Ransomware Berbasis AI Muncul, Ancaman Siber Makin Kompleks
JAKARTA, NusaBali.com – Pemanfaatan kecerdasan buatan (AI) dalam kejahatan siber memasuki fase baru. Laporan ESET Threat Report H2 2025 mengungkap kemunculan PromptLock, ransomware berbasis AI pertama yang mampu membuat skrip berbahaya secara dinamis, menandai eskalasi serius ancaman digital global, termasuk bagi Indonesia.
Laporan yang dirilis ESET Research ini merangkum temuan sepanjang Juni–November 2025. ESET menegaskan, AI tidak lagi sekadar dipakai untuk memperhalus konten phishing atau penipuan daring, melainkan sudah dimanfaatkan untuk mengotomatisasi dan mempercepat serangan siber.
“Selama ini AI digunakan untuk membuat konten phishing atau scam yang makin meyakinkan. Namun kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius,” kata Yudhi Kukuh, CTO Prosperita Group, dalam keterangan tertulis.
ESET mencatat lonjakan signifikan korban ransomware pada 2025. Jumlahnya bahkan telah melampaui total sepanjang 2024 sebelum akhir tahun, dengan proyeksi kenaikan 40 persen secara tahunan. Kelompok Akira dan Qilin mendominasi model ransomware-as-a-service, sementara pendatang baru seperti Warlock membawa teknik pengelakan yang lebih canggih.
Tak hanya perusahaan besar, sasaran ransomware kini meluas ke UKM, institusi pendidikan, layanan kesehatan, hingga individu, terutama mereka yang belum menerapkan sistem keamanan berlapis.
Modus penipuan investasi dan online scam juga terus berevolusi. Salah satunya Nomani scam, yang deteksinya meningkat 62 persen secara tahunan. Pelaku memanfaatkan deepfake berkualitas tinggi, situs phishing berbasis AI, serta iklan digital berumur pendek untuk menghindari pendeteksian.
Di sektor perangkat mobile, ESET mencatat lonjakan serangan berbasis Near Field Communication (NFC) hingga 87 persen pada paruh kedua 2025. Malware lama seperti Ngate berevolusi dengan fitur pencurian kontak, sementara RatOn menggabungkan remote access trojan (RAT) dengan serangan relay NFC. RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.
Sementara Lumma Stealer mengalami penurunan deteksi hingga 86 persen setelah gangguan pada Mei 2025, kekosongan tersebut segera diisi malware baru seperti CloudEyE (GuLoader) yang melonjak hampir 30 kali lipat, kerap digunakan sebagai pintu masuk ransomware dan pencurian data.
Temuan ini mempertegas bahwa ancaman siber bergerak lebih cepat, lebih cerdas, dan lebih sulit dideteksi seiring pemanfaatan AI oleh pelaku kejahatan. Bagi Indonesia yang tengah mendorong transformasi digital dan adopsi AI lintas sektor, risiko tersebut menuntut peningkatan kewaspadaan, literasi keamanan digital, serta penguatan sistem perlindungan siber.
Laporan lengkap ESET Threat Report H2 2025 dapat diakses melalui WeLiveSecurity.com.
Komentar