mencatat bahwa jumlah korban ransomware di 2025 telah melampaui total sepanjang 2024, bahkan sebelum tahun berakhir. Proyeksi menunjukkan kenaikan hingga 40 persen year-on-year.
Model ransomware-as-a-service (RaaS) masih mendominasi, dengan grup seperti Akira dan Qilin berada di barisan teratas. Sementara itu, pendatang baru seperti Warlock hadir dengan teknik pengelakan yang lebih canggih, mempersempit peluang deteksi dini.
Yang semakin mengkhawatirkan, target ransomware kini tidak lagi terbatas pada perusahaan besar. UKM, institusi pendidikan, layanan kesehatan, hingga individu menjadi sasaran empuk, terutama mereka yang belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.
Ancaman NFC dan Mobile Malware Meningkat Tajam
Di ranah perangkat mobile, ESET menyoroti lonjakan drastis serangan berbasis Near Field Communication (NFC). Deteksi serangan NFC meningkat hingga 87 persen pada paruh kedua 2025, menjadikan ponsel sebagai target utama kejahatan siber modern.
Malware lama seperti Ngate kini berevolusi dengan kemampuan pencurian kontak, sementara malware baru seperti RatOn memperkenalkan kombinasi berbahaya antara remote access trojan (RAT) dan serangan relay NFC. RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.
Tren ini menjadi ancaman serius di Indonesia, mengingat pesatnya adopsi mobile banking dan dompet digital yang belum sepenuhnya diimbangi kesadaran keamanan pengguna.
Ancaman Lama Redup, Ancaman Baru Mengisi Celah
Meski beberapa ancaman lama melemah, risiko siber tidak berkurang. Lumma Stealer, infostealer yang sempat merebak awal 2025, mengalami penurunan deteksi hingga 86 persen setelah gangguan besar pada Mei.
Namun celah tersebut segera diisi oleh malware baru seperti CloudEyE (GuLoader), yang melonjak hampir 30 kali lipat dan sering digunakan sebagai pintu masuk ransomware dan pencuri data lainnya.
Temuan ESET mempertegas bahwa lanskap ancaman siber kini bergerak lebih cepat dan cerdas. Di era transformasi digital dan adopsi AI yang masif, keamanan siber bukan lagi opsi tambahan, melainkan fondasi utama.
Comments are closed, but trackbacks and pingbacks are open.