Kejahatan Siber 2025, Ransomware AI Ramai Berkeliaran

Ringkasan berita:

• Ransomware berbasis AI kian marak pada 2025. Laporan ESET Threat Report H2 2025 mencatat kemunculan PromptLock sebagai ransomware berbasis AI pertama yang mampu membuat skrip berbahaya secara dinamis, dengan jumlah korban ransomware tahun ini melampaui 2024 dan diproyeksikan naik 40 persen secara tahunan, menyasar tidak hanya perusahaan besar tetapi juga UKM, institusi, hingga individu.
• Ancaman siber makin beragam, dari scam hingga serangan mobile. Selain evolusi penipuan investasi seperti Nomani scam yang naik 62 persen, ESET menemukan lonjakan serangan NFC pada perangkat mobile hingga 87 persen, kemunculan malware baru seperti RatOn dan CloudEyE, serta pergeseran lanskap malware seiring melemahnya infostealer lama seperti Lumma Stealer.

Pada 2025 ini kejahatan siber "naik kelas". Menunggangi booming AI, ransomware berbasis kecerdasan buatan makin ramai berkeliaran. Temuan tersebut terungkap dalam laporan terbaru ESET Threat Report H2 2025 yang dirilis oleh ESET Research.

Laporan yang merangkum kejahatan siber yang terjadi pada periode Juni hingga November 2025. Laporan tersebut itu mencatat kemunculan PromptLock, yang disebut sebagai ransomware berbasis AI pertama.

Dengan AI, malware ini dapat membuat skrip berbahaya secara dinamis. AI sendiri sebenarnya sudah banyak digunakan untuk membuat konten phishing atau scam.

"Namun, kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius dan ini perlu menjadi alarm, terutama dalam menghadapi serangan siber di Indonesia," kata Yudhi Kukuh, CTO Prosperita Group, dalam keterangan resmi yang diterima KompasTekno, Kamis (1/1/2025). 

Ancaman ransomware sendiri menunjukkan lonjakan tajam sepanjang 2025.

ESET mencatat, jumlah korban ransomware tahun 2025 melampaui 2024. Bahkan, sebelum akhir tahun, dengan proyeksi kenaikan mencapai 40 persen secara year-on-year.

Ransomware juga tidak lagi hanya menyasar perusahaan besar. Usaha kecil dan menengah (UKM), institusi pendidikan, layanan kesehatan, hingga individu menjadi target, terutama yang belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.

Selain ransomware, ESET juga menemukan bahwa modus penipuan investasi dan scam online terus berevolusi.

Salah satunya adalah Nomani scam, yang mengalami peningkatan deteksi hingga 62 persen secara tahunan. Pelaku memanfaatkan deepfake berkualitas tinggi, situs phishing buatan AI, serta iklan digital yang sangat singkat untuk menghindari pendeteksian.

Serangan berbasis NFC

Di sektor perangkat mobile, ESET mencatat lonjakan signifikan serangan berbasis Near Field Communication (NFC) dengan peningkatan deteksi hingga 87 persen pada paruh kedua 2025.

Malware lama seperti Ngate kini dapat mencuri kontak pengguna, sementara malware baru RatOn menggabungkan remote access trojan (RAT) dengan serangan relay NFC.

RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.

Sementara itu, infostealer Lumma Stealer yang sempat merebak pada awal 2025 mengalami penurunan drastis.

Setelah mengalami gangguan pada Mei, tingkat deteksinya turun hingga 86 persen pada paruh kedua tahun ini.

Namun, penurunan tersebut diikuti kemunculan malware baru seperti CloudEyE (GuLoader) yang melonjak hampir 30 kali lipat dan digunakan sebagai pintu masuk ransomware serta pencurian data lainnya.

Tag:  #kejahatan #siber #2025 #ransomware #ramai #berkeliaran