Trendtech, Jakarta – Dunia keamanan siber kembali mendapat peringatan keras. ESET Research, melalui ESET Threat Report H2 2025, baru saja merilis temuan yang mengkhawatirkan: ancaman digital kini tidak hanya makin banyak, tetapi juga makin cerdas berkat kecerdasan buatan. Bayangkan, ransomware yang bisa menulis kode berbahayanya sendiri kini bukan lagi skenario film, tetapi kenyataan yang mulai mengintai.

Laporan yang menganalisis periode Juni hingga November 2025 ini seperti membuka mata kita. Penipuan online, kebocoran data, dan serangan ransomware terhadap individu maupun bisnis menunjukkan grafik yang terus melonjak. Yang paling menghentak, AI telah resmi “dipekerjakan” oleh pelaku kejahatan siber, mengubah lanskap ancaman menjadi lebih gelap dan lebih rumit dari yang pernah kita bayangkan.

PromptLock: Saat Ransomware Belajar “Berpikir” Sendiri

Salah satu temuan paling revolusioner dalam ESET Threat Report 2025 adalah kemunculan PromptLock. Inilah ransomware berbasis AI pertama yang diketahui publik, sebuah terobosan berbahaya di dunia kejahatan digital. Berbeda dengan malware konvensional, PromptLock mampu membuat skrip berbahaya secara dinamis, menyesuaikan serangannya.

Baca juga: Zebra Technologies Soroti Tren Industri 2026

“Selama ini AI kerap dipakai untuk membuat konten phishing yang makin meyakinkan. Namun, kehadiran ransomware berbasis AI seperti PromptLock adalah alarm yang berbeda sama sekali. Ini menunjukkan ancaman yang jauh lebih serius dan otomatis, yang harus kita waspadai betul, khususnya di tengah gempuran serangan siber di Indonesia,” jelas Yudhi Kukuh, CTO Prosperita Group, dalam konteks temuan ESET ini.

Ini menandai babak baru: AI tak lagi sekadar alat bikin tipu daya, tetapi kini menjadi “otak” yang mengotomatisasi dan mempercepat serangan siber itu sendiri.

Evolusi Penipuan: Deepfake dan Iklan Kilat yang Menipu

Modus penipuan online pun terus bermutasi dengan bantuan teknologi. ESET mencatat peningkatan deteksi Nomani scam hingga 62% secara tahunan. Pelaku kini bersenjata lengkap: deepfake berkualitas tinggi untuk meyakinkan korban, situs phishing yang dibangun oleh AI, dan iklan digital yang sengaja dihapus dalam waktu singkat untuk mengelabui penyelidikan.

Dunia investasi dan scam online menjadi ladang subur bagi teknik-teknik baru ini. Korban tidak lagi hanya dihadapkan pada pesan text yang janggal, tetapi pada rekaman video atau suara orang yang dikenalnya—yang semuanya palsu.

Ransomware Meledak: UKM dan Individu Jadi Mangsa Empuk

Gelombang ransomware pada 2025 ternyata jauh lebih dahsyat. Data ESET Threat Report 2025 menunjukkan, jumlah korban di tahun ini bahkan telah melampaui total korban sepanjang 2024—dan itu terjadi sebelum tahun berakhir. Diproyeksikan, kenaikannya mencapai 40% year-on-year.

Yang mengkhawatirkan, sasaran serangan kini meluas. Bukan hanya perusahaan besar yang jadi incaran. Usaha Kecil Menengah (UKM), institusi pendidikan, layanan kesehatan, bahkan kita sebagai individu pun kini berada dalam garis tembak. Kelompok yang belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman, menjadi target paling rentan.

Model ransomware-as-a-service (RaaS) seperti Akira dan Qilin semakin dominan, sementara pendatang baru seperti Warlock muncul dengan teknik menghindari deteksi yang lebih canggih.

Ponsel dalam Bahaya: Serangan NFC Melonjak 87%

Di genggaman tangan kita, ancaman juga semakin nyata. ESET Threat Report 2025 mencatat lonjakan luar biasa pada serangan berbasis Near Field Communication (NFC)—meningkat 87% pada paruh kedua 2025. Teknologi yang memudahkan pembayaran nontunih ini, disalahgunakan untuk mencuri data.

Malware lama seperti Ngate berevolusi dengan fitur pencurian kontak. Sementara itu, ancaman baru bernama RatOn muncul dengan kombinasi berbahaya: ia adalah Remote Access Trojan (RAT) yang sekaligus bisa melakukan serangan relay NFC. RatOn menyebar melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk aplikasi bank.

Tren ini harus menjadi perhatian khusus bagi kita di Indonesia, di mana adopsi mobile banking dan dompet digital sangat masif, namun literasi keamanan siber pengguna smartphone masih perlu terus ditingkatkan.

Infostealer Baru Mengisi Kekosongan, Ancaman Tak Pernah Padam

Sementara satu ancaman mereda, ancaman lain langsung muncul. Lumma Stealer, infostealer yang merebak awal 2025, mengalami penurunan deteksi hingga 86% setelah gangguannya di Mei. Namun, kekosongan itu langsung diisi oleh malware baru seperti CloudEyE (GuLoader), yang deteksinya melonjak hampir 30 kali lipat!

CloudEyE berfungsi sebagai “pintu masuk” atau dropper yang licik, membuka jalan bagi ransomware dan pencuri data lainnya untuk menjangkiti sistem korban. Ini menunjukkan betapa cepatnya ekosistem kejahatan siber ini beradaptasi dan beregenerasi.

Baca juga: Lenovo Luncurkan Solusi Penyimpanan Data Terbaru, Fondasi Penting untuk Infrastruktur Siap AI

Refleksi untuk Indonesia: Transformasi Digital Harus Dibarengi Kesiapan Siber

Temuan komprehensif dalam ESET Threat Report 2025 ini menyampaikan pesan yang jelas: ancaman siber kini bergerak lebih cepat, lebih pintar, dan lebih sulit dideteksi. Pemanfaatan AI oleh pihak jahat telah menggeser seluruh permainan.

Bagi Indonesia, yang sedang gencar mendorong transformasi digital, ekonomi berbasis data, dan adopsi AI di segala sektor, laporan ini adalah pengingat yang tak ternilai. Keamanan siber bukan lagi soal technicality bagi divisi IT semata, melainkan fondasi krusial dari seluruh agenda digital kita. Meningkatkan kesadaran, membangun kebiasaan digital yang sehat, dan mengadopsi solusi keamanan yang proaktif, bukan pilihan—melainkan sebuah keharusan untuk melindungi diri, bisnis, dan masa digital bangsa.