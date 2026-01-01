Pada tahun 2025, sektor ritel dan e-commerce terus menghadapi tekanan besar dari penjahat siber. Menurut data Kaspersky, 14,41%* pengguna di sektor ritel menghadapi ancaman berbasis web, sementara 22,20% terpengaruh oleh serangan pada perangkat.

Ransomware tetap menjadi perhatian serius bagi industri ini. Tahun lalu, 8,25% perusahaan ritel dan e-commerce mengalami insiden ransomware, dan jumlah pengguna B2B unik di sektor ini yang terpengaruh oleh deteksi ransomware meningkat 152% dibandingkan 2023, menandakan eskalasi tajam dalam serangan yang ditargetkan.

Phishing juga terus menjadi vektor ancaman utama. Kaspersky mengidentifikasi 6,7 juta serangan phishing yang menargetkan pengguna toko online, layanan pengiriman, dan sistem pembayaran pada tahun 2025. Lebih dari setengah serangan ini (50,58%) ditujukan khusus untuk toko online, menggarisbawahi fokus penjahat siber pada platform e-commerce sebagai target bernilai tinggi untuk penipuan dan pencurian data.

Tinjauan keamanan siber 2025 untuk ritel & e-commerce: tren dan apa yang terjadi

Pencuri dengan selera untuk pengiriman pizza. Berbelanja dan memesan makanan melalui aplikasi seluler adalah perilaku pengguna yang rutin. Namun, 2025 menunjukkan bahwa bahkan mengunduh aplikasi yang tampaknya sah dari toko aplikasi resmi tidak menjamin keamanan, juga tidak memastikan bahwa data pengguna dan kredensial keuangan tidak akan dikompromikan.

Deteksi ransomware di sektor B2B meningkat karena satu pelaku dominan. Jumlah pengguna unik di sektor Ritel & E-commerce yang menghadapi deteksi ransomware meningkat 152% pada tahun 2025 dibandingkan 2023 (Nov 2024 – Okt 2025 vs. Nov 2022 – Okt 2023). Pertumbuhan paling signifikan terjadi selama periode 2024-2025 dan sebagian besar disebabkan oleh penyebaran cepat keluarga Trojan-Ransom.Win32.Dcryptor, yang menjadi sangat umum di sektor ritel dan e-commerce di beberapa pasar yang dianalisis. Malware ini adalah varian ransomware yang di-trojan yang memanfaatkan utilitas DiskCryptor yang sah untuk mengenkripsi partisi disk pada sistem korban.

Aktivitas phishing di segmen ritel online menonjol. Meskipun merupakan teknik serangan yang telah lama ada, phishing tetap sangat umum dalam konteks pembelian online. Dari November 2024 hingga Oktober 2025, produk Kaspersky memblokir 6.651.955 upaya untuk mengakses tautan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan layanan pengiriman. Dari upaya ini, 50,58% menargetkan pembeli online, 27,3% menyamar sebagai sistem pembayaran, dan 22,12% menargetkan pengguna perusahaan pengiriman.

Serangan phishing Ritel & E-commerce berdasarkan kategori (November 2024 – Oktober 2025)

Musim penjualan terus melakukan pekerjaan untuk penyerang. Puncak musiman dalam belanja online secara konsisten memberikan penyerang peluang yang dapat diprediksi untuk meningkatkan serangan yang berfokus pada pengguna. Periode aktivitas promosi yang meningkat menurunkan kewaspadaan pengguna dan memungkinkan skenario phishing dan spam yang familiar berbaur dengan lalu lintas pemasaran yang sah, meningkatkan efektivitas keseluruhan mereka.

Prediksi: apa yang mungkin dihadapi keamanan siber ritel & e-commerce di 2026

Chatbot kemungkinan akan menjadi alat penemuan produk yang umum di pasar online. Berbeda dengan pencarian tradisional, antarmuka percakapan mendorong pengguna untuk berbagi permintaan bahasa alami yang lebih rinci, mengungkapkan preferensi, batasan, dan informasi kontekstual. Pergeseran ini memperluas permukaan serangan privasi, karena platform mengumpulkan profil pengguna yang lebih kaya melalui interaksi chat. Akibatnya, log chatbot dapat menjadi sama sensitifnya dengan data transaksional, meningkatkan risiko pengumpulan berlebihan, penyalahgunaan, atau paparan informasi pribadi.

"Pencarian itu sendiri berubah, termasuk cara orang mencari produk online. Pada tahun 2025, ada pergeseran bertahap dari kueri kata kunci sederhana ke cara yang lebih percakapan dan visual untuk menemukan apa yang akan dibeli. Karena model ini bergantung pada input pengguna yang lebih luas, penanganan data yang cermat akan tetap menjadi pertimbangan penting untuk mempertahankan kepercayaan pengguna," – komentar Anna Larkina, ahli analisis data web dan privasi di Kaspersky.

Perubahan dalam pajak dan aturan perdagangan mungkin dieksploitasi dalam penipuan online. Modifikasi dalam pajak, bea impor, dan aturan perdagangan lintas batas kemungkinan akan digunakan sebagai umpan dalam kampanye phishing dan toko online palsu, mempromosikan penawaran yang tidak realistis murah atau klaim penghindaran biaya. Karena aturan harga dan biaya terus berkembang di berbagai pasar, ini dapat menurunkan kewaspadaan, meningkatkan efektivitas skema semacam itu, terutama terhadap pengecer kecil dan menengah.

Asisten belanja bertenaga AI diharapkan semakin banyak beroperasi di luar platform ritel, menanamkan diri mereka ke dalam browser, aplikasi seluler, dan layanan pihak ketiga. Meskipun dirancang untuk menyederhanakan navigasi dan penemuan harga, alat ini menggeser pengumpulan data melampaui batas pengecer, menciptakan risiko privasi baru yang kurang terlihat. Untuk berfungsi secara efektif, agen belanja AI eksternal memerlukan akses berkelanjutan ke perilaku pengguna, termasuk aktivitas penelusuran, maksud pencarian, konteks lokasi dan interaksi produk di berbagai situs. Ini memungkinkan agregasi profil perilaku terperinci di luar kendali langsung pengguna dan platform ritel, meningkatkan risiko pengumpulan berlebihan, penggunaan data yang tidak transparan, dan paparan yang tidak disengaja.

Pencarian produk berbasis gambar mungkin menjadi tantangan baru dalam risiko privasi. Sebelumnya, kekhawatiran privasi utama seputar gambar pengguna dalam e-commerce terbatas pada foto yang dibagikan secara sukarela dalam ulasan produk. Namun, pencarian produk berbasis gambar diharapkan membuat pengunggahan foto menjadi bagian rutin dari pengalaman berbelanja di platform ritel besar. Meskipun fitur ini meningkatkan penemuan produk, ini juga meningkatkan risiko paparan data pribadi yang tidak disengaja. Gambar yang dikirimkan pengguna dapat berisi wajah, lingkungan rumah, atau detail sensitif, seperti nama, nomor telepon, atau alamat yang terlihat pada label pengiriman atau kemasan, membuat pemrosesan aman, minimalisasi data, dan retensi terbatas menjadi persyaratan penting bagi pengecer.

Laporan ritel dan e-commerce lengkap tersedia melalui tautan.

Para ahli Kaspersky merekomendasikan hal berikut untuk tetap aman:

Lindungi privasi Anda dengan alat pintar. Berhati-hatilah tentang apa yang Anda bagikan dan hindari mengunggah gambar pribadi atau detail dalam kueri. Interaksi Anda membantu membangun profil yang digunakan untuk iklan dan peningkatan layanan.

Berhati-hatilah tentang apa yang Anda bagikan dan hindari mengunggah gambar pribadi atau detail dalam kueri. Interaksi Anda membantu membangun profil yang digunakan untuk iklan dan peningkatan layanan. Verifikasi pengirim dan tautan. Jangan percaya diskon atau notifikasi pesanan dari email atau pesan. Selalu periksa ulang alamat pengirim dan ketik URL situs web toko secara manual ke browser Anda alih-alih mengklik tautan apa pun yang Anda terima.

Jangan percaya diskon atau notifikasi pesanan dari email atau pesan. Selalu periksa ulang alamat pengirim dan ketik URL situs web toko secara manual ke browser Anda alih-alih mengklik tautan apa pun yang Anda terima. Teliti toko sebelum membeli. Jika Anda berbelanja di toko online baru atau tidak dikenal, luangkan waktu sejenak untuk memeriksa legitimasinya: cari ulasan pelanggan, pastikan alamat situs web dieja dengan benar, dan konfirmasikan bahwa halaman situs terlihat profesional dan rapi.

Jika Anda berbelanja di toko online baru atau tidak dikenal, luangkan waktu sejenak untuk memeriksa legitimasinya: cari ulasan pelanggan, pastikan alamat situs web dieja dengan benar, dan konfirmasikan bahwa halaman situs terlihat profesional dan rapi. Pantau transaksi kartu Anda secara teratur. Tagihan penipuan dapat lolos tanpa disadari. Jadikan kebiasaan (misalnya, seminggu sekali) untuk masuk ke perbankan online atau aplikasi seluler Anda untuk meninjau semua transaksi terbaru. Jika Anda melihat sesuatu yang mencurigakan, blokir kartu Anda dan hubungi bank Anda segera.

Tagihan penipuan dapat lolos tanpa disadari. Jadikan kebiasaan (misalnya, seminggu sekali) untuk masuk ke perbankan online atau aplikasi seluler Anda untuk meninjau semua transaksi terbaru. Jika Anda melihat sesuatu yang mencurigakan, blokir kartu Anda dan hubungi bank Anda segera. Adopsi pendekatan keamanan proaktif untuk melindungi dari malware dan pencurian data. Gunakan perangkat lunak keamanan siber yang andal seperti Kaspersky Premium untuk mencegah infeksi dan memindai perangkat Anda secara teratur. Jika Anda menemukan aplikasi yang terinfeksi, hapus segera dan jangan instal ulang sampai pembaruan yang bersih dan dikonfirmasi dirilis. Lengkapi ini dengan mengelola data sensitif dengan aman: hindari menyimpan kata sandi atau frasa pemulihan di galeri foto atau catatan Anda; sebagai gantinya, gunakan perangkat lunak kata sandi khusus dan tepercaya seperti Kaspersky Password Manager.

Untuk organisasi ritel & e-commerce kami merekomendasikan:

Lindungi infrastruktur perusahaan terhadap berbagai ancaman, termasuk phishing dan ransomware. Gunakan solusi dari lini produk Kaspersky Next yang menyediakan perlindungan real-time, visibilitas ancaman, investigasi, dan kemampuan respons canggih. Jika perusahaan kekurangan pekerja keamanan siber, perusahaan dapat mengadopsi layanan keamanan terkelola seperti Kaspersky Managed Detection and Response (MDR) dan / atau Incident Response yang mencakup seluruh siklus manajemen insiden – dari identifikasi ancaman hingga perlindungan berkelanjutan dan remediasi.

*Angka dalam siaran pers didasarkan pada Data KSN, November 2024 hingga Oktober 2025

