Kaspersky Ungkap Ancaman AI dan Risiko Privasi Belanja Online
- Chatbot menjadi alat penemuan produk yang umum pada pasar daring.
- Aktivitas phishing pada segmen ritel online sangat menonjol.
- Pengguna perlu menjaga privasi dengan alat-alat pintar.
Jakarta, FORTUNE - Perusahaan keamanan siber global, Kaspersky, merilis proyeksi mengenai empat tren utama ancaman keamanan siber yang diprediksi akan mendominasi sektor ritel dan e-commerce pada 2026.
Dalam tinjauan tahunan berjudul Buletin Keamanan 2025, Kaspersky memperingatkan integrasi kecerdasan buatan (AI) yang semakin dalam pada pengalaman belanja daring justru membuka celah baru bagi penyalahgunaan data pribadi dan serangan siber yang lebih terukur.
Laporan ini menyoroti pergeseran perilaku konsumen yang mulai meninggalkan metode pencarian kata kunci tradisional menuju interaksi yang lebih personal.
Pakar analisis data web dan privasi di Kaspersky, Anna Larkina, mengatakan chatbot akan segera menjadi alat penemuan produk yang lazim pada berbagai pasar online. Namun, kemudahan ini dibayar dengan risiko privasi signifikan karena platform akan mengumpulkan profil pengguna secara masif melalui log percakapan.
“Pada 2025, terjadi pergeseran bertahap dari kueri kata kunci sederhana ke cara yang lebih personal seperti percakapan dan visual untuk menemukan apa yang akan dibeli,” ujar Anna dalam keterangan resmi yang dikutip Senin (22/12).
Selain chatbot internal, Kaspersky memprediksi munculnya asisten belanja yang ditenagai AI yang beroperasi di luar platform ritel resmi.
Agen-agen AI tersebut akan menyematkan diri ke dalam peramban (browser), aplikasi seluler, hingga layanan pihak ketiga lainnya.
Agar dapat berfungsi, asisten ini memerlukan akses terus-menerus terhadap perilaku penelusuran, lokasi, hingga interaksi produk pengguna pada berbagai situs web.
Anna menyatakan agregasi profil perilaku ini sering kali berada di luar kendali langsung pengguna maupun platform ritel terkait.
“Hal ini memungkinkan agregasi profil perilaku terperinci di luar kendali langsung pengguna dan platform ritel, meningkatkan risiko pengumpulan data berlebihan, penggunaan data yang tidak transparan, dan paparan tidak disengaja,” kata Anna.
Tren ketiga yang patut diwaspadai adalah pencarian produk berbasis gambar. Meskipun memudahkan, metode ini meningkatkan risiko paparan data sensitif.
Gambar yang dikirimkan pengguna tidak jarang memuat informasi wajah, detail lingkungan rumah, hingga data sensitif pada label kemasan seperti nama dan nomor telepon.
Kaspersky mendesak para pengecer menerapkan kebijakan minimalisasi data dan retensi terbatas sebagai syarat wajib dalam pemrosesan data visual.
“Pemrosesan yang aman, minimalisasi data, dan retensi terbatas wajib menjadi persyaratan penting bagi pengecer,” ujar Anna.
Di sisi lain, perubahan dalam kebijakan pajak dan aturan perdagangan lintas batas juga diprediksi menjadi senjata baru bagi pelaku kejahatan.
Modifikasi pajak dan bea impor kemungkinan besar akan digunakan sebagai "umpan" dalam kampanye phishing atau toko daring palsu yang menawarkan penghematan biaya yang tidak masuk akal bagi konsumen.
Data statistik yang dipaparkan Kaspersky menunjukkan eskalasi ancaman yang mengkhawatirkan bagi segmen B2B. Sepanjang 2025, terjadi lonjakan 152 persen pengguna B2B unik pada sektor ritel dan e-commerce yang mengalami deteksi ransomware dibandingkan dengan 2023.
Selain itu, 8,25 persen perusahaan ritel menghadapi serangan ransomware tahun ini.
Dalam periode November 2024 hingga Oktober 2025, Kaspersky memblokir lebih dari 6,6 juta upaya akses ke tautan phishing yang menargetkan sektor ritel. Dari total upaya tersebut, 50,58 persen serangan mengincar pembeli daring, 27,3 persen meniru sistem pembayaran, dan 22,12 persen menyasar pengguna layanan pengiriman.
Secara keseluruhan, sektor ritel menghadapi tekanan besar dengan 14,41 persen pengguna terkena ancaman berbasis web dan 22,20 persen pengguna menghadapi ancaman langsung pada perangkat (on-device).
Anna mengimbau pengguna agar selalu melakukan verifikasi terhadap pengirim dan tautan yang diterima. Konsumen diingatkan untuk tidak mudah percaya pada diskon besar-besaran atau pemberitahuan pesanan dari sumber pihak ketiga yang tidak jelas.
Selain itu, pemantauan transaksi perbankan secara rutin menjadi benteng pertahanan terakhir yang menentukan.
