Waspada, kartu identitas dilego US$15

JAKARTA (IndoTelko) - Kaspersky menganalisis kampanye phishing dan penipuan yang diamati dari Januari hingga September 2025 dan menemukan bahwa 88,5% serangan bertujuan untuk mendapatkan kredensial berbagai akun online. Sebanyak 9,5% lainnya menargetkan data pribadi seperti nama, alamat, dan tanggal lahir, sementara 2% berfokus pada detail kartu perbankan.

Riset Kaspersky menunjukkan bahwa sebagian besar halaman phishing mengirimkan informasi curian melalui email, bot Telegram, atau panel yang dikendalikan penyerang, sebelum masuk ke saluran penjualan Kembali secara ilegal.

Data yang dicuri melalui phishing jarang hanya digunakan sekali: kredensial dari berbagai kampanye dikonsolidasikan menjadi kumpulan data dan dijual di pasar dark web, dalam beberapa kasus dipatok harga serendah $50. Pembeli menyortir dan memverifikasi data untuk memeriksa apakah akun tetap aktif dan dapat digunakan kembali di berbagai layanan.

Menurut Kaspersky Digital Footprint Intelligence, harga rata-rata tahun 2025 berkisar dari $0,90 untuk portal internet global hingga $105 untuk platform kripto dan $350 untuk akses perbankan online. Dokumen pribadi seperti paspor atau kartu identitas dijual dengan harga rata-rata sekitar $15 rata-rata, tergantung oleh usia akun, saldo, metode pembayaran yang terhubung, dan pengaturan keamanan.

Penyerang dapat membangun profil digital terperinci yang nantinya dapat mendukung serangan tertarget pada eksekutif, staf keuangan, administrator TI, atau individu dengan aset berharga atau dokumen pribadi.

Menurut analis konten web senior di Kaspersky, Olga Altukhova, sebagian besar kampanye phishing saat ini dibangun di sekitar pencurian kredensial karena akses, bukan satu titik data, menciptakan nilai jangka panjang bagi penyerang.

“Analisis kami menunjukkan bahwa kredensial mencakup hampir 90% dari upaya phishing. Setelah dikumpulkan, login, kata sandi, nomor telepon, dan detail pribadi dikumpulkan, diperiksa, dan dijual kembali, terkadang berlangsung selama bertahun-tahun setelah pencurian awal. Dikombinasikan dengan informasi baru, bahkan kredensial lama pun dapat memungkinkan pengambilalihan akun dan serangan tertarget terhadap individu dan organisasi,” jelasnya.

Berikut beberapa rekomendasi keamanan untuk mengurangi risiko yang terkait dengan phishing :

1. Jangan percayai tautan atau lampiran yang diterima melalui email atau pesan. Selalu periksa pengirim dengan cermat sebelum membuka apa pun.
2. Periksa kembali situs web sebelum memasukkan informasi pribadi atau keuangan apa pun. Pastikan URL-nya benar dan perhatikan kesalahan ejaan atau ketidaksesuaian visual.
3. Meskipun tindakan pencegahan telah dilakukan, tinjau laporan perbankan dan kartu secara teratur dan laporkan transaksi mencurigakan apa pun ke lembaga keuangan Anda segera.
4. Jika kredensial akun dicuri, ubah kata sandi untuk akun yang terpengaruh dan untuk layanan lain di mana kata sandi yang sama atau serupa digunakan. Gunakan kata sandi unik untuk setiap akun.
5. Untuk tetap terlindungi, instal solusi komprehensif. Kaspersky Premium melindungi pengguna dari aktivitas penipuan melalui teknologi deteksi canggih yang menganalisis karakteristik situs web dan URL untuk mengidentifikasi pola yang mencurigakan.
6. Aktifkan otentikasi multi-faktor untuk semua akun yang mendukungnya.
7. Periksa riwayat login akun dan sesi aktif secara teratur dan hentikan aktivitas mencurigakan apa pun.
8. Jika akun pesan atau media sosial Anda diretas, beri tahu kontak Anda bahwa pesan palsu mungkin dikirim atas nama Anda. (mas)