AI Kini Dipakai Penjahat Siber, Ransomware Makin Pintar dan Sulit Dilawan

• 

• Bisnis

Selasa, 30 Desember 2025 - 06:50 WIB

Jakarta, VIVA – Laporan terbaru ESET Threat Report H2 2025 dari ESET Research mengungkap sejumlah temuan penting yang memicu alarm serius lantaran meningkatnya kasus penipuan online, kebocoran data, dan ransomware yang menargetkan individu maupun bisnis.

Laporan itu antara lain mengungkap bahwa serangan siber berbasis teknologi kecerdasan buatan (AI) kini bukan lagi sekadar teori, melainkan sudah digunakan secara nyata oleh pelaku kejahatan digital.

Di dalam ESET Threat Report H2 2025, yang merangkum data periode Juni hingga November 2025, ESET mencatat kemunculan PromptLock, ransomware berbasis AI pertama yang diketahui mampu membuat skrip berbahaya secara dinamis.

Hal ini menandai babak baru dunia kejahatan siber, di mana AI tidak hanya dipakai untuk menipu korban, tetapi juga untuk mengotomatisasi dan mempercepat serangan siber.

“Selama ini AI sudah digunakan untuk membuat konten phishing atau scam sehingga makin hari makin tampak menyakinkan. Namun, kemunculan ransomware berbasis AI seperti PromptLock menunjukkan arah ancaman yang jauh lebih serius dan ini perlu menjadi alarm,” kata CTO Prosperita Group, Yudhi Kukuh, di Jakarta, Senin, 29 Desember 2025.

Ia juga menemukan bahwa modus penipuan investasi dan scam online terus berevolusi. Salah satunya adalah Nomani scam, yang mengalami peningkatan deteksi hingga 62 persen secara tahunan (YoY).

Pelaku kini menggunakan deepfake berkualitas tinggi, situs phishing yang dibuat oleh AI, serta iklan digital yang berumur sangat singkat untuk menghindari pendeteksian. Ancaman ransomware juga menunjukkan peningkatan yang tajam.

Menurut ESET, jumlah korban ransomware pada 2025 melampaui total sepanjang 2024 bahkan sebelum akhir tahun, dengan proyeksi kenaikan 40 persen YoY.

Akira dan Qilin kini mendominasi model ransomware-as-a-service, sementara pendatang baru seperti Warlock membawa teknik pengelakan yang lebih canggih.

Yang mengkhawatirkan, ransomware tidak hanya menyasar perusahaan besar. UKM, institusi pendidikan, layanan kesehatan, hingga individu menjadi target empuk, terutama yang belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.