Serangan Ransomware dan Scam AI Meningkat, Jumlah Korban Tahun Ini Naik hingga 40 Persen

TRIBUN–MEDAN.com, MEDAN - Laporan terbaru ESET Research memicu alarm serius di tengah meningkatnya kejahatan digital.

Dalam ESET Threat Report H2 2025, perusahaan keamanan siber global itu menegaskan bahwa serangan siber berbasis kecerdasan buatan (AI) kini bukan lagi sekadar ancaman teoretis, melainkan sudah digunakan secara nyata oleh pelaku kejahatan.

Laporan yang merangkum periode Juni–November 2025 tersebut mengungkap kemunculan PromptLock, ransomware berbasis AI pertama yang diketahui mampu membuat skrip berbahaya secara dinamis.

Temuan ini menandai babak baru dunia kejahatan siber, di mana AI tidak hanya dipakai untuk menipu korban, tetapi juga mengotomatisasi dan mempercepat serangan.

“Selama ini AI sudah digunakan untuk membuat konten phishing atau scam sehingga makin hari makin tampak meyakinkan. Namun kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius dan ini perlu menjadi alarm, terutama dalam menghadapi serangan siber di Indonesia,” ujar Yudhi Kukuh, CTO Prosperita Group.

Baca juga: Prompt Gemini AI Wanita dengan Pose Anggun untuk Natal dan Tahun Baru

Selain ransomware, ESET juga mencatat evolusi signifikan pada modus penipuan investasi dan scam online. Salah satu yang disorot adalah Nomani scam, dengan peningkatan deteksi hingga 62 persen secara tahunan.

Pelaku kejahatan kini memanfaatkan deepfake berkualitas tinggi, situs phishing yang dibuat oleh AI, serta iklan digital berumur sangat singkat untuk menghindari pendeteksian.

Ancaman ransomware menunjukkan peningkatan tajam sepanjang 2025. ESET mencatat jumlah korban tahun ini telah melampaui total sepanjang 2024 bahkan sebelum akhir tahun, dengan proyeksi kenaikan hingga 40 persen secara tahunan.

Kelompok Akira dan Qilin mendominasi model ransomware-as-a-service, sementara pendatang baru seperti Warlock hadir dengan teknik pengelakan yang lebih canggih.

Yang mengkhawatirkan, sasaran ransomware tak lagi terbatas pada perusahaan besar.

Usaha kecil dan menengah (UKM), institusi pendidikan, layanan kesehatan, hingga individu menjadi target empuk, terutama mereka yang belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.

Di sisi perangkat mobile, ESET mencatat lonjakan serangan berbasis Near Field Communication (NFC) hingga 87 persen pada paruh kedua 2025.

Malware lama seperti Ngate kini berkembang dengan fitur pencurian kontak, sementara pendatang baru RatOn memperkenalkan kombinasi langka antara remote access trojan (RAT) dan serangan relay NFC.

RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.

Tren ini menjadi peringatan serius bagi Indonesia, seiring pesatnya adopsi mobile banking dan dompet digital, namun masih perlunya peningkatan kesadaran keamanan di kalangan pengguna smartphone.