Jakarta — Sektor keuangan kembali menjadi sasaran utama kejahatan siber sepanjang 2025. Kaspersky melaporkan tren serangan yang meningkat, dengan pola ancaman yang kini didominasi kombinasi malware berbasis kecerdasan buatan (AI), serangan rantai pasokan, serta penipuan melalui kanal-kanal baru.
Menurut Kaspersky, otomatisasi membuat malware kian cepat berkembang, mampu menghindari deteksi, dan mengeksekusi serangan dalam waktu yang lebih singkat dibandingkan tahun-tahun sebelumnya. “Dalam lanskap keamanan siber finansial yang terus berkembang pada tahun 2025, kami mengantisipasi terjadinya lonjakan ancaman, peningkatan otomatisasi, dan kegigihan para pelaku kejahatan siber,” ujar Country Manager Kaspersky Indonesia, Defi Nofitra, dalam keterangan resmi yang dikutip Jumat, 14 November 2025.
Dalam laporan tersebut, Kaspersky mencatat 8,15 persen pengguna di sektor finansial menghadapi ancaman daring, sementara 15,81 persen terpapar ancaman di perangkat. Serangan ransomware juga dilaporkan meningkat signifikan. Persentase serangan mencapai 12,8 persen pada perusahaan Business-to-Business (B2B) di sektor keuangan sepanjang 2025, dan jumlah pengguna yang mengalami deteksi ransomware melonjak 35,7 persen dibandingkan 2023.
Kaspersky menilai peningkatan serangan di sektor keuangan turut dipengaruhi oleh menguatnya serangan rantai pasokan serta konvergensi kejahatan terorganisir dengan kejahatan siber. Penyerang disebut menggunakan metode hybrid, termasuk memanfaatkan platform perpesanan untuk menyebarkan malware.
Selain itu, serangan yang menargetkan layanan mobile banking dan penipuan berbasis NFC (near-field communication) juga meningkat. Kaspersky juga menyoroti tren baru berupa pemanfaatan blockchain sebagai infrastruktur command-and-control yang dinilai lebih sulit dihentikan.
Untuk 2026, Kaspersky memproyeksikan munculnya ancaman yang semakin berat, mulai dari trojan perbankan yang didistribusikan melalui WhatsApp, pertumbuhan layanan deepfake untuk rekayasa sosial, hingga kemunculan infostealer regional yang menargetkan wilayah tertentu.
Defi mengimbau pelaku industri keuangan menyiapkan strategi perlindungan yang tepat dan akurat, serta menerapkan pertahanan siber secara proaktif. “Untuk tetap menjadi yang terdepan, lembaga dan organisasi keuangan harus secara proaktif menyesuaikan strategi keamanan siber, memperkuat pertahanan untuk melindungi aset dan data sensitif mereka,” katanya.
Kaspersky juga menekankan perlunya pendekatan keamanan berbasis ekosistem yang mencakup teknologi, proses, dan manusia. Pendekatan ini meliputi penilaian infrastruktur, deteksi ancaman secara cepat, serta pelatihan rutin untuk meningkatkan kesiapan sumber daya manusia.
Menurut Defi, kolaborasi antara sektor publik dan swasta dinilai penting untuk memperkuat pertahanan bersama menghadapi risiko yang terus berkembang. “Kunci keberhasilannya terletak pada membina kolaborasi antara sektor publik dan swasta, membentuk garda depan persatuan untuk melawan risiko ancaman yang berkembang, sehingga dapat membentuk medan keamanan siber yang kokoh bagi sektor keuangan di tahun mendatang,” ujarnya.
