Laporan akhir tahun dari ESET membawa kabar yang mengguncang komunitas keamanan siber global. Teknologi Kecerdasan Buatan (AI), yang selama ini dirayakan sebagai pendorong efisiensi bisnis, kini telah dikooptasi sepenuhnya menjadi senjata mematikan oleh sindikat kriminal.

Laporan bertajuk ESET Threat Report H2 2025 (periode Juni–November) menegaskan pergeseran paradigma yang fundamental: era serangan siber otomatis yang digerakkan oleh mesin telah tiba. Jika sebelumnya AI hanya dimanfaatkan untuk menyusun narasi phishing, kini ia bertransformasi menjadi "arsitek" otonom yang mampu merancang kode berbahaya (malicious code) secara dinamis dan adaptif.

Sorotan utama laporan ini adalah ditemukannya PromptLock, varian ransomware berbasis AI pertama di dunia yang memiliki kemampuan luar biasa. Malware ini mampu menulis dan memodifikasi skrip serangannya sendiri secara mandiri di tengah operasi, sebuah teknik "polimorfik" yang membuatnya sangat sulit dideteksi oleh antivirus tradisional berbasis tanda tangan.

Baca Juga: Lanskap Ancaman Siber 2026: Fajar Malware Otonom, Evolusi Ransomware, dan Kerentanan Cloud Hibrida

Yudhi Kukuh, CTO Prosperita Group, menyoroti bahwa otomatisasi penuh ini memungkinkan serangan diluncurkan dengan volume masif dan kecepatan tinggi. Data ESET mengonfirmasi hal ini dengan mencatat lonjakan aktivitas ransomware global sebesar 40% (Year-on-Year), melampaui total insiden tahun 2024. Grup pemain lama seperti Akira dan Qilin masih mendominasi, namun kehadiran pendatang baru seperti Warlock membawa teknik penghindaran deteksi yang jauh lebih canggih.

Selain ancaman pada infrastruktur korporasi, laporan ini juga membedah risiko yang menyasar pengguna individu:

1. Mobile NFC Attacks (+87%): Sektor perangkat seluler menghadapi lonjakan serangan berbasis Near Field Communication (NFC). Malware baru seperti RatOn mengombinasikan kemampuan Remote Access Trojan (RAT) dengan serangan relay NFC, sering kali menyusup melalui aplikasi palsu yang menyerupai layanan perbankan.
2. Deepfake Investment Scams (+62%): Penipuan investasi (Nomani Scam) kini memanfaatkan Deepfake berkualitas tinggi dan iklan berumur pendek (short-lived ads) untuk menghindari pelacakan otoritas.
3. Kebangkitan Loaders: Varian loader malware bernama CloudEyE (GuLoader) melonjak aktivitasnya hingga 30 kali lipat, menjadikannya pintu gerbang utama bagi berbagai jenis ransomware untuk menyusup ke jaringan yang lengah.

🛡️ Perspektif Strategis & Solusi

Temuan ESET mengenai PromptLock dan lonjakan serangan seluler menegaskan bahwa kita telah memasuki fase di mana pertahanan statis tidak lagi relevan. Kemampuan AI untuk memodifikasi kode serangan secara real-time menuntut organisasi untuk memiliki visibilitas pertahanan yang dinamis. Ancaman kini tidak hanya datang dari celah software, tetapi dari manipulasi logika yang dirancang oleh mesin cerdas yang bekerja 24 jam tanpa lelah.

Berdasarkan evaluasi pertahanan siber yang kami jalankan pada berbagai ekosistem klien, terlihat jelas bahwa titik lemah pertahanan modern sering kali bergeser ke sisi pengguna akhir dan perangkat seluler. Serangan hibrida seperti RatOn membuktikan bahwa aplikasi mobile kini menjadi gerbang masuk kritikal ke jaringan inti perusahaan. Kondisi ini mendorong kami untuk merekomendasikan pendekatan Red Teaming yang komprehensif, mencakup simulasi serangan spesifik pada infrastruktur aplikasi mobile dan pengujian ketahanan terhadap skenario rekayasa sosial berbasis AI, bukan sekadar pemindaian kerentanan server.

Lebih jauh, interaksi intensif kami dengan para pemangku kebijakan keamanan perusahaan menegaskan urgensi pengawasan rantai pasok digital. Lonjakan drastis pada aktivitas CloudEyE sebagai perantara serangan pihak ketiga menunjukkan betapa rapuhnya ekosistem bisnis jika salah satu vendor memiliki celah keamanan. Oleh karena itu, strategi keamanan yang matang harus mencakup validasi ketat terhadap postur keamanan setiap mitra, alat (tools), dan perangkat lunak yang terintegrasi. Memastikan bahwa elemen eksternal ini aman adalah langkah preventif mutlak untuk memutus rantai serangan sebelum menyentuh aset data vital perusahaan.