Laporan terbaru dari Kaspersky, menyoroti fenomena berulang yang semakin berbahaya: konvergensi antara festival belanja daring dan kejahatan siber. Memasuki kuartal keempat tahun 2025, khususnya selama periode festival belanja 11.11 (Single's Day) yang sangat populer di Indonesia dan Asia Tenggara, para peneliti keamanan mencatat lonjakan aktivitas ancaman yang signifikan.

Namun, laporan ini tidak hanya membahas tren musiman jangka pendek. Kaspersky memberikan pandangan jauh ke depan (foresight) yang mengkhawatirkan bagi sektor keuangan Indonesia: sebuah evolusi ancaman menuju serangan yang sepenuhnya diotomatisasi oleh Kecerdasan Buatan (Artificial Intelligence) pada tahun 2026.

Baca Juga: Percepat Ratifikasi Konvensi PBB dan RUU KKS, Bamsoet: Keamanan Siber adalah Kedaulatan Digital

Selama periode promo 11.11, penjahat siber tidak hanya sekadar menyebar email spam. Mereka menggelar operasi canggih dengan meniru infrastruktur digital ekosistem e-commerce.

• Duplikasi Antarmuka Pengguna (UI Cloning): Penyerang menggunakan tools otomatis untuk menyalin kode sumber (source code) halaman login atau checkout dari marketplace raksasa. Hasilnya adalah situs tiruan yang secara visual 99% identik dengan aslinya, membuat pengguna yang teliti sekalipun sulit membedakannya.
• Psikologi Kelangkaan (Scarcity Tactics): Kampanye phishing ini memanfaatkan social engineering yang memanipulasi emosi "Fear of Missing Out" (FOMO). Pesan yang dikirimkan seringkali berbunyi "Kupon Diskon 90% Kedaluwarsa dalam 5 Menit" atau "Pembayaran Gagal, Verifikasi Sekarang untuk Menghindari Pembatalan Pesanan".
• Vektor Serangan Meluas: Tidak hanya via email, serangan kini menyebar melalui SMS (Smishing) dan pesan WhatsApp, seringkali menyamar sebagai kurir paket atau layanan pelanggan resmi.

Bagian paling kritis dari laporan ini adalah proyeksi keamanan untuk sektor perbankan dan fintech. Lanskap ancaman sedang bergeser dari serangan manual menjadi serangan berbasis algoritma:

1. Malware Polimorfik Berbasis AI: diprediksi akan munculnya malware yang dilatih menggunakan AI. Malware ini memiliki kemampuan untuk "memahami" lingkungan keamanan targetnya. Jika ia mendeteksi adanya antivirus tertentu, ia dapat menulis ulang kodenya sendiri secara real-time untuk mengubah tanda tangan digitalnya (signature), menjadikannya tidak terdeteksi oleh pemindai keamanan tradisional.
2. Otomatisasi Penipuan (Automated Fraud): Bot cerdas akan mampu meniru perilaku transaksi manusia secara presisi. Hal ini akan mempersulit sistem anti-fraud perbankan untuk membedakan antara nasabah asli yang sedang berbelanja dengan bot yang sedang menguras rekening.
3. Serangan Rantai Pasok Pihak Ketiga: Institusi keuangan akan semakin diserang melalui vendor mereka. Penyerang tidak perlu meretas bank secara langsung; mereka cukup menyusup ke penyedia layanan cloud, vendor aplikasi chat, atau penyedia API yang terhubung ke sistem inti perbankan.

Untuk menghadapi ancaman ganda ini, pendekatan keamanan harus berevolusi:

• Bagi Konsumen: Terapkan prinsip Zero Trust pada setiap tautan yang diterima. Selalu akses e-commerce melalui aplikasi resmi, bukan melalui tautan eksternal. Aktifkan verifikasi biometrik untuk setiap transaksi finansial.
• Bagi Institusi Keuangan: Perlu adanya investasi pada pertahanan siber berbasis AI (AI-driven Defense). Sistem keamanan harus mampu melakukan behavioral analytics—menganalisis cara pengguna mengetik, waktu akses, dan anomali perilaku lainnya—bukan hanya mencocokkan password. Selain itu, audit keamanan terhadap vendor pihak ketiga harus dilakukan secara berkala dan ketat (Vendor Risk Management).