Daftar Kelompok Hacker Paling Berbahaya di Dunia
Munculnya teknologi seperti PromptLock dan ransomware yang berbasis AI seharusnya menjadi peringatan serius bagi ekosistem digital di Indonesia.
Lanskap keamanan siber global memasuki fase baru seiring meningkatnya aktivitas kelompok hacker berbahaya yang mengadopsi kecerdasan buatan.
Laporan ESET Threat Report H2 2025 mencatat bahwa serangan ransomware kini tidak lagi didominasi teknik konvensional, melainkan mulai mengandalkan otomatisasi berbasis AI yang membuat ancaman semakin sulit dideteksi dan dikendalikan.
Dalam laporan periode Juni–November 2025 tersebut, ESET menyoroti kemunculan PromptLock, ransomware berbasis AI pertama yang mampu menghasilkan skrip berbahaya secara dinamis.
Teknologi ini memungkinkan pelaku kejahatan siber mempercepat dan memperluas serangan tanpa perlu intervensi manual dalam jumlah besar.
Data ESET juga menunjukkan eskalasi signifikan aktivitas kelompok ransomware. Jumlah korban global sepanjang 2025 tercatat telah melampaui total korban sepanjang 2024, dengan proyeksi peningkatan mencapai 40 persen secara tahunan.
Di antara jaringan peretas paling berbahaya, kelompok Akira dan Qilin masih mendominasi ekosistem Ransomware-as-a-Service (RaaS). Kedua kelompok ini dikenal agresif dan memiliki infrastruktur distribusi malware yang luas.
Namun, laporan terbaru juga menyoroti munculnya kelompok baru bernama Warlock, yang mulai menarik perhatian karena menggunakan teknik penghindaran deteksi lebih canggih. Metode ini memungkinkan malware mereka lolos dari sistem keamanan tradisional dan bertahan lebih lama di dalam jaringan korban.
Chief Technology Officer Prosperita Group, Yudhi Kukuh, menilai perkembangan ini sebagai peringatan serius bagi ekosistem digital, termasuk di Indonesia.
“Kelompok peretas kini tidak hanya mengandalkan ransomware lama. Dengan dukungan AI, mereka bisa melancarkan serangan yang lebih cepat, adaptif, dan sulit dilacak. Ini membuat ancaman jauh lebih berbahaya dibanding sebelumnya,” ujar Yudhi dikutip dari Liputan6, Selasa (30/12).
Ia menambahkan, perubahan pola serangan juga tercermin dari meluasnya target korban. Jika sebelumnya korporasi besar menjadi sasaran utama, kini kelompok hacker agresif mulai menyasar usaha kecil dan menengah (UKM), institusi pendidikan, serta sektor layanan kesehatan yang dinilai memiliki sistem pertahanan siber lebih lemah.
ESET menilai, kombinasi antara model RaaS, otomatisasi berbasis AI, dan lemahnya kesiapan keamanan di berbagai sektor telah menciptakan ruang gerak yang semakin luas bagi kelompok hacker berbahaya untuk memperluas operasinya secara global.
Peningkatan Serangan NFC Capai 87 persen
Dalam sektor perangkat mobile, laporan ini menyoroti tren penting yang berdampak pada pengguna di Indonesia, terutama terkait dengan meningkatnya serangan berbasis Near Field Communication (NFC).
Pada paruh kedua tahun 2025, deteksi ancaman pada fitur nirkabel ini mengalami lonjakan signifikan hingga 87 persen. Dua aktor utama yang terlibat dalam sektor ini adalah malware Ngate, yang kini memiliki kemampuan untuk mencuri data kontak, serta pendatang baru bernama RatOn.
RatOn menarik perhatian karena menggabungkan Remote Access Trojan (RAT) dengan serangan relay NFC yang jarang terjadi. Malware ini menyebar dengan menggunakan taktik manipulasi psikologis (social engineering), yaitu dengan berpura-pura sebagai aplikasi perbankan digital yang populer di halaman Google Play yang palsu.
Dengan tingginya penggunaan dompet digital dan mobile banking di Indonesia, tren ini menjadi ancaman serius bagi pengguna smartphone yang tidak cukup waspada terhadap risiko keamanan.
Modus Penipuan
Modus penipuan investasi semakin berkembang dengan hadirnya Nomani scam, yang menunjukkan peningkatan deteksi sebesar 62 persen. Para pelaku kini menggunakan berbagai teknik canggih untuk menipu, seperti:
- Deepfake berkualitas tinggi untuk meniru identitas seseorang.
- Situs phishing berbasis AI yang sangat mirip dengan situs asli, sehingga sulit untuk dibedakan.
- Iklan digital yang hanya bertahan sebentar untuk menghindari perhatian dari pihak berwenang.
Di sisi lain, peta kekuatan malware pencuri data (infostealer) mengalami perubahan signifikan.
Lumma Stealer, yang sebelumnya mendominasi, kini mengalami penurunan deteksi hingga 86 persen.
Meskipun demikian, posisinya segera diambil alih oleh CloudEyE (GuLoader) yang frekuensinya meningkat hampir 30 kali lipat, berfungsi sebagai "pembuka pintu" untuk serangan ransomware dan pencurian data lainnya.
:strip_icc()/kly-media-production/medias/4848901/original/076050200_1717138481-IMG20240531104427.jpg)
:strip_icc()/kly-media-production/medias/5477505/original/010719300_1768833274-Prabowo_Mahasiswa_Papua.jpeg)
:strip_icc()/kly-media-production/medias/5477503/original/080786400_1768831286-Bocah_lima_tahun_asal_Sukabumi_jago_matematika.jpg)
:strip_icc()/kly-media-production/medias/5477497/original/032473000_1768829852-Prabowo_Rapat.jpg)
:strip_icc()/kly-media-production/medias/5477493/original/012138900_1768829400-Rektor_nonaktif_UNM_Karta_Jayadi.jpg)
:strip_icc()/kly-media-production/medias/5477488/original/030082500_1768828543-Mapolres_Kudus.jpeg)
