Periskop.id - Lebih dari satu juta akun perbankan online diretas oleh pencuri informasi (infostealer) tahun 2025 lalu. Hal ini terjadi karena ancaman siber finansial kini bergeser ke arah pencurian kredensial dan penggunaan kembali data.
Penyerang kini telah beralih dari malware perbankan PC tradisional dan semakin mengandalkan rekayasa sosial dan pasar dark web, sementara malware finansial seluler terus berkembang. Informasi terperinci tentang tren ancaman siber finansial saat ini tersedia dalam laporan terbaru Kaspersky.
Phishing Finansial
Phishing finansial tradisional belum hilang. Halaman yang meniru toko online mendominasi lanskap phishing finansial(48,5% pada tahun 2025, naik 10,3% dari tahun 2024). Diikuti oleh perbankan (26,1% pada tahun 2025, turun 16,5% dari tahun 2024) dan sistem pembayaran (25,5% pada tahun 2025, naik 6,2% dari tahun 2024).
Penurunan serangan phishing perbankan mungkin menunjukkan, layanan-layanan ini semakin sulit untuk dipalsukan sehingga para penipu beralih ke cara yang lebih mudah untuk mengakses keuangan pengguna.
Para penyerang menyesuaikan kampanye mereka dengan kebiasaan digital regional. Di Timur Tengah, serangan phishing finansial sebagian besar terkonsentrasi pada e-commerce (85,8%), menunjukkan ketergantungan yang besar pada umpan ritel online.
Sedangkan di Afrika, serangan phishing terkait perbankan mendominasi (53,75%) yang mungkin menunjukkan bahwa keamanan akun pengguna di sana masih belum memadai. Amerika Latin menunjukkan distribusi yang lebih seimbang tetapi dengan pangsa e-commerce (46,3%) dan penargetan bank (42,25%) yang lebih tinggi.
Sementara Asia Pasifik dan Eropa menunjukkan penyebaran yang lebih merata di ketiga kategori tersebut, menunjukkan strategi serangan yang beragam.
Malware Finansial
Pada tahun 2025, penurunan jumlah pengguna yang terdampak malware finansial pada PC terus berlanjut karena pengguna semakin bergantung pada perangkat seluler untuk mengelola keuangan mereka. Kontras dengan malware perbankan PC, serangan perbankan seluler meningkat 1,5 kali lipat pada tahun 2025 dibandingkan tahun sebelumnya.
Ancaman Finansial dan Dark Web
Sebagai pelengkap malware keuangan tradisional, infostealer memainkan peran penting dalam memungkinkan kejahatan siber finansial, baik di PC maupun perangkat seluler dengan mengumpulkan kredensial login, cookie, nomor kartu perbankan, frasa kunci aset kripto, dan data pengisian otomatis dari browser dan aplikasi.
Hal-hal tersebut kemudian digunakan penyerang untuk pengambilalihan akun atau penipuan perbankan langsung. Data Kaspersky menunjukkan lonjakan deteksi infostealer (naik 59% secara global di PC dari tahun 2024 hingga 2025), yang memicu serangan berbasis kredensial. Kawasan Asia Pasifik bahkan menunjukkan peningkatan signifikan dalam hal ini, yaitu mencapai 132%.
Menurut Kaspersky Digital Footprint Intelligence (DFI), pada tahun 2025 lebih dari satu juta akun perbankan onlineyang dilayani oleh 100 bank terbesar di dunia menjadi korban infostealer: kredensial untuk akun-akun ini dibagikan secara bebas di dark web.
Negara-negara dengan jumlah rata-rata akun yang diretas per bank tertinggi adalah India, Spanyol, dan Brasil. Jumlah rata-rata akun yang diretas per bank untuk 10 negara teratas.
Sebanyak 74% kartu pembayaran yang diretas oleh malware infostealer, yang dipublikasikan di dark web dan diidentifikasi oleh tim Kaspersky DFI pada tahun 2025, tetap valid hingga Maret 2026. Ini berarti, penyerang masih dapat menggunakan kartu yang telah dicuri beberapa bulan atau bahkan beberapa tahun sebelumnya.
“Dark web telah menjadi pusat utama kejahatan siber finansial. Kredensial dan kartu perbankan yang dicuri oleh infostealer dikumpulkan, dikemas ulang, dan dijual di sana,” kata Polina Tretyak, Analis Kaspersky Digital Footprint Intelligence.
Sementara perangkat phishing yang ditargetkan pada pengguna produk finansial, lanjutnya, ditawarkan sebagai layanan siap pakai. Hal ini menciptakan ekosistem berkelanjutan di mana pencurian data dan operasi penipuan saling menguatkan satu sama lain, serta membuat serangan dapat diskalakan dan mudah dilakukan oleh penipu dengan pengalaman minimal.
“Memutus siklus ini membutuhkan intelijen ancaman proaktif dari pihak organisasi, dan peningkatan kesadaran serta pengawasan dari pengguna individu,” tuturnya.
Informasi detail tersedia dalam laporan lengkap di Securelist.
Kaspersky pun merekomendasikan hal-hal berikut untuk tetap terlindungi.
Untuk Pengguna Individu:
-Gunakan otentikasi multifaktor jika memungkinkan, buat kata sandi unik yang kuat dan simpan dengan aman di pengelola kata sandi.
-Jangan ikuti tautan dari pesan yang mencurigakan dan periksa kembali halaman web sebelum memasukkan kredensial atau detail kartu perbankan Anda.
-Untuk melindungi diri Anda dari toko online palsu dan halaman phishing, gunakan solusi keamanan andal. Kaspersky Premium melindungi pengguna dari toko online palsu dan situs web phishing melalui teknologi deteksi canggih yang menganalisis karakteristik situs web dan URL untuk mengidentifikasi pola mencurigakan.
Untuk Pengguna Bisnis:
-Melakukan penilaian seluruh infrastruktur, perbaiki kerentanan, dan pertimbangkan spesialis eksternal untuk perspektif baru yang mengungkap risiko tersembunyi.
-Terapkan platform terintegrasi untuk memantau dan mengendalikan semua vektor serangan dengan deteksi dan respons cepat di seluruh organisasi. Solusi dari lini produk Kaspersky Next dapat membantu dalam hal ini, karena menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan EDR/XDR yang dapat diskalakan untuk organisasi dengan ukuran apa pun dan di industri apa pun.
-Pemantauan berkelanjutan terhadap sumber daya dark web secara signifikan meningkatkan cakupan berbagai sumber ancaman potensial, sehingga memungkinkan pelanggan untuk melacak rencana dan tren aktivitas pelaku ancaman. Jenis pemantauan ini merupakan bagian dari layanan Digital Footprint Intelligence Kaspersky
Tinggalkan Komentar
Komentar