Dalam buletin keamanan 2025 Kaspersky yang berfokus pada keamanan siber di sektor ritel dan e-commerce, perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997 ini telah melakukan penilitian. Kaspersky meneliti insiden dunia nyata dan tren ancaman utama yang memengaruhi pengguna sehari-hari, sekaligus membahas tantangan keamanan tertentu dalam segmen B2B.
Keamanan siber sektor ritel & e-commerce tahun 2025 dalam statistik.
- 14,41% pengguna di sektor ritel menghadapi ancaman web[1]
- 22,20% pengguna di sektor ritel menghadapi ancaman di perangkat (on-device)[2]
- 8,25% perusahaan ritel & e-commerce menghadapi ransomware tahun ini[3]
- 152% lebih banyak pengguna B2B unik di sektor ritel dan e-commerce mengalami deteksi ransomware pada tahun 2025 dibandingkan tahun 2023[4]
- 6,7 juta serangan phishing yang menargetkan pengguna toko online, perusahaan pengiriman, dan sistem pembayaran diidentifikasi oleh Kaspersky[5]
- 50,58% dari serangan phishing ini menargetkan toko online.[6]
Tinjauan keamanan siber tahun 2025 untuk ritel & e-commerce: tren dan apa yang telah terjadi.
[1] November 2024 hingga Oktober 2025.
[2] November 2024 hingga Oktober 2025.
[3] KSN Data, November 2024 hingga October 2025.
[4] Nov 2024 – Okt 2025 vs Nov 2022 – Okt 2023.
[5] November 2024 hingga Oktober 2025.
[6] November 2024 hingga Oktober 2025.
Pencurian data sesederhana melalui pemesanan pizza. Berbelanja dan memesan makanan melalui aplikasi seluler adalah perilaku pengguna yang rutin. Namun, tahun 2025 menunjukkan bahwa bahkan mengunduh aplikasi yang tampaknya sah dari toko aplikasi resmi tidak menjamin keamanan, juga tidak memastikan bahwa data pengguna dan kredensial keuangan tidak akan dikompromikan.
Deteksi ransomware di sektor B2B meningkat karena satu aktor dominan. Jumlah pengguna unik di sektor Ritel & E-commerce yang mengalami deteksi ransomware meningkat sebesar 152% pada tahun 2025 dibandingkan dengan tahun 2023 (November 2024 – Oktober 2025 vs. November 2022 – Oktober 2023). Pertumbuhan paling signifikan terjadi selama periode 2024-2025 dan sebagian besar disebabkan oleh penyebaran cepat keluarga Trojan-Ransom.Win32.Dcryptor, yang menjadi sangat umum di seluruh sektor ritel dan e-commerce di beberapa pasar yang dianalisis. Malware ini adalah varian ransomware trojan yang memanfaatkan utilitas DiskCryptor yang sah untuk mengenkripsi partisi disk pada sistem korban.
Aktivitas phishing di segmen ritel online sangat menonjol. Meskipun merupakan teknik serangan yang sudah lama ada, phishing tetap sangat umum dalam konteks pembelian online. Dari November 2024 hingga Oktober 2025, produk Kaspersky memblokir 6.651.955 upaya untuk mengakses tautan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan layanan pengiriman. Dari upaya tersebut, 50,58% menargetkan pembeli online, 27,3% meniru sistem pembayaran, dan 22,12% menargetkan pengguna perusahaan pengiriman (delivery).
Musim penjualan terus menguntungkan para penyerang. Puncak musiman dalam belanja online secara konsisten memberikan peluang yang dapat diprediksi bagi penyerang untuk meningkatkan serangan yang menargetkan pengguna. Periode peningkatan aktivitas promosi menurunkan kewaspadaan pengguna dan memungkinkan skenario phishing dan spam yang sudah dikenal untuk berbaur dengan lalu lintas pemasaran yang sah, sehingga meningkatkan efektivitasnya secara keseluruhan.
Prediksi: apa yang mungkin dihadapi keamanan siber ritel & e-commerce pada tahun 2026
Chatbot kemungkinan akan menjadi alat penemuan produk yang umum di berbagai pasar online. Tidak seperti pencarian tradisional, antarmuka percakapan mendorong pengguna untuk berbagi permintaan yang lebih detail dan menggunakan bahasa alami, mengungkapkan preferensi, batasan, dan informasi kontekstual. Pergeseran ini memperluas permukaan serangan privasi, karena platform mengumpulkan profil pengguna melalui interaksi obrolan. Akibatnya, log chatbot mungkin menjadi sepeka data transaksional, meningkatkan risiko pengumpulan data yang berlebihan, penyalahgunaan, atau pengungkapan informasi pribadi.
“Pola pencarian itu sendiri sedang berubah, termasuk bagaimana orang mencari produk secara online. Pada tahun 2025, terjadi pergeseran bertahap dari kueri kata kunci sederhana ke cara yang lebih personal seperti percakapan dan visual untuk menemukan apa yang akan dibeli. Karena model-model ini bergantung pada masukan pengguna yang lebih luas, penanganan data yang cermat akan tetap menjadi pertimbangan penting untuk menjaga kepercayaan pengguna,” – komentar Anna Larkina, pakar analisis data web dan privasi di Kaspersky.
Perubahan dalam pajak dan aturan perdagangan dapat dieksploitasi dalam penipuan online. Modifikasi dalam pajak, bea impor, dan aturan perdagangan lintas batas kemungkinan akan digunakan sebagai umpan dalam kampanye phishing dan toko online palsu, yang mempromosikan penawaran murah yang tidak realistis atau klaim penghematan biaya. Karena aturan penetapan harga dan biaya terus berkembang di berbagai pasar, hal ini dapat menurunkan kewaspadaan, meningkatkan efektivitas skema tersebut, terutama terhadap pengecer kecil dan menengah.
Asisten belanja bertenaga AI diperkirakan akan semakin beroperasi di luar platform ritel, menyematkan diri ke dalam peramban, aplikasi seluler, dan layanan pihak ketiga. Meskipun dirancang untuk menyederhanakan navigasi dan penemuan harga, alat-alat ini menggeser pengumpulan data di luar perimeter pengecer, menciptakan risiko privasi baru dan kurang terlihat. Agar berfungsi secara efektif, agen belanja AI eksternal memerlukan akses terus menerus ke perilaku pengguna, termasuk aktivitas penelusuran, konteks lokasi, dan interaksi produk di berbagai situs. Hal ini memungkinkan agregasi profil perilaku terperinci di luar kendali langsung pengguna dan platform ritel, meningkatkan risiko pengumpulan data berlebihan, penggunaan data yang tidak transparan, dan paparan tidak disengaja.
Pencarian produk berbasis gambar mungkin menjadi tantangan baru dalam risiko privasi. Sebelumnya, kekhawatiran utama terkait privasi seputar gambar pengguna dalam e-commerce terbatas pada foto yang dibagikan secara sukarela dalam ulasan produk. Namun, pencarian produk berbasis gambar menjadikan unggahan foto sebagai bagian rutin dari pengalaman berbelanja di platform ritel utama. Meskipun fitur ini meningkatkan penemuan produk, fitur ini juga meningkatkan risiko paparan data pribadi yang tidak disengaja. Gambar yang dikirimkan pengguna mungkin berisi wajah, lingkungan rumah, atau detail sensitif, seperti nama, nomor telepon, atau alamat yang terlihat pada label pengiriman atau kemasan. Pemrosesan yang aman, minimalisasi data, dan retensi terbatas wajib menjadi persyaratan penting bagi pengecer.
Laporan lengkap KSB tentang ritel dan e-commerce tersedia melalui tautan berikut ini.
Para ahli Kaspersky merekomendasikan hal-hal berikut untuk menjaga keamanan:
- Jaga privasi Anda dengan alat-alat pintar. Berhati-hatilah dengan apa yang Anda bagikan dan hindari mengunggah gambar atau detail pribadi dalam pertanyaan. Interaksi Anda membantu membangun profil yang digunakan untuk iklan dan peningkatan layanan.
- Verifikasi pengirim dan tautan. Jangan percaya diskon atau pemberitahuan pesanan dari sumber pihak ketiga. Selalu periksa kembali alamat pengirim dan ketik URL situs web toko secara manual ke browser Anda daripada mengklik tautan apa pun yang Anda terima.
- Teliti toko sebelum membeli. Jika Anda berbelanja di toko online baru atau yang tidak dikenal, luangkan waktu sejenak untuk memeriksa keabsahannya: cari ulasan pelanggan, pastikan alamat situs web dieja dengan benar, dan konfirmasikan bahwa halaman situs terlihat profesional dan rapi.
- Pantau transaksi kartu perbankan Anda secara teratur. Jadikan kebiasaan digital (misalnya, seminggu sekali) untuk masuk ke perbankan online atau aplikasi seluler Anda untuk meninjau semua transaksi terbaru. Jika Anda menemukan sesuatu yang mencurigakan, blokir kartu Anda dan hubungi bank Anda segera.
- Terapkan pendekatan keamanan proaktif untuk melindungi dari malware dan pencurian data. Gunakan perangkat lunak keamanan siber yang andal seperti Kaspersky Premium untuk mencegah infeksi dan pindai perangkat Anda secara teratur. Jika Anda menemukan aplikasi yang terinfeksi, segera hapus dan jangan instal ulang hingga pembaruan yang bersih dan terkonfirmasi dirilis. Lengkapi ini dengan mengelola data sensitif secara aman: hindari menyimpan kata sandi atau frasa pemulihan di galeri foto atau catatan Anda; sebagai gantinya, gunakan perangkat lunak pengelola kata sandi tepercaya seperti Kaspersky Password Manager.
Terkait hal ini Kaspersy merekomendasikan kepada organisasi ritel & e-commerce sebagai berikut:
- Lindungi infrastruktur perusahaan dari berbagai ancaman, termasuk phishing dan ransomware. Gunakan solusi dari lini produk Kaspersky Next yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons tingkat lanjut. Jika suatu perusahaan kekurangan tenaga kerja keamanan siber, perusahaan tersebut dapat mengadopsi layanan keamanan terkelola seperti Kaspersky Managed Detection and Response (MDR) dan/atau Incident Response yang mencakup seluruh siklus manajemen insiden – mulai dari identifikasi ancaman hingga perlindungan dan perbaikan berkelanjutan.
