Ancaman siber global memasuki fase baru yang jauh lebih berbahaya. Jika sebelumnya kecerdasan buatan hanya dipandang sebagai alat bantu produktivitas, kini teknologi tersebut justru dipakai oleh pelaku kejahatan digital. Temuan ini terungkap dalam laporan terbaru ESET Threat Report H2 2025, yang merangkum lanskap ancaman siber periode Juni hingga November 2025.
Salah satu sorotan paling mengkhawatirkan dari laporan tersebut adalah kemunculan PromptLock, yang disebut sebagai ransomware berbasis AI pertama. Berbeda dengan ransomware konvensional, PromptLock mampu menghasilkan skrip berbahaya secara dinamis, membuat serangan lebih adaptif, cepat, dan sulit diprediksi. Ini menandai pergeseran besar, di mana AI tidak lagi sekadar alat pendukung kejahatan, melainkan sudah menjadi "otak" di balik serangan siber.
"Selama ini AI banyak digunakan untuk membuat konten phishing atau scam agar terlihat semakin meyakinkan. Namun kehadiran ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius," kata CTO Prosperita Group, Yudhi Kukuh, dalam keterangan yang diterima detikINET.
Menurutnya, fenomena ini harus menjadi alarm, termasuk bagi Indonesia yang tengah gencar mendorong transformasi digital.
Tak hanya ransomware, ESET juga mencatat evolusi masif pada penipuan online dan investasi bodong. Salah satu yang paling menonjol adalah Nomani scam, yang mengalami peningkatan deteksi hingga 62 persen secara tahunan. Pelaku memanfaatkan deepfake berkualitas tinggi, situs phishing buatan AI, hingga iklan digital berumur sangat singkat agar lolos dari sistem pendeteksian.
Di sisi ransomware, skalanya bahkan lebih mengkhawatirkan. Sepanjang 2025, jumlah korban ransomware telah melampaui total sepanjang 2024, bahkan sebelum tahun berakhir. ESET memproyeksikan kenaikan hingga 40 persen secara year-on-year. Model ransomware-as-a-service semakin matang, dengan Akira dan Qilin mendominasi, sementara pendatang baru seperti Warlock membawa teknik pengelakan yang lebih canggih.
Yang membuat situasi semakin genting, target ransomware kini tidak lagi terbatas pada perusahaan besar. UKM, institusi pendidikan, layanan kesehatan, hingga individu menjadi sasaran empuk, terutama mereka yang belum memiliki sistem keamanan berlapis dan literasi keamanan digital yang memadai.
Ancaman juga meningkat di ranah mobile. ESET mencatat lonjakan 87 persen pada serangan berbasis Near Field Communication (NFC) di paruh kedua 2025. Malware lama seperti Ngate berevolusi dengan kemampuan pencurian kontak, sementara malware baru bernama RatOn menggabungkan fungsi remote access trojan dengan serangan relay NFC. Modus penyebarannya pun licik, lewat halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.
Sementara beberapa infostealer lama seperti Lumma Stealer mengalami penurunan drastis, kekosongan tersebut cepat diisi oleh malware baru. CloudEyE (GuLoader) melonjak hampir 30 kali lipat dan kerap digunakan sebagai pintu masuk bagi ransomware dan pencurian data lanjutan.
Temuan ESET menegaskan bahwa ancaman siber kini bergerak lebih cepat, lebih cerdas, dan semakin sulit dideteksi. Bagi Indonesia, yang tengah mengakselerasi ekonomi digital dan adopsi AI lintas sektor, peringatan ini tidak bisa dianggap sepele. Keamanan digital bukan lagi sekadar urusan teknologi, melainkan soal kesiapan menghadapi era baru kejahatan siber berbasis AI.
Simak Video "Buku AMAN: Panduan Cerdas Hindari Penipuan Online"
(asj/rns)