Pada tahun 2025, sektor ritel dan e-commerce terus menghadapi tekanan yang intens dari penjahat siber. Menurut data Kaspersky, 14,41%* pengguna di sektor ritel mengalami ancaman berbasis web, sementara 22,20% terkena serangan di perangkat.
Ransomware tetap menjadi kekhawatiran serius bagi industri ini. Tahun lalu, 8,25% perusahaan ritel dan e-commerce mengalami insiden ransomware, dan jumlah pengguna B2B unik di sektor ini yang terkena deteksi ransomware meningkat sebesar 152% dibandingkan tahun 2023, menandakan peningkatan tajam dalam serangan yang ditargetkan.
Phishing juga terus menjadi vektor ancaman utama. Kaspersky mengidentifikasi 6,7 juta serangan phishing yang menargetkan pengguna toko online, layanan pengiriman, dan sistem pembayaran pada tahun 2025. Lebih dari setengah dari serangan ini (50,58%) ditujukan secara khusus kepada toko online, menegaskan fokus penjahat siber pada platform e-commerce sebagai target bernilai tinggi untuk penipuan dan pencurian data.
Melihat keamanan siber tahun 2025 untuk ritel & e-commerce: tren dan apa yang terjadi
Seorang pencuri dengan selera pengantaran pizza. Belanja dan pemesanan makanan melalui aplikasi mobile adalah perilaku pengguna yang rutin. Namun, tahun 2025 menunjukkan bahwa bahkan mengunduh aplikasi yang tampaknya sah dari toko aplikasi resmi tidak menjamin keamanan, maupun memastikan bahwa data pengguna dan kredensial keuangan tidak akan dikompromikan.
Deteksi ransomware di sektor B2B meningkat karena adanya satu aktor dominan. Jumlah pengguna unik di sektor Ritel & E-commerce yang mengalami deteksi ransomware meningkat sebesar 152% pada tahun 2025 dibandingkan 2023 (Nov 2024 – Okt 2025 vs. Nov 2022 – Okt 2023). Pertumbuhan paling signifikan terjadi selama periode 2024-2025 dan sebagian besar disebabkan oleh penyebaran cepat keluarga Trojan-Ransom.Win32.Dcryptor, yang menjadi sangat umum di seluruh sektor ritel dan e-commerce di beberapa pasar yang dianalisis. Malware ini adalah varian ransomware trojan yang memanfaatkan utilitas DiskCryptor yang sah untuk mengenkripsi partisi disk pada sistem korban.
Aktivitas phishing di segmen ritel online menonjol. Meskipun merupakan teknik serangan yang sudah lama ada, phishing tetap sangat umum dalam konteks pembelian online. Dari November 2024 hingga Oktober 2025, produk Kaspersky memblokir 6.651.955 upaya mengakses tautan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan layanan pengiriman. Dari jumlah tersebut, 50,58% menargetkan pembeli online, 27,3% menyamar sebagai sistem pembayaran, dan 22,12% menargetkan pengguna perusahaan pengiriman.
Serangan phishing di ritel & e-commerce berdasarkan kategori (November 2024 – Oktober 2025)
Musim penjualan terus mendukung para penyerang. Puncak musiman dalam belanja online secara konsisten memberi peluang yang dapat diprediksi bagi penyerang untuk meningkatkan serangan yang berfokus pada pengguna. Periode peningkatan aktivitas promosi menurunkan kewaspadaan pengguna dan memungkinkan skenario phishing dan spam yang sudah dikenal menyatu ke dalam lalu lintas pemasaran yang sah, meningkatkan efektivitasnya secara keseluruhan.
Prediksi: apa yang mungkin dihadapi oleh keamanan siber ritel & e-commerce di 2026
Chatbot kemungkinan akan menjadi alat penemuan produk yang umum di berbagai pasar online. Berbeda dengan pencarian tradisional, antarmuka percakapan mendorong pengguna untuk berbagi permintaan yang lebih rinci dan alami, mengungkapkan preferensi, batasan, dan informasi kontekstual. Perubahan ini memperluas permukaan serangan privasi, karena platform mengumpulkan profil pengguna yang lebih lengkap melalui interaksi chat. Akibatnya, log chatbot bisa menjadi sama sensitifnya dengan data transaksi, meningkatkan risiko pengumpulan berlebihan, penyalahgunaan, atau paparan data pribadi.
“Pencarian itu sendiri sedang berubah, termasuk bagaimana orang mencari produk secara online. Pada 2025, terjadi pergeseran bertahap dari kueri kata kunci sederhana ke cara yang lebih percakapan dan visual dalam menemukan apa yang akan dibeli. Karena model ini bergantung pada masukan pengguna yang lebih luas, penanganan data yang hati-hati akan tetap menjadi pertimbangan penting untuk menjaga kepercayaan pengguna,” – komentar Anna Larkina, pakar analisis data web dan privasi di Kaspersky.
Perubahan dalam pajak dan aturan perdagangan mungkin dieksploitasi dalam penipuan online. Modifikasi pajak, bea impor, dan aturan perdagangan lintas batas kemungkinan akan digunakan sebagai umpan dalam kampanye phishing dan toko online palsu, mempromosikan penawaran yang tidak realistis murah atau klaim penghindaran biaya. Seiring harga dan aturan biaya terus berkembang di berbagai pasar, hal ini dapat menurunkan kewaspadaan, meningkatkan efektivitas skema tersebut, terutama terhadap retailer kecil dan menengah.
Asisten belanja berbasis AI diperkirakan akan semakin banyak beroperasi di luar platform ritel, menyematkan diri ke dalam browser, aplikasi mobile, dan layanan pihak ketiga. Meskipun dirancang untuk menyederhanakan navigasi dan penemuan harga, alat ini memindahkan pengumpulan data di luar perimeter retailer, menciptakan risiko privasi baru yang kurang terlihat. Untuk berfungsi secara efektif, agen belanja AI eksternal memerlukan akses terus-menerus ke perilaku pengguna, termasuk aktivitas penelusuran, niat pencarian, konteks lokasi, dan interaksi produk di berbagai situs. Ini memungkinkan penggabungan profil perilaku yang rinci di luar kendali langsung pengguna dan platform ritel, meningkatkan risiko pengumpulan berlebihan, penggunaan data yang tidak transparan, dan paparan yang tidak disengaja.
Pencarian produk berbasis gambar mungkin menjadi tantangan baru dalam risiko privasi. Sebelumnya, kekhawatiran utama tentang privasi terkait gambar pengguna di e-commerce terbatas pada foto yang secara sukarela dibagikan dalam ulasan produk. Namun, pencarian produk berbasis gambar diperkirakan akan menjadikan unggahan foto sebagai bagian rutin dari pengalaman belanja di berbagai platform ritel utama. Meskipun fitur ini meningkatkan penemuan produk, juga meningkatkan risiko paparan data pribadi yang tidak diinginkan. Gambar yang dikirim pengguna mungkin berisi wajah, lingkungan rumah, atau detail sensitif, seperti nama, nomor telepon, atau alamat yang terlihat di label pengiriman atau kemasan, sehingga pengolahan yang aman, minimisasi data, dan retensi terbatas menjadi persyaratan penting bagi retailer.
Laporan lengkap tentang ritel dan e-commerce tersedia melalui tautan.
Para ahli Kaspersky merekomendasikan hal berikut untuk tetap aman:
Lindungi privasi Anda dengan alat pintar. Berhati-hatilah terhadap apa yang Anda bagikan dan hindari mengunggah gambar pribadi atau detail dalam kueri. Interaksi Anda membantu membangun profil yang digunakan untuk iklan dan peningkatan layanan.
Verifikasi pengirim dan tautan. Jangan percaya diskon atau notifikasi pesanan dari email atau pesan. Selalu periksa alamat pengirim dan ketik manual URL situs toko ke browser Anda daripada mengklik tautan apa pun yang Anda terima.
Riset toko sebelum membeli. Jika Anda berbelanja di toko online baru atau tidak dikenal, luangkan waktu untuk memeriksa keabsahannya: cari ulasan pelanggan, pastikan alamat situs dieja dengan benar, dan pastikan halaman situs terlihat profesional dan rapi.
Pantau transaksi kartu Anda secara rutin. Biaya penipuan bisa lolos tanpa terdeteksi. Jadikan kebiasaan (misalnya, seminggu sekali) untuk masuk ke perbankan online atau aplikasi mobile Anda dan tinjau semua transaksi terbaru. Jika Anda menemukan sesuatu yang mencurigakan, blokir kartu Anda dan hubungi bank Anda segera.
Adopsi pendekatan keamanan proaktif untuk melindungi dari malware dan pencurian data. Gunakan perangkat lunak keamanan siber yang andal seperti Kaspersky Premium untuk mencegah infeksi dan memindai perangkat Anda secara rutin. Jika Anda menemukan aplikasi yang terinfeksi, hapus segera dan jangan menginstalnya kembali sampai pembaruan bersih dan terverifikasi dirilis. Lengkapi ini dengan mengelola data sensitif secara aman: hindari menyimpan kata sandi atau frasa pemulihan di galeri foto atau catatan; gunakan perangkat lunak kata sandi terpercaya seperti Kaspersky Password Manager.
Untuk organisasi ritel & e-commerce kami merekomendasikan:
Lindungi infrastruktur perusahaan dari berbagai ancaman, termasuk phishing dan ransomware. Gunakan solusi dari lini produk Kaspersky Next yang menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons tingkat lanjut. Jika perusahaan kekurangan tenaga keamanan siber, mereka dapat mengadopsi layanan keamanan terkelola seperti Kaspersky Managed Detection and Response (MDR) dan / atau Incident Response yang mencakup seluruh siklus manajemen insiden – dari identifikasi ancaman hingga perlindungan berkelanjutan dan remediasi.
*Angka dalam siaran pers didasarkan pada Data KSN, November 2024 hingga Oktober 2025
Tentang Kaspersky
Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, keahlian intelijen ancaman dan keamanan mendalam Kaspersky terus bertransformasi menjadi solusi dan layanan inovatif untuk melindungi individu, bisnis, infrastruktur kritis, dan pemerintah di seluruh dunia. Portofolio keamanan lengkap perusahaan mencakup perlindungan kehidupan digital terkemuka untuk perangkat pribadi, produk dan layanan keamanan khusus untuk perusahaan, serta solusi Cyber Immune untuk melawan ancaman digital yang canggih dan berkembang. Kami membantu jutaan individu dan hampir 200.000 klien perusahaan melindungi apa yang paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com.
Artikel ini awalnya diterbitkan sebagai AI-driven shopping and privacy: what the retail and e-commerce sector should expect in 2026 di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
