Kaspersky meluncurkan Buletin Keamanan 2025, yang mengulas tren keamanan siber utama tahun terkini dan menawarkan pandangan ke masa depan. Buletin Keamanan 2025 pertama didedikasikan untuk keamanan siber di sektor keuangan, memberikan ikhtisar kasus-kasus besar, tren utama, dan ancaman yang terus berkembang. Tahun ini, sektor keuangan menavigasi lanskap siber yang berkembang pesat, dengan penyebaran malware melalui aplikasi perpesanan, serangan berbasis AI, kompromi rantai pasokan, dan penipuan berbasis NFC.
Lanskap keamanan siber sektor keuangan tahun 2025 dalam angka:
- 8,15%pengguna di sektor keuangan menghadapi ancaman online.
- 15,81%pengguna di sektor keuangan menghadapi ancaman dalam perangkat.
- 12,8%perusahaan B2B di sektor keuangan menghadapi ransomware tahun ini. (1)
- 35,7%lebih banyak pengguna unik di sektor keuangan yang mengalami deteksi ransomware pada tahun 2025 dibandingkan dengan tahun 2023.
- 1.338.357 serangan trojan perbankan terdeteksi tahun ini. (3)
Tren dan kasus keamanan siber yang membentuk sektor keuangan pada tahun 2025
Serangan rantai pasokan berskala besar: sektor keuangan menghadapi serangkaian serangan rantai pasokan yang belum pernah terjadi sebelumnya, yaitu insiden yang mengeksploitasi kerentanan pada penyedia pihak ketiga untuk mencapai target utama mereka. Pelanggaran ini menunjukkan bagaimana kerentanan pada penyedia pihak ketiga dapat menyebar melalui jaringan pembayaran nasional, bahkan memengaruhi sistem pusat.
Kejahatan terorganisir yang berkonvergensi dengan kejahatan siber: kejahatan terorganisir semakin menggabungkan metode fisik dan digital, menciptakan serangan yang lebih canggih dan terkoordinasi. Lembaga keuangan menghadapi ancaman yang memadukan rekayasa sosial, manipulasi orang dalam, dan eksploitasi teknis.
Malware lama, saluran baru: penjahat siber semakin mengeksploitasi aplikasi perpesanan populer untuk menyebarkan malware, beralih dari phishing email ke platform interaksi sosial. Trojan perbankan sedang ditulis ulang untuk menggunakan platform perpesanan sebagai vektor distribusi baru, yang memungkinkan infeksi berskala besar.
AI meningkatkan skala malware ke tingkat yang lebih tinggi: tahun ini, malware yang didukung AI semakin banyak menggabungkan teknik propagasi dan penghindaran deteksi otomatis, yang memungkinkan serangan menyebar lebih cepat dan menjangkau lebih banyak target. Otomatisasi ini juga mempersingkat waktu antara pembuatan dan penyebaran malware.
Serangan mobile banking dan penipuan NFC: Malware Android yang menggunakan teknik ATS (Automated Transfer System) mengotomatiskan transaksi penipuan, mengubah jumlah dan penerima transfer secara real-time tanpa sepengetahuan pengguna. Serangan berbasis NFC juga muncul sebagai tren utama, memungkinkan penipuan fisik di tempat ramai maupun penipuan jarak jauh melalui rekayasa sosial dan aplikasi palsu yang meniru bank tepercaya.
Infrastruktur C2 Berbasis Blockchain sedang meningkat: penyerang siber semakin banyak menyematkan perintah malware dalam kontrak pintar blockchain, menargetkan Web3 untuk mencuri aset kripto. Metode ini memastikan persistensi dan membuat infrastruktur sangat sulit dihapus. Penggunaan blockchain untuk operasi C2 memungkinkan penyerang mempertahankan kendali bahkan jika server konvensional dimatikan, menyoroti tingkat ketahanan baru dalam serangan siber.
Keberadaan ransomware: jenis serangan ini tetap menjadi ancaman berkelanjutan bagi sektor keuangan di sebagian besar wilayah tahun ini. Di seluruh dunia, 12,8% organisasi keuangan B2B terdampak ransomware, dengan 12,9% di Afrika, 12,6% di Amerika Latin, dan 9,4% di Rusia & CIS (Data KSN, November 2024 hingga Oktober 2025).
Hilangnya beberapa keluarga malware: beberapa keluarga malware kemungkinan akan menghilang, karena aktivitasnya bergantung langsung pada operasi kelompok kriminal tertentu.
“Pada tahun 2025, ancaman siber finansial berkembang menjadi lanskap yang kompleks, dengan serangan yang menghantam bisnis dan pengguna akhir. Kelompok kriminal semakin banyak menggabungkan perangkat digital, akses internal, AI, dan blockchain untuk meningkatkan skala operasi, yang memaksa organisasi untuk mengamankan tidak hanya sistem mereka tetapi juga jaringan manusia yang mendukungnya,” kata Fabio Assolini, Kepala unit Amerika & Eropa di Kaspersky GReAT.
Prediksi: apa yang mungkin dihadapi keamanan siber keuangan pada tahun 2026:
1 – Trojan Perbankan akan ditulis ulang untuk distribusi WhatsApp: kelompok kriminal akan semakin banyak menulis ulang dan meningkatkan skala distribusi trojan perbankan serta menyalahgunakan aplikasi perpesanan seperti WhatsApp untuk menargetkan perusahaan dan organisasi pemerintah yang masih mengandalkan perbankan online berbasis desktop. Lingkungan inilah yang menjadi tempat berkembangnya trojan perbankan berbasis Windows.
2 – Pertumbuhan layanan deepfake/AI untuk rekayasa sosial: perdagangan deepfake realistis dan kampanye bertenaga AI diperkirakan akan semakin meluas, memicu penipuan seputar wawancara kerja dan penawaran kerja, mendorong permintaan gelap akan alat yang sepenuhnya melewati verifikasi KYC.
3 – Munculnya infostealers regional: karena Lumma, Redline, dan pencuri lainnya masih aktif, kami memperkirakan akan melihat munculnya infostealer regional, yang menargetkan negara atau wilayah tertentu, memperluas penggunaan model MaaS.
4 – Lebih banyak serangan terhadap pembayaran NFC: sebagai teknologi utama yang digunakan dalam pembayaran, kita akan melihat lebih banyak alat, lebih banyak malware, dan serangan yang ditujukan terhadap pembayaran NFC, dalam semua jenis.
5 – Munculnya malware AI Agentik: malware AI agentik dicirikan oleh kemampuannya untuk mengubah perilaku secara dinamis di tengah eksekusi. Tidak seperti malware konvensional yang bergantung pada instruksi yang telah ditentukan sebelumnya, varian agentik dirancang untuk menilai lingkungannya, menganalisis dampaknya, dan menyesuaikan taktiknya dengan cepat. Ini berarti bahwa satu malware dapat menunjukkan berbagai perilaku, mulai dari infiltrasi awal hingga eksfiltrasi data atau gangguan sistem, semuanya sebagai respons terhadap pertahanan dan kerentanan spesifik yang dihadapinya.
6 – Penipuan klasik akan mendapatkan metode pengiriman baru: penipuan akan tetap menjadi ancaman utama bagi pengguna akhir, tetapi metode pengirimannya akan terus berkembang. Seiring munculnya layanan dan platform perpesanan baru, penyerang akan terus menyesuaikan taktik mereka dengan saluran tempat target audiens mereka paling aktif.
7 – Persistensi perangkat ‘out of box’ yang sudah terinfeksi: ancaman perangkat pintar palsu yang dijual sudah terinfeksi trojan (seperti Triada) akan terus berkembang. Trojan ini sering kali hadir dengan kemampuan yang luas, termasuk kemampuan untuk mencuri kredensial perbankan, dan tidak hanya memengaruhi ponsel pintar Android “abu-abu” tetapi juga perangkat pintar lainnya seperti TV.
Para ahli Kaspersky menyarankan hal-hal berikut ini agar tetap aman:
- Unduh aplikasi hanya dari toko resmi dan verifikasi keaslian pengembang.
- Nonaktifkan NFC saat tidak digunakan, dan gunakan dompet yang memblokir komunikasi tidak sah.
- Pantau akun dan transaksi secara berkala untuk mendeteksi aktivitas mencurigakan.
- Lindungi transaksi keuangan Anda dengan menggunakan Kaspersky Premiumdengan fitur Safe Money, yang memverifikasi keaslian sistem pembayaran online dan situs web perbankan yang dikenal.
Organisasi keuangan dapat menerapkan strategi keamanan siber berbasis ekosistem yang menyatukan manusia, proses, dan teknologi:
- Langkah 1:Melakukan penilaian seluruh infrastruktur, perbaiki kerentanan, dan pertimbangkan spesialis eksternal untuk mendapatkan perspektif baru yang mengungkap risiko tersembunyi.
- Langkah 2:Terapkan platform terintegrasi untuk memantau dan mengendalikan semua vektor serangan dengan deteksi cepat dan respons sigap di seluruh organisasi. Solusi dari lini produk Kaspersky Next dapat membantu mencapai tujuan ini, karena menyediakan perlindungan real-time, visibilitas ancaman, investigasi, dan kemampuan EDR/XDR yang dapat diskalakan untuk organisasi dengan berbagai ukuran dan industri.
- Langkah 3:Tetap ikuti perkembangan lanskap ancaman menggunakan Kaspersky threat intelligence, jalankan pelatihan kesadaran rutin untuk membangun firewall manusia yang mengenali ancaman dan menegakkan kebijakan keamanan.
Untuk mempelajari lebih lanjut tentang keahlian kami di sektor keuangan dan menemukan solusi relevan untuk mengurangi risiko, silakan kunjungi situs web kaspersky.
—-
catatan kaki:
(1) KSN Data, November 2024 through October 2025.
(2) Nov 2024 – Oct 2025 vs Nov 2022 – Oct 2023.
(3) November 2024 hingga October 2025.
