Seiring berakhirnya 2025, para profesional keamanan menyadari bahwa pertahanan web tradisional tidak lagi cukup. AI, teknik injeksi lanjutan, dan kompromi rantai pasok (supply chain) telah memaksa organisasi mengubah strategi pertahanan mereka.

Salah satu ancaman terbesar yang muncul tahun ini adalah Vibe Coding, yakni pemrograman berbasis bahasa alami (natural language coding) yang digunakan secara luas oleh startup dan pengembang. Meskipun menghasilkan kode cepat, pendekatan ini sering menimbulkan celah yang dapat dieksploitasi karena alat AI menghasilkan fungsi tanpa validasi keamanan yang kuat.

Ancaman kedua adalah JavaScript Injection berskala besar, yang memengaruhi lebih dari 150.000 situs web. Penyerang menyisipkan skrip berbahaya dan elemen iframe untuk mengarahkan pengunjung ke halaman taruhan palsu, menunjukkan betapa rentannya situs modern terhadap injeksi klien-sisi.

Selain itu, serangan Magecart atau e-skimming 2.0 meningkat signifikan. Jenis serangan ini menyamar sebagai skrip yang tampak sah dan mencuri data kartu pembayaran secara real-time tanpa terdeteksi oleh alat keamanan tradisional.

Ancaman berikutnya adalah AI supply chain attack, di mana paket berbahaya diunggah ke repositori sumber terbuka. Serangan ini tumbuh lebih dari 150% pada 2025, dan malware polymorphic yang dihasilkan AI berhasil menghindari signature-based detection.

Terakhir, isu web privacy validation menjadi sorotan ketika ditemukan bahwa sekitar 70% situs top AS masih melacak pengguna meskipun pengguna menolak cookie. Masalah ini dapat menyebabkan pelanggaran regulasi dan denda besar.

Bersama-sama, ancaman ini menunjukkan bahwa pendekatan reaktif terhadap keamanan web kini tidak memadai. Organisasi perlu mengadopsi strategi yang lebih proaktif, termasuk pemantauan perilaku, validasi terus-menerus, dan proteksi yang dirancang untuk menghadapi kode yang dihasilkan AI dan ancaman modern lain.

Source: https://thehackernews.com/2025/12/5-threats-that-reshaped-web-security.html