Kaspersky mengeluarkan Buletin Keamanan 2025 yang berfokus pada keamanan siber di sektor ritel dan e-commerce, meneliti insiden dunia nyata dan tren ancaman utama yang memengaruhi pengguna sehari-hari, sekaligus membahas tantangan keamanan tertentu dalam segmen B2B.
Keamanan siber sektor ritel & e-commerce tahun 2025 dalam statistik.
• 14,41% pengguna di sektor ritel menghadapi ancaman web
• 22,20% pengguna di sektor ritel menghadapi ancaman di perangkat (on-device).
• 8,25% perusahaan ritel & e-commerce menghadapi ransomware tahun ini.
• 152% lebih banyak pengguna B2B unik di sektor ritel dan e-commerce mengalami deteksi ransomware pada tahun 2025 dibandingkan tahun 2023.
• 6,7 juta serangan phishing yang menargetkan pengguna toko online, perusahaan pengiriman, dan sistem pembayaran diidentifikasi oleh Kaspersky.
• 50,58% dari serangan phishing ini menargetkan toko online.
Tinjauan keamanan siber tahun 2025 untuk ritel & e-commerce: tren dan apa yang telah terjadi.
Pencurian data sesederhana melalui pemesanan pizza. Berbelanja dan memesan makanan melalui aplikasi seluler adalah perilaku pengguna yang rutin. Namun, tahun 2025 menunjukkan bahwa bahkan mengunduh aplikasi yang tampaknya sah dari toko aplikasi resmi tidak menjamin keamanan, juga tidak memastikan bahwa data pengguna dan kredensial keuangan tidak akan dikompromikan.
Deteksi ransomware di sektor B2B meningkat karena satu aktor dominan. Jumlah pengguna unik di sektor Ritel & E-commerce yang mengalami deteksi ransomware meningkat sebesar 152% pada tahun 2025 dibandingkan dengan tahun 2023 (November 2024 – Oktober 2025 vs. November 2022 – Oktober 2023). Pertumbuhan paling signifikan terjadi selama periode 2024-2025 dan sebagian besar disebabkan oleh penyebaran cepat keluarga Trojan-Ransom.Win32.Dcryptor, yang menjadi sangat umum di seluruh sektor ritel dan e-commerce di beberapa pasar yang dianalisis. Malware ini adalah varian ransomware trojan yang memanfaatkan utilitas DiskCryptor yang sah untuk mengenkripsi partisi disk pada sistem korban.
Aktivitas phishing di segmen ritel online sangat menonjol. Meskipun merupakan teknik serangan yang sudah lama ada, phishing tetap sangat umum dalam konteks pembelian online. Dari November 2024 hingga Oktober 2025, produk Kaspersky memblokir 6.651.955 upaya untuk mengakses tautan phishing yang menargetkan pengguna toko online, sistem pembayaran, dan layanan pengiriman. Dari upaya tersebut, 50,58% menargetkan pembeli online, 27,3% meniru sistem pembayaran, dan 22,12% menargetkan pengguna perusahaan pengiriman (delivery).
Musim penjualan terus menguntungkan para penyerang. Puncak musiman dalam belanja online secara konsisten memberikan peluang yang dapat diprediksi bagi penyerang untuk meningkatkan serangan yang menargetkan pengguna. Periode peningkatan aktivitas promosi menurunkan kewaspadaan pengguna dan memungkinkan skenario phishing dan spam yang sudah dikenal untuk berbaur dengan lalu lintas pemasaran yang sah, sehingga meningkatkan efektivitasnya secara keseluruhan.
Prediksi: apa yang mungkin dihadapi keamanan siber ritel & e-commerce pada tahun 2026
Chatbot kemungkinan akan menjadi alat penemuan produk yang umum di berbagai pasar online. Tidak seperti pencarian tradisional, antarmuka percakapan mendorong pengguna untuk berbagi permintaan yang lebih detail dan menggunakan bahasa alami, mengungkapkan preferensi, batasan, dan informasi kontekstual. Pergeseran ini memperluas permukaan serangan privasi, karena platform mengumpulkan profil pengguna melalui interaksi obrolan. Akibatnya, log chatbot mungkin menjadi sepeka data transaksional, meningkatkan risiko pengumpulan data yang berlebihan, penyalahgunaan, atau pengungkapan informasi pribadi.
“Pola pencarian itu sendiri sedang berubah, termasuk bagaimana orang mencari produk secara online. Pada tahun 2025, terjadi pergeseran bertahap dari kueri kata kunci sederhana ke cara yang lebih personal seperti percakapan dan visual untuk menemukan apa yang akan dibeli. Karena model-model ini bergantung pada masukan pengguna yang lebih luas, penanganan data yang cermat akan tetap menjadi pertimbangan penting untuk menjaga kepercayaan pengguna,” – komentar Anna Larkina, pakar analisis data web dan privasi di Kaspersky.
Perubahan dalam pajak dan aturan perdagangan dapat dieksploitasi dalam penipuan online. Modifikasi dalam pajak, bea impor, dan aturan perdagangan lintas batas kemungkinan akan digunakan sebagai umpan dalam kampanye phishing dan toko online palsu, yang mempromosikan penawaran murah yang tidak realistis atau klaim penghematan biaya. Karena aturan penetapan harga dan biaya terus berkembang di berbagai pasar, hal ini dapat menurunkan kewaspadaan, meningkatkan efektivitas skema tersebut, terutama terhadap pengecer kecil dan menengah.
Asisten belanja bertenaga AI diperkirakan akan semakin beroperasi di luar platform ritel, menyematkan diri ke dalam peramban, aplikasi seluler, dan layanan pihak ketiga. Meskipun dirancang untuk menyederhanakan navigasi dan penemuan harga, alat-alat ini menggeser pengumpulan data di luar perimeter pengecer, menciptakan risiko privasi baru dan kurang terlihat. Agar berfungsi secara efektif, agen belanja AI eksternal memerlukan akses terus menerus ke perilaku pengguna, termasuk aktivitas penelusuran, konteks lokasi, dan interaksi produk di berbagai situs. Hal ini memungkinkan agregasi profil perilaku terperinci di luar kendali langsung pengguna dan platform ritel, meningkatkan risiko pengumpulan data berlebihan, penggunaan data yang tidak transparan, dan paparan tidak disengaja.
Pencarian produk berbasis gambar mungkin menjadi tantangan baru dalam risiko privasi. Sebelumnya, kekhawatiran utama terkait privasi seputar gambar pengguna dalam e-commerce terbatas pada foto yang dibagikan secara sukarela dalam ulasan produk. Namun, pencarian produk berbasis gambar menjadikan unggahan foto sebagai bagian rutin dari pengalaman berbelanja di platform ritel utama. Meskipun fitur ini meningkatkan penemuan produk, fitur ini juga meningkatkan risiko paparan data pribadi yang tidak disengaja. Gambar yang dikirimkan pengguna mungkin berisi wajah, lingkungan rumah, atau detail sensitif, seperti nama, nomor telepon, atau alamat yang terlihat pada label pengiriman atau kemasan. Pemrosesan yang aman, minimalisasi data, dan retensi terbatas wajib menjadi persyaratan penting bagi pengecer.
