ESET Threat Report 2025: Ancaman Ransomware Berbasis AI Jadi Fase Baru Serangan Siber

Pemanfaatan kecerdasan buatan (AI) dalam kejahatan siber kini memasuki tahap yang lebih mengkhawatirkan. 

Laporan terbaru ESET Research dalam ESET Threat Report H2 2025 mengungkap AI tak lagi sekadar membantu pelaku membuat konten phishing yang meyakinkan, tetapi sudah digunakan untuk mengembangkan ransomware secara dinamis.

Laporan yang merangkum temuan sepanjang Juni hingga November 2025 ini menandai kemunculan PromptLock, ransomware berbasis AI pertama yang diketahui mampu menyusun skrip berbahaya secara otomatis. 

Kehadiran PromptLock menjadi sinyal bahwa lanskap kejahatan siber global, termasuk di Indonesia, telah memasuki fase baru yang lebih kompleks dan sulit dideteksi.

ESET mencatat, teknologi AI memungkinkan pelaku kejahatan mengotomatisasi serangan, mempercepat penyebaran malware, serta menyesuaikan metode serangan secara real time. 

Kondisi ini membuat risiko kebocoran data, pemerasan digital, dan gangguan sistem kian meningkat, baik bagi individu maupun pelaku usaha.

“Selama ini AI sudah digunakan untuk membuat konten phishing atau scam sehingga makin hari makin tampak meyakinkan. Namun kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius dan ini perlu menjadi alarm, terutama dalam menghadapi serangan siber di Indonesia,” kata Yudhi Kukuh, CTO Prosperita Group.

Ancaman ransomware secara umum juga menunjukkan lonjakan tajam sepanjang 2025. Menurut ESET, jumlah korban ransomware tahun ini telah melampaui total kasus sepanjang 2024 bahkan sebelum tahun berakhir, dengan proyeksi kenaikan hingga 40 persen secara tahunan.

Model ransomware-as-a-service kini didominasi oleh kelompok seperti Akira dan Qilin, sementara pendatang baru seperti Warlock menghadirkan teknik pengelakan yang lebih canggih. 

Yang semakin mengkhawatirkan, target serangan tidak lagi terbatas pada perusahaan besar. Usaha kecil dan menengah (UKM), institusi pendidikan, layanan kesehatan, hingga pengguna individu menjadi sasaran empuk, terutama yang belum memiliki sistem keamanan berlapis.

Selain ransomware, ESET juga menemukan evolusi signifikan pada modus penipuan online. Salah satunya adalah Nomani scam, yang mengalami peningkatan deteksi hingga 62 persen secara tahunan. 

Pelaku memanfaatkan deepfake berkualitas tinggi, situs phishing yang dibuat oleh AI, serta iklan digital berumur sangat singkat untuk menghindari sistem deteksi.
Pendekatan ini membuat penipuan semakin sulit dikenali, bahkan oleh pengguna yang sudah cukup akrab dengan dunia digital.

Di ranah perangkat mobile, ESET mencatat lonjakan serangan berbasis Near Field Communication (NFC) hingga 87 persen pada paruh kedua 2025. 

Malware lama seperti Ngate kini berevolusi dengan kemampuan pencurian kontak, sementara malware baru RatOn menghadirkan kombinasi antara remote access trojan (RAT) dan serangan relay NFC.

RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital. 

Tren ini menjadi perhatian serius bagi Indonesia, seiring pesatnya adopsi mobile banking dan dompet digital, yang belum selalu diimbangi dengan kesadaran keamanan siber pengguna.

Sementara itu, infostealer yang sempat dominan pada awal 2025 mulai melemah. Deteksi Lumma Stealer turun hingga 86 persen setelah gangguan pada Mei.

Namun, celah tersebut cepat diisi oleh malware baru seperti CloudEyE (GuLoader), yang melonjak hampir 30 kali lipat dan kerap digunakan sebagai pintu masuk serangan ransomware serta pencurian data lanjutan.

Temuan ESET menegaskan ancaman siber kini bergerak lebih cepat, lebih cerdas, dan semakin adaptif berkat pemanfaatan AI. 

Bagi Indonesia yang tengah mendorong transformasi digital dan ekonomi berbasis data, peningkatan kewaspadaan dan penguatan sistem keamanan siber menjadi kebutuhan mendesak, bukan lagi pilihan.