Kejahatan siber pada 2025 dinilai semakin berkembang seiring pemanfaatan kecerdasan buatan (AI). Dalam laporan ESET Threat Report H2 2025 yang dirilis ESET Research, ransomware berbasis AI dilaporkan kian ramai, ditandai dengan kemunculan PromptLock yang disebut sebagai ransomware berbasis AI pertama.
Laporan tersebut merangkum tren ancaman siber pada periode Juni hingga November 2025. PromptLock disebut mampu membuat skrip berbahaya secara dinamis dengan bantuan AI. Selama ini, AI sudah banyak digunakan untuk menghasilkan konten phishing atau scam, namun temuan ransomware berbasis AI dinilai menunjukkan eskalasi ancaman yang lebih serius.
Yudhi Kukuh, CTO Prosperita Group, menyebut kemunculan ransomware berbasis AI seperti PromptLock perlu menjadi alarm, terutama dalam menghadapi serangan siber di Indonesia.
Di luar kemunculan PromptLock, ESET juga mencatat lonjakan korban ransomware sepanjang 2025. Jumlah korban pada 2025 dilaporkan melampaui 2024, bahkan sebelum akhir tahun, dengan proyeksi kenaikan mencapai 40 persen secara tahunan (year-on-year).
Target ransomware pun disebut semakin luas. Serangan tidak lagi hanya menyasar perusahaan besar, tetapi juga usaha kecil dan menengah (UKM), institusi pendidikan, layanan kesehatan, hingga individu, terutama yang belum memiliki sistem keamanan berlapis atau kebiasaan digital yang aman.
Selain ransomware, ESET melaporkan modus penipuan investasi dan scam online terus berevolusi. Salah satu yang disorot adalah Nomani scam, dengan peningkatan deteksi hingga 62 persen secara tahunan. Dalam praktiknya, pelaku memanfaatkan deepfake berkualitas tinggi, situs phishing buatan AI, serta iklan digital berdurasi sangat singkat untuk menghindari pendeteksian.
Di sektor perangkat mobile, ESET mencatat lonjakan serangan berbasis Near Field Communication (NFC). Pada paruh kedua 2025, deteksi serangan NFC meningkat hingga 87 persen. Malware lama seperti Ngate disebut dapat mencuri kontak pengguna, sementara malware baru bernama RatOn menggabungkan remote access trojan (RAT) dengan serangan relay NFC.
ESET menyebut RatOn disebarkan melalui halaman Google Play palsu dan iklan yang menyamar sebagai aplikasi populer, termasuk layanan perbankan digital.
Sementara itu, ESET juga menyoroti pergeseran lanskap malware pencuri data. Infostealer Lumma Stealer yang sempat merebak pada awal 2025 mengalami penurunan drastis. Setelah mengalami gangguan pada Mei, tingkat deteksinya turun hingga 86 persen pada paruh kedua tahun ini.
Namun, penurunan tersebut diikuti kemunculan malware baru seperti CloudEyE (GuLoader) yang dilaporkan melonjak hampir 30 kali lipat. Malware ini disebut digunakan sebagai pintu masuk ransomware serta pencurian data lainnya.
