Poin Penting
- Serangan siber ke sektor keuangan melonjak pada 2025, didominasi malware berbasis AI, serangan rantai pasokan, serta penipuan kanal baru
- Metode serangan makin kompleks, termasuk penggunaan platform perpesanan, mobile banking, NFC fraud, hingga blockchain sebagai command-and-control
- Proyeksi ancaman 2026 semakin berat, seperti trojan perbankan via WhatsApp dan layanan deepfake untuk rekayasa sosial.
Jakarta – Sektor keuangan kembali menjadi sasaran utama kejahatan siber sepanjang 2025. Kaspersky, perusahaan perangkat lunak keamanan siber, mengungkapkan laporan terbaru tren serangan siber ke sektor tersebut.
Berdasarkan laporan terbaru Kaspersky, serangan serangan yang terjadi saat ini merupakan kombinasi antara malware bertenaga kecerdasan buatan (AI), serangan rantai pasokan, dan penipuan berbasis kanal baru.
Otomatisasi membuat malware mampu berkembang biak, menghindari deteksi, dan menyerang dengan waktu eksekusi yang jauh lebih cepat dibandingkan tahun-tahun sebelumnya.
“Dalam lanskap keamanan siber finansial yang terus berkembang pada tahun 2025, kami mengantisipasi terjadinya lonjakan ancaman, peningkatan otomatisasi, dan kegigihan para pelaku kejahatan siber,” ungkap Defi Nofitra, Country Manager Kaspersky Indonesia, dalam keterangan resmi, dikutip Jumat, 14 November 2025.
Baca juga: BI Ungkap Potensi Kerugian Akibat Kejahatan Siber dan Fraud Tembus Rp397,26 Kuadriliun
Lebih lanjut, 8,15 persen pengguna di sektor finansial menghadapi ancaman daring. Sementara 15,81 persen terpapar ancaman di perangkat. Serangan ransomware juga mengalami peningkatan signifikan.
Spesifiknya, persentase serangan mencapai 12,8 persen ke perusahaan Business-to-Business (B2B) di sektor keuangan terdampak sepanjang 2025. Bahkan, jumlah pengguna yang mengalami deteksi ransomware melonjak 35,7 persen dibandingkan 2023.
Serangan siber di sektor keuangan meningkat, terutama serangan rantai pasokan dan konvergensi kejahatan terorganisir dengan kejahatan siber. Penyerang menggunakan metode hybrid dan memanfaatkan platform perpesanan untuk menyebarkan malware.
Serangan mobile banking dan penipuan berbasis NFC juga meningkat. Tak sampai di sana, penggunaan blockchain sebagai infrastruktur command-and-control menjadi tren baru yang sulit dihentikan.
Tren Serangan Siber 2026
Tahun depan, Kaspersky memproyeksikan sejumlah ancaman baru, mulai dari trojan perbankan yang didistribusikan melalui WhatsApp, pertumbuhan layanan deepfake untuk rekayasa sosial, hingga munculnya infostealer regional yang menargetkan wilayah spesifik.
Dengan demikian, Defi mengimbau pelaku keuangan untuk menyiapkan strategi yang tepat dan akurat untuk melindungi keamanan siber. Pertahanan siber pelaku industri sebaiknya diimplementasikan secara proaktif, alih-alih reaktif.
“Untuk tetap menjadi yang terdepan, lembaga dan organisasi keuangan harus secara proaktif menyesuaikan strategi keamanan siber, memperkuat pertahanan untuk melindungi aset dan data sensitif mereka,” tegasnya.
Baca juga: Pakar: Industri Keuangan Harus Bersatu Hadapi Serangan Siber dan Risiko AI
Kaspersky menekankan bahwa lembaga keuangan perlu menerapkan pendekatan keamanan berbasis ekosistem yang melibatkan teknologi, proses, dan manusia. Pendekatan ini mencakup penilaian infrastruktur, deteksi cepat ancaman, serta pelatihan rutin untuk meningkatkan kesiapan sumber daya manusia.
“Kunci keberhasilannya terletak pada membina kolaborasi antara sektor publik dan swasta, membentuk garda depan persatuan untuk melawan risiko ancaman yang berkembang, sehingga dapat membentuk medan keamanan siber yang kokoh bagi sektor keuangan di tahun mendatang,” tukasnya. (*) Mohammad Adrianto Sukarso
