Laporan terbaru dari firma bergengsi keamanan digital ESET memprediksi lonjakan penipuan siber pada tahun 2025. Semua menunjukkan bahwa peretas dan penipu digital telah menyempurnakan teknik mereka, dan jumlah laporan telah meningkat secara signifikan tahun ini.
Secara umum, dari ESET melaporkan peningkatan penipuan cyber sebesar 500% Sejauh ini pada tahun 2025. Ancaman siber ditujukan untuk mencuri uang dari pengguna, meskipun ada juga varian lain yang berupaya meniru atau mencuri detail login untuk akun dan aplikasi lain. Prospek perlindungan dan keamanan pada perangkat teknologi masih jauh dari menggembirakan. Sebaliknya, peningkatan tajam dalam kasus penipuan siber yang dilaporkan sedang terjadi.
Laporan Ancaman dan Penipuan Siber ESET 2025
Dalam laporan ancaman terbarunya, ESET menganalisis tren yang diamati dalam lanskap keamanan siber dari Desember 2024 hingga Mei 2025. Berdasarkan catatan telemetri dan hasil kerja spesialis deteksi dan penelitian ancaman, tercatat peningkatan 500% dalam jumlah penipuan siber.
Temuan ESET dalam menyoroti peningkatan penipuan dunia maya, terjadi peningkatan eksponensial dalam serangan yang disebut ClickFix. Bug palsu yang menipu ini telah meningkat lebih dari 500% dibandingkan paruh kedua tahun lalu.
Direktur Threat Prevention Labs ESET, Jiří Kropáč, menyatakan bahwa ini adalah ancaman digital yang paling cepat berkembang. Serangan ini mewakili 8% dari semua serangan yang diblokir pada paruh pertama tahun 2025. Serangan ini juga merupakan vektor serangan paling umum kedua setelah phishing.
Apa yang dilakukan ClickFix?
Jenis ini serangan dunia maya Program ini memanipulasi pengguna untuk menyalin, menempel, dan menjalankan perintah yang sebenarnya berbahaya. Sistem operasi yang paling terpengaruh adalah Windows, Linux, dan macOS. Lebih lanjut, menurut laporan ESET, serangan ClickFix menyebabkan peningkatan jumlah ancaman. Ancaman tersebut berkisar dari ransomware hingga infostealer, Trojan akses jarak jauh, dan cryptominer. Dalam beberapa kasus, bahkan malware khusus dan alat pasca-eksploitasi telah terdeteksi.
Pencurian informasi dan kerentanan lainnya
ESET dan Laporan Penipuan dan Ancaman Siber menggambarkan gambaran yang cukup kompleks. Dalam hal pencurian informasi, terdapat pergeseran yang signifikan. Ancaman SnakeStealer, juga dikenal sebagai Snake Keylogger, melampaui Agent Tesla sebagai pencuri informasi yang paling banyak terdeteksi. program jahat merekam penekanan tombol, mencuri kredensial yang tersimpan, mengambil tangkapan layar, dan dapat mengumpulkan data papan klip. ESET, pada gilirannya, membantu menggagalkan dua operasi malware-as-a-service utama: ancaman Lumma Stealer dan Danabot.
Sebelum pembongkaran kedua ancaman ini selesai, Lumma Stealer telah tumbuh sebesar 21% pada paruh pertama tahun 2025. Sementara itu, Danabot mengalami peningkatan sebesar 52% dalam relevansi dan deteksi ancaman.
Data ransomware dan penipuan dunia maya menurut ESET
Ransomware adalah jenis serangan di mana perangkat lunak berbahaya membatasi akses ke informasi atau fitur tertentu pada suatu perangkat. Untuk mendapatkan kembali kendali, pengguna dipaksa membayar peretas yang berhasil menginfeksi mereka. Situasinya lebih fluktuatif, menurut laporan ESET, karena persaingan antar geng.
RansomHub, salah satu skema ransomware-as-a-service terkemuka, menunjukkan peningkatan deteksi. Pada tahun 2024, serangan dan geng aktif meningkat, tetapi pembayaran tebusan menurun secara signifikan. Perbedaan data ini dapat dikaitkan dengan penarikan dana dan penipuan keluar yang mengubah lanskap sektor ini. Hal ini juga mencerminkan penurunan kepercayaan pengguna bahwa geng dan penjahat akan menepati perjanjian mereka.
Infeksi dan keamanan siber di Android
Sektor lain dimana ancaman digital Malware paling umum yang meningkat adalah sistem operasi seluler, terutama Android. Peningkatan hampir 160% ini disebabkan oleh berbagai penipuan dan ancaman siber, menurut ESET, dengan malware Kaleidoscope menjadi yang paling umum. Perangkat lunak ini menggunakan strategi kembaran jahat. Malware ini mendistribusikan aplikasi berbahaya yang membanjiri pengguna dengan menghasilkan banyak iklan yang mengganggu. Akibatnya, kinerja ponsel atau tablet menurun.
Selain itu ada Peningkatan tajam dalam penipuan dan penipuan berbasis NFCLaporan pada paruh pertama tahun 2025 menunjukkan peningkatan sebesar 35%. Pendorong utama angka ini adalah teknik phishing dan relaying. Meskipun angka global masih relatif rendah, peningkatan ini mencerminkan evolusi pesat dalam metode penjahat siber dan minat yang kuat dalam mengeksploitasi teknologi.
Informasi ESET dan GhostTap
Manajer keamanan dan pengembangan ESET juga melakukan analisis menyeluruh terhadap GhostTap. Malware ini mencuri data kartu kredit sehingga penyerang dapat memasukkannya ke dalam dompet digital dan melakukan berbagai pembayaran palsu. Menurut investigasi, jenis penipuan ini dilakukan melalui ladang penipuan (fraud farm). Di sana, peretas menggunakan beberapa ponsel untuk menjebak korban.
Di sisi lain, SuperCard X adalah alat malware sederhana yang menyamar sebagai aplikasi NFC yang tidak berbahaya. Di balik kedok tersebut, terdapat program yang menangkap dan mengirimkan data kartu Anda secara real-time untuk memudahkan pembayaran cepat bagi peretas.
Menurut angka ESET, peningkatan tajam penipuan dunia maya pada tahun 2025 Hal ini menjadi perhatian masyarakat. Semakin banyak penghalang perlindungan yang dibutuhkan, yang bertujuan untuk meningkatkan kesadaran pengguna dan juga menawarkan berbagai alternatif guna mengurangi dampak negatif. Baik pada komputer, ponsel, tablet, maupun perangkat lainnya, kebutuhan untuk melindungi informasi sensitif telah menjadi keharusan. Oleh karena itu, penting untuk mengikuti panduan dari para pakar industri seperti ESET untuk memahami bagaimana hal ini terjadi di dunia TI. Lebih lanjut, memahami tren ini juga dapat membantu meningkatkan kebiasaan menjelajah di komputer dan perangkat seluler.