Bisnis.com, JAKARTA — Sektor ritel dan e-commerce menjadi sasaran empuk kejahatan siber sepanjang 2025. Pencurian data melalui aplikasi palsu, ransomware, aktivitas phising, hingga spam marak menyasar para pengguna yang mengandalkan belanja secara digital.
Dalam Buletin Keamanan 2025 yang dirilis Kaspersky, sebanyak 14,41% pengguna di sektor ritel tercatat menghadapi ancaman berbasis web, sementara 22,20% lainnya mengalami ancaman langsung di perangkat (on-device).
Pada tingkat korporasi atau, sekitar 8,25% perusahaan ritel dan e-commerce tercatat terdampak serangan ransomware.
Adapun yang paling mencolok, jumlah pengguna B2B unik di sektor ritel dan e-commerce yang mengalami deteksi ransomware melonjak hingga 152% pada 2025 dibandingkan 2023.
Selain ransomware, phishing masih menjadi ancaman dominan. Kaspersky mengidentifikasi sekitar 6,7 juta serangan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan perusahaan pengiriman sepanjang 2025.
Dari total tersebut, lebih dari separuh atau 50,58% secara spesifik menyasar toko online.
Lebih terperinci, dari tren yang dicatat Kaspersky dalam Buletin Keamanan 2025, kebiasaan digital sehari-hari pengguna menjadi titik rawan baru serangan siber.
Berbelanja dan memesan makanan melalui aplikasi seluler dalam beberapa waktu terakahir menjadi rutinitas masyarakat.
Kendati demikian, Kaspersky mengungkap bahwa bahkan aplikasi yang tampak sah dan diunduh dari toko aplikasi resmi tidak selalu menjamin keamanan data.
Sepanjang 2025, sejumlah insiden menunjukkan pencurian data dan kredensial keuangan dapat terjadi melalui aplikasi populer, termasuk layanan pemesanan makanan.
Pada segmen B2B, peningkatan deteksi ransomware sebagian besar dipicu oleh satu aktor dominan. Jumlah pengguna unik di sektor ritel dan e-commerce yang mengalami deteksi ransomware meningkat sebesar 152% pada 2025 (November 2024 – Oktober 2025) dibandingkan dengan 2023 (November 2022 – Oktober 2023).
Kaspersky mencatat penyebaran cepat keluarga Trojan-Ransom.Win32.Dcryptor sebagai faktor utama lonjakan kasus pada periode 2024–2025.
Varian ransomware ini memanfaatkan utilitas DiskCryptor yang sah untuk mengenkripsi partisi disk sistem korban, sehingga menyulitkan pemulihan dan meningkatkan dampak operasional bagi perusahaan ritel dan e-commerce.
Aktivitas phishing yang masif juga menunjukkan bahwa teknik serangan lama tetap relevan. Dari November 2024 hingga Oktober 2025, produk Kaspersky memblokir 6,7 juta upaya untuk mengakses tautan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan layanan pengiriman.
Dari upaya tersebut, 50,58% menargetkan pembeli online, 27,3% meniru sistem pembayaran, dan 22,12% menargetkan pengguna perusahaan pengiriman (delivery).
Sementara itu, puncak belanja online terus menguntungkan para penyerang.
Periode peningkatan aktivitas promosi menurunkan kewaspadaan pengguna dan memungkinkan skenario phishing dan spam yang sudah dikenal untuk berbaur dengan lalu lintas pemasaran yang sah, sehingga meningkatkan tingkat keberhasilan serangan.
Anna Larkina, pakar analisis data web dan privasi di Kaspersky menyampaikan, terjadi pergeseran bertahap dari kueri kata kunci sederhana ke cara yang lebih personal seperti percakapan dan visual untuk menemukan apa yang akan dibeli.
“Karena model-model ini bergantung pada masukan pengguna yang lebih luas, penanganan data yang cermat akan tetap menjadi pertimbangan penting untuk menjaga kepercayaan pengguna,” tuturnya, Senin (22/12/2025).
Untuk menjaga privasi dan keamanan data masyarakat, berikut langkah-langkah yang direkomendasikan Kaspersky:
1. Jaga privasi dengan alat-alat pintar
Berhati-hatilah dengan apa yang dibagikan dan hindari mengunggah gambar atau detail pribadi dalam pertanyaan. Interaksi Anda membantu membangun profil yang digunakan untuk iklan dan peningkatan layanan.
2. Verifikasi pengirim dan tautan
Jangan percaya diskon atau pemberitahuan pesanan dari sumber pihak ketiga. Selalu periksa kembali alamat pengirim dan ketik URL situs web toko secara manual ke browser daripada mengklik tautan apa pun yang diterima.
3. Teliti toko sebelum membeli
Jika berbelanja di toko online baru atau yang tidak dikenal, luangkan waktu sejenak untuk memeriksa keabsahannya. Cari ulasan pelanggan, pastikan alamat situs web dieja dengan benar, dan konfirmasikan bahwa halaman situs terlihat profesional dan rapi.
4. Pantau transaksi kartu perbankan secara teratur
Jadikan kebiasaan digital (misalnya, seminggu sekali) untuk masuk ke perbankan online atau aplikasi seluler untuk meninjau semua transaksi terbaru. Jika menemukan sesuatu yang mencurigakan, blokir kartu dan hubungi bank segera.