Ini tren keamanan siber sektor ritel dan E-commerce tahun 2026

JAKARTA (IndoTelko) - Kaspersky meluncurkan Buletin Keamanan 2025 yang berfokus pada keamanan siber di sektor ritel dan e-commerce, meneliti insiden dunia nyata dan tren ancaman utama yang memengaruhi pengguna sehari-hari, sekaligus membahas tantangan keamanan tertentu dalam segmen B2B.

Keamanan siber sektor ritel & e-commerce tahun 2025 dalam statistik. Berikut temuan dari Kaspersky dalam buletin keamanan yang diluncurkan :

• 14,41% pengguna di sektor ritel menghadapi ancaman web

• 22,20% pengguna di sektor ritel menghadapi ancaman di perangkat (on-device)

• 8,25% perusahaan ritel & e-commerce menghadapiransomware tahun ini

• 152% lebih banyak pengguna B2B unik di sektor ritel dan e-commerce mengalami deteksi ransomware pada tahun 2025 dibandingkan tahun 2023

• 6,7 juta serangan phishing yang menargetkan pengguna tokoonline, perusahaan pengiriman, dan sistem pembayarandiidentifikasi oleh Kaspersky

• 50,58% dari serangan phishing ini menargetkan toko online.

Tahun 2025 menunjukkan bahwa mengunduh aplikasi yang tampaknya sah dari toko aplikasi resmi tidak menjamin keamanan, juga tidak memastikan bahwa data pengguna dan kredensial keuangan tidak akan dikompromikan.

Jumlah pengguna unik di sektor Ritel & E-commerce yang mengalami deteksi ransomware meningkat sebesar152% pada tahun 2025 dibandingkan dengan tahun 2023 (November 2024 Oktober 2025 vs. November 2022 Oktober 2023). Pertumbuhan paling signifikan terjadi selama periode 2024-2025 dan sebagian besar disebabkan oleh penyebaran cepat keluarga Trojan-Ransom.Win32.

Dcryptor, yang menjadi sangat umum di seluruh sektor ritel dan e-commerce di beberapa pasar yang dianalisis. Malware ini adalah varian ransomware trojan yang memanfaatkan utilitas DiskCryptor yang sah untuk mengenkripsipartisi disk pada sistem korban.

Aktivitas phishing di segmen ritel online sangat menonjol. Meskipun merupakan teknik serangan yang sudah lama ada, phishing tetap sangat umum dalam konteks pembelian online. Dari November 2024 hingga Oktober 2025, produk Kaspersky memblokir 6.651.955 upaya untuk mengakses tautan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan layanan pengiriman. Dari upaya tersebut, 50,58% menargetkan pembeli online, 27,3% meniru sistem pembayaran, dan 22,12% menargetkan pengguna perusahaan pengiriman (delivery).

Puncak musiman dalam belanja online secara konsisten memberikan peluang yang dapat diprediksi bagi penyerang untuk meningkatkan serangan yang menargetkan pengguna. Periode peningkatan aktivitas promosi menurunkan kewaspadaan pengguna dan memungkinkan skenario phishing dan spam yang sudah dikenal untuk berbaur dengan lalu lintas pemasaran yang sah, sehingga meningkatkan efektivitasnya secara keseluruhan.

Chatbot kemungkinan akan menjadi alat penemuan produk yang umum di berbagai pasar online. Tidak seperti pencarian tradisional, antarmuka percakapan mendorong pengguna untuk berbagi permintaan yang lebih detail dan menggunakan bahasa alami, mengungkapkan preferensi, batasan, dan informasi kontekstual. Pergeseran ini memperluas permukaan serangan privasi, karena platform mengumpulkan profil pengguna melalui interaksi obrolan. Akibatnya, log chatbot mungkin menjadi sepekadata transaksional, meningkatkan risiko pengumpulan data yang berlebihan, penyalahgunaan, atau pengungkapan informasi pribadi.

Pakar analisis data web dan privasi di Kaspersky, Anna Larkina mengatakan, pola pencarian itu sendiri sedang berubah, termasuk bagaimana orang mencari produk secara online. Pada tahun 2025, terjadi pergeseran bertahap dari kueri kata kunci sederhana ke cara yang lebih personal seperti percakapan dan visual untuk menemukan apa yang akan dibeli.

“Karena model-model ini bergantung pada masukan pengguna yang lebih luas, penanganan data yang cermatakan tetap menjadi pertimbangan penting untuk menjaga kepercayaan pengguna," ujarnya.

Perubahan dalam pajak dan aturan perdagangan dapat dieksploitasi dalam penipuan online. Modifikasi dalam pajak, bea impor, dan aturan perdagangan lintas batas kemungkinan akan digunakan sebagai umpan dalam kampanye phishing dan toko online palsu, yang mempromosikan penawaran murah yang tidak realistis atau klaim penghematan biaya. Karena aturan penetapan harga dan biaya terus berkembang di berbagai pasar, hal ini dapat menurunkan kewaspadaan, meningkatkan efektivitas skema tersebut, terutama terhadap pengecer kecil dan menengah.

Asisten belanja bertenaga AI diperkirakan akan semakin beroperasi di luar platform ritel, menyematkan diri ke dalam peramban, aplikasi seluler, dan layanan pihak ketiga. Meskipun dirancang untuk menyederhanakan navigasi dan penemuan harga, alat-alat ini menggeser pengumpulan data di luar perimeter pengecer, menciptakan risiko privasi baru dan kurang terlihat. Agar berfungsi secara efektif, agen belanja AI eksternal memerlukan akses terus menerus ke perilaku pengguna, termasuk aktivitas penelusuran, konteks lokasi, dan interaksi produk di berbagai situs. Hal ini memungkinkan agregasi profil perilaku terperinci di luar kendali langsung pengguna dan platform ritel, meningkatkan risiko pengumpulan data berlebihan, penggunaan data yang tidak transparan, dan paparan tidak disengaja.

Pencarian produk berbasis gambar mungkin menjadi tantangan baru dalam risiko privasi. Sebelumnya, kekhawatiran utama terkait privasi seputar gambar pengguna dalam e-commerce terbatas pada foto yang dibagikan secara sukarela dalam ulasan produk. Namun, pencarian produk berbasis gambar menjadikan unggahan foto sebagai bagian rutin dari pengalaman berbelanja di platform ritel utama. Meskipun fitur ini meningkatkan penemuan produk, fitur ini juga meningkatkan risiko paparan data pribadi yang tidak disengaja. Gambar yang dikirimkan pengguna mungkin berisi wajah, lingkungan rumah, atau detail sensitif, seperti nama, nomor telepon, atau alamat yang terlihat pada label pengiriman atau kemasan. Pemrosesan yang aman, minimalisasi data, dan retensi terbatas wajib menjadi persyaratan penting bagi pengecer.

Berikut beberapa hal yang di rekomendasikan para ahli Kaspersky untuk menjaga keamanan :

1. Jaga privasi Anda dengan alat-alat pintar

Berhati-hati lah dengan apa yang Anda bagikan dan hindari mengunggah gambar atau detail pribadi dalam pertanyaan. Interaksi Anda membantu membangun profil yang digunakan untuk iklan dan peningkatan layanan.

2. Verifikasi pengirim dan tautan

Jangan percaya diskon atau pemberitahuan pesanan dari sumber pihak ketiga. Selalu periksa kembali alamat pengirim dan ketik URL situs web toko secara manual ke browser Anda dari pada mengklik tautan apa pun yang Anda terima.

3. Teliti toko sebelum membeli

Jika Anda berbelanja di toko online baru atau yang tidak dikenal, luangkan waktu sejenak untuk memeriksa keabsahannya : cari ulasan pelanggan, pastikan alamat situs web dieja dengan benar, dan konfirmasikan bahwa halaman situs terlihat profesional dan rapi.

4. Pantau transaksi kartu perbankan Anda secara teratur

Jadikan kebiasaan digital (misalnya, seminggu sekali) untuk masuk ke perbankan online atau aplikasi seluler Anda untuk meninjau semua transaksi terbaru. Jika Anda menemukan sesuatu yang mencurigakan, blokir kartu Anda dan hubungibank Anda segera.

5. Terapkan pendekatan keamanan proaktif untukmelindungi dari malware dan pencurian data

Gunakan perangkat lunak keamanan siber yang andal seperti Kaspersky Premium untuk mencegah infeksi dan pindai perangkat Anda secara teratur. Jika Anda menemukan aplikasi yang terinfeksi, segera hapus dan jangan instal ulang hingga pembaruan yang bersih dan terkonfirmasi dirilis. Lengkapi ini dengan mengelola data sensitif secara aman: hindari menyimpan kata sandi atau frasa pemulihan di galeri foto atau catatan Anda; sebagai gantinya, gunakan perangkat lunak pengelola kata sandi terpercaya seperti Kaspersky Password Manager.

6. Selanjutnya, untuk perusahaan ritel & e-commerce, Kaspersky perlindungan infrastruktur perusahaan dari berbagai ancaman, termasuk phishing dan ransomware. Gunakan solusi dari lini produk Kaspersky Next yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons tingkat lanjut. Jika suatu perusahaan kekurangan tenaga kerja keamanan siber, perusahaan tersebut dapat mengadopsi layanan keamanan terkelola seperti Kaspersky Managed Detection and Response (MDR) dan/atau Incident Response yang mencakup seluruh siklus manajemen insiden mulai dari identifikasi ancaman hingga perlindungan dan perbaikan berkelanjutan. (mas)