MANILA, Filipina – Ancaman siber pada tahun 2025 tidak mengalami bentuk baru. Penyerang masih mengandalkan vektor tradisional seperti phishing, ransomware, pencurian kredensial, dan rekayasa sosial. Yang berubah adalah volume dan skala serangan ini, menghasilkan apa yang telah menjadi "industrialisasi kejahatan siber" yang didukung oleh kecerdasan buatan. 

Beberapa laporan akhir tahun dari perusahaan keamanan siber dan TI — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto, dan Fortinet — menunjukkan peningkatan kecepatan, skala dan volume ini. 

Jonas Walker, kepala intelijen ancaman untuk Fortinet memberi tahu Rappler, "Kedengarannya membosankan, tetapi apa yang berhasil hari ini juga akan terus berhasil tahun depan... tetapi penyerang akan dapat melakukannya lebih cepat." 

Viettel Cybersecurity Vietnam melihat lonjakan 49% dalam pelanggaran data pada Q3 2025 dibandingkan dengan Q2, mengekspos lebih dari 52 juta kredensial dari pengguna dan organisasi Filipina hanya dalam tiga bulan. Perusahaan tersebut menjelaskan bagaimana transformasi digital negara yang cepat "terus melampaui pertahanannya," dan bagaimana data yang bocor diubah menjadi daftar pekerjaan palsu, penipuan e-commerce, dan aplikasi pinjaman palsu. Mereka mencatat bahwa sektor dengan catatan sensitif — termasuk kesehatan — sekarang menjadi target utama untuk ransomware yang dapat mengganggu operasi dan membahayakan informasi pasien.

Data perusahaan Rusia Kaspersky menunjukkan pergerakan ke atas yang sama: sistemnya menemukan rata-rata 500.000 file berbahaya per hari pada tahun 2025, dengan kategori tertentu tumbuh tajam — lonjakan 59% dalam deteksi pencuri kata sandi, pertumbuhan 51% dalam spyware, dan pertumbuhan 6% dalam backdoor dibandingkan dengan 2024.

Laporan Kaspersky menambahkan detail relevan Filipina lainnya. Gen Z menggunakan VPN dan alat privasi lebih banyak daripada kelompok yang lebih tua, tetapi antara Oktober 2024 dan September 2025, Kaspersky mendeteksi lebih dari 15 juta upaya serangan yang menyamar sebagai aplikasi VPN. Alih-alih melindungi pengguna, aplikasi ini mengirimkan malware dan perangkat lunak yang berpotensi tidak diinginkan, mulai dari adware hingga trojan yang mampu mencuri data dan memberikan akses jarak jauh kepada penyerang.

Perusahaan infrastruktur TI Cloudflare, yang dikenal dengan jaringan pengiriman kontennya secara global, berfokus pada serangan DDoS (distributed denial-of-service), dan melaporkan lonjakan skala yang serupa. Pada kuartal ketiga 2025, secara otomatis mendeteksi dan memitigasi 8,3 juta serangan DDoS, peningkatan 15% kuartal-ke-kuartal dan 40% tahun-ke-tahun. 

Filipina disorot oleh laporan tersebut sebagai perhatian khusus karena negara tersebut menjadi 10 besar negara yang paling banyak diserang DDoS di dunia pada Q3, naik 20 peringkat. China tetap menjadi yang paling diserang, diikuti oleh Turki di tempat kedua, dan Jerman di tempat ketiga. 

Asisten AI dikatakan memperkuat serangan DDoS ini dengan mengotomatisasi tugas, adaptasi real-time, dan menurunkan tingkat keterampilan yang diperlukan untuk melakukan serangan. 

Indonesia tetap menjadi sumber utama serangan DDoS di dunia, di antara 7 negara Asia dalam daftar:

AI menurunkan hambatan masuk

AI tidak digunakan untuk menciptakan serangan baru; ia digunakan untuk mengotomatisasi dan meningkatkan skala serangan yang sudah ada. Alat yang sama yang membantu karyawan menulis email, meringkas dokumen, atau bereksperimen dengan kode digunakan oleh penyerang untuk menyusun pesan phishing yang meyakinkan atau menghasilkan varian malware lebih cepat dari sebelumnya.

"Alat AI yang sah membuat hidup kita lebih mudah dan lebih efisien. Dan penyerang menggunakan alat serupa untuk membuat serangan mereka lebih mudah dan lebih efisien," kata Walker. Platform AI publik seperti ChatGPT atau Gemini dirancang untuk menolak prompt berbahaya, tetapi penjahat dapat dengan mudah melewatinya dengan alat serupa. "Ada pasar di mana penyedia membangun alat serupa... FraudGPT, Worm GPT... mereka tidak memiliki pagar pembatas dan mereka secara khusus dibangun untuk tujuan berbahaya."

Hasilnya tidak baru tetapi konsekuensial: orang tanpa latar belakang teknis sekarang dapat melakukan serangan yang kredibel. ChatGPT memungkinkan "vibe-coding" atau kemampuan untuk membuat kode hanya dengan mendeskripsikan apa yang dibutuhkan melalui bahasa manusia yang alami. Alat berbahaya seperti ChatGPT dapat melakukan hal yang sama untuk membantu orang dengan keahlian coding minimal menciptakan malware berbahaya. 

Fortinet memprediksi bahwa AI juga akan dapat mempercepat monetisasi data curian. "Setelah penyerang mendapatkan akses ke database curian, alat AI akan segera menganalisis dan memprioritaskannya, menentukan korban mana yang menawarkan pengembalian tertinggi, dan menghasilkan pesan pemerasan yang dipersonalisasi. Akibatnya, data akan menjadi mata uang lebih cepat dari sebelumnya," jelas perusahaan tersebut. 

Trend Micro menggambarkan dinamika yang sama, dengan mengatakan "AI tidak hanya meningkatkan ancaman siber; ia telah mengindustrialisasikannya." Perusahaan tersebut memperkirakan serangan akan menjadi "sepenuhnya otonom, adaptif, dan dapat diskalakan" di seluruh sistem digital dan fisik, dengan AI agentik bertindak dengan otonomi yang berkembang dan melaksanakan operasi multi-langkah. 

Trend Micro juga mencatat bahwa "vibe coding" itu sendiri mungkin berbahaya karena akan mempercepat inovasi tetapi juga mungkin memperkenalkan kode yang tidak aman — karena dibuat oleh profesional yang kurang berpengalaman — ke dalam sistem bisnis. Dikatakan bahwa penelitian menunjukkan kode yang dihasilkan AI dapat tidak aman 45% dari waktu, dengan kerentanan yang diharapkan kemungkinan akan dieksploitasi secara luas.

Keterampilan teknis yang diperlukan untuk menjalankan operasi kejahatan siber jauh lebih rendah dari sebelumnya, kata Walker. "Ini menurunkan hambatan masuk untuk kejahatan siber dengan margin yang cukup besar."

Bahkan pola kata sandi dasar dapat dieksploitasi. Walker menjelaskan bahwa jika seseorang menggunakan kembali variasi kata sandi yang sama, AI dapat menebak variasi tersebut: "AI akan menghasilkan daftar... alih-alih jutaan kombinasi mereka mungkin menggunakan 20 kata sandi berbeda yang lebih mungkin."

Walker menggambarkan industrialisasi ini: "Penjahat siber, mereka menyediakan platform di mana mereka mengatakan: kami memiliki produk ransomware, produk phishing... Anda tidak perlu menulis malware sendiri, Anda cukup menggunakan milik kami dan Anda membayar biaya kecil." Dalam beberapa kasus, platform mengambil potongan hanya jika serangan berhasil. "Anda menyelesaikan jenis kesepakatan tertentu dan mereka mungkin mengambil bagian dari keuntungan."

Fortinet, dalam pernyataan pers, memperkirakan bahwa pada tahun 2027, "kejahatan siber diharapkan berfungsi pada skala yang sebanding dengan industri global yang sah."

Konteks Filipina

Saat kekhawatiran keamanan siber meningkat, menjadi penting bagi negara untuk beradaptasi dengan cepat. 

Negara ini mendigitalkan segalanya pada saat yang sama — ID pemerintah, catatan kesehatan, sistem izin bisnis, pajak, dan layanan tingkat kota — melalui aplikasi eGov. 

Aplikasi ini menggunakan sistem masuk tunggal untuk banyak layanan pemerintah seperti PhiliHealth dan Pag-IBIG, yang berarti ketika Anda telah masuk ke aplikasi, Anda juga masuk ke banyak layanan lainnya. Audit DICT juga memperingatkan bahwa kurangnya kontrak antara DICT dan lembaga pemerintah lain yang menggunakannya melemahkan akuntabilitas jika terjadi pelanggaran. 

E-wallet semakin menjadi default untuk pembayaran di Filipina, seperti dilaporkan oleh Google. Lembaga-lembaga bermigrasi ke platform cloud dengan cepat. 

Filipina juga merupakan negara nomor 1 yang paling banyak menjadi korban penipuan di wilayah ASEAN, menurut laporan oleh organisasi perdagangan mobile GSMA; situs web pemerintah terus-menerus terancam dengan perusakan dan peretasan; dan seperti disebutkan di atas telah dengan cepat menjadi target utama untuk DDoS. 

Itulah dasar keamanan siber yang goyah yang saat ini ditempati negara tersebut. 

Filipina memiliki area permukaan digital yang sangat besar, dan saat upaya digitalisasi dan ancaman terus berlanjut, Rencana Keamanan Siber Nasional pemerintah akan diuji.

Viettel memperingatkan bahwa "organisasi yang berinovasi tanpa perlindungan yang diperlukan menjadi rentan terhadap risiko," dan bahwa keamanan siber "bukan hanya perlindungan — itu adalah pemungkin pertumbuhan digital yang berkelanjutan.

Deepfake mengubah psikologi serangan

Jika ada satu pergeseran baru lagi dalam penipuan siber, itu datang dalam bentuk audio dan video deepfake, yang dilaporkan Viettel sebagai tren teratas. Menurut laporan Filipina mereka, penjahat siber sekarang menggunakan video yang dihasilkan AI, suara yang dikloning, dan komunikasi eksekutif palsu untuk menipu karyawan dan mitra. Alih-alih email yang ditulis dengan buruk, penyerang dapat menyajikan pesan video mendesak yang meyakinkan.

Walker memberi tahu Rappler: "Bagaimana jika Anda menelepon bos Anda dan ada deepfake darinya yang berbicara? Jika Anda melihat wajahnya, Anda langsung mempercayainya." Kualitas alat-alat ini meningkat dengan cepat, dan glitch visual yang jelas yang biasa kita lihat mulai menghilang. "Deepfake menjadi semakin sulit... Anda tidak dapat membedakan."

Ini melanggar saran tradisional tentang mengenali penipuan, karena penipuan tersebut terlihat dan terdengar seperti seseorang yang Anda percayai.

"Jalan ke depan akan dibentuk oleh seberapa cepat pembela dapat beradaptasi dengan realitas ini. Keamanan siber telah menjadi perlombaan sistem, bukan individu, dan organisasi akan membutuhkan intelijen terintegrasi, validasi berkelanjutan, dan respons real-time untuk tetap unggul dari lawan yang mengukur kesuksesan dengan throughput, bukan kebaruan," kata Walker. – Rappler.com