Ransomware super canggih kembali menjadi momok menakutkan bagi dunia digital, khususnya sektor perbankan dan finansial. Menurut laporan terbaru Kaspersky, malware jenis ini menyasar data-data sensitif perusahaan dengan teknik yang semakin sulit dideteksi. Ancaman ini bahkan mampu mengubah data penting menjadi "sampah digital," membuat perusahaan kehilangan akses penuh terhadap informasi vital mereka.

Dalam laporan terbaru Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025, para ahli perusahaan berbagi visi mereka mengenai evolusi lanskap keamanan siber finansial pada tahun depan. Salah satunya tren yang ditunjukkan di dalam laporan tersebut ialah bahwa seiring dengan menurunnya jumlah serangan dengan malware perbankan atau finansial tradisional untuk PC, ancaman siber finansial untuk ponsel pintar akan meningkat.

Ransomware finansial dirancang untuk mengenkripsi data, memblokir akses, hingga meminta tebusan dalam bentuk mata uang kripto. Berbeda dengan ransomware biasa, versi terbaru ini memiliki kemampuan menghindari solusi antivirus dan memanfaatkan kerentanan pada sistem perusahaan. Contoh terbaru adalah serangan yang memanfaatkan rekayasa sosial untuk menipu staf perusahaan agar mengunduh file berbahaya, atau melalui phishing yang menargetkan data login bank online.

Baca Juga: Lonjakan Serangan Trojan: Bisakah Kita Menghindari 'Kiamat Siber'?

Ini merupakan peningkatan serangan siber bertenaga AI, lonjakan skema penipuan yang menargetkan sistem pembayaran secara langsung, peningkatan paket backdoor sumber terbuka, teknik ransomware yang lebih canggih, dan lainnya. Pada tahun 2025, Kaspersky memprediksi akan lebih banyak kemajuan dalam teknik ransomware. Pertama, ransomware akan secara diam-diam memanipulasi atau memasukkan data yang salah ke dalam basis data, dan tidak hanya mengenkripsi data.

Kedua, kelompok ransomware tingkat lanjut akan mulai menggunakan kriptografi pasca-kuantum seiring dengan berkembangnya komputasi kuantum. Teknik enkripsi yang digunakan oleh ransomware "anti-kuantum" ini dirancang untuk menahan upaya dekripsi dari komputer klasik dan kuantum, sehingga hampir mustahil bagi korban untuk mendekripsi data mereka.

Ketiga, ransomware-as-a-service diproyeksikan akan tumbuh: aktor ancaman yang kurang berpengalaman akan dapat meluncurkan serangan yang canggih dengan kit semurah $40, yang dapat meningkatkan jumlah kejadian.

Baca Juga: Indonesia Nomor 2 dalam Serangan Siber: Waktunya Tingkatkan Keamanan Digital

Lebih banyak AI dan pembelajaran mesin di sisi pertahanan/penegak hukum. Kita akan melihat AI semakin banyak diadopsi dalam pertahanan di dunia maya untuk mempercepat deteksi anomali, mengurangi waktu analisis melalui kemampuan prediktif, mengotomatiskan tindakan respons, dan memperkuat kebijakan untuk melawan ancaman yang muncul.

Dampak serangan ini tidak hanya berupa kerugian finansial, tetapi juga reputasi. Banyak perusahaan yang gagal memulihkan data mereka meskipun sudah membayar tebusan. Lebih parah lagi, beberapa data sensitif yang dicuri kemudian dijual di dark web, merusak kepercayaan pelanggan terhadap institusi terkait.

Serangan ransomware yang menyasar sektor perbankan dan finansial bukan hanya masalah teknis, tetapi juga ancaman strategis terhadap ekonomi digital. Dengan persiapan yang matang dan pendekatan proaktif, perusahaan dapat melindungi diri mereka dari serangan ini. Keamanan siber bukan lagi opsional, melainkan kebutuhan mendesak untuk bertahan di era kiamat digital ini.