Kaspersky ungkap lebih dari 1 juta akun bank diretas

JAKARTA (IndoTelko) - Kaspersky mengungkap lebih dari satu juta akun perbankan online diretas sepanjang 2025, seiring perubahan pola serangan yang kini semakin berfokus pada pencurian kredensial pengguna.

Pelaku kejahatan siber tidak lagi mengandalkan malware perbankan tradisional di PC, melainkan beralih ke metode yang lebih adaptif seperti rekayasa sosial, infostealer, dan pemanfaatan data yang diperjualbelikan di dark web. Di sisi lain, ancaman pada perangkat mobile justru terus meningkat, mencerminkan perubahan perilaku pengguna yang semakin mengandalkan ponsel untuk transaksi finansial.

Dalam lanskap phishing finansial, penipuan yang menyamar sebagai toko online menjadi yang paling dominan, mencakup 48,5% dari total kasus pada 2025. Sementara itu, phishing yang menargetkan layanan perbankan turun menjadi 26,1%, diikuti sistem pembayaran sebesar 25,5%.

Strategi serangan juga semakin disesuaikan secara regional. Di Timur Tengah, mayoritas phishing menyasar e-commerce, sedangkan di Afrika lebih banyak menargetkan layanan perbankan. Kawasan Asia Pasifik dan Eropa menunjukkan distribusi serangan yang lebih merata.

Dari sisi malware, jumlah pengguna PC yang terdampak terus menurun. Namun sebaliknya, serangan terhadap mobile banking meningkat hingga 1,5 kali lipat pada 2025. Fenomena ini menegaskan bahwa perangkat seluler kini menjadi target utama dalam kejahatan finansial digital.

Salah satu ancaman paling signifikan datang dari infostealer, yaitu malware yang mencuri data sensitif seperti kredensial login, cookie, nomor kartu, hingga frasa kunci aset kripto. Data ini kemudian dimanfaatkan untuk pengambilalihan akun atau dijual di dark web.

Sepanjang 2025, deteksi infostealer secara global meningkat 59% di PC, dengan lonjakan tertinggi di kawasan Asia Pasifik yang mencapai 132%.

Berdasarkan analisis Kaspersky Digital Footprint Intelligence (DFI), kredensial dari lebih dari satu juta akun bank yang berasal dari 100 bank terbesar dunia telah tersebar di dark web. Negara dengan rata-rata kasus per bank tertinggi antara lain India, Spanyol, dan Brasil.

“Dark web kini menjadi pusat ekosistem kejahatan finansial. Data yang dicuri tidak hanya dikumpulkan, tetapi juga dikemas ulang dan dijual kembali, bahkan dilengkapi dengan alat phishing siap pakai,” ujar Polina Tretyak.

Untuk menghadapi ancaman ini, Kaspersky menekankan pentingnya kombinasi antara teknologi keamanan dan kesadaran pengguna.

Bagi individu, disarankan mengaktifkan autentikasi multifaktor, menggunakan kata sandi unik yang kuat, serta menghindari klik pada tautan mencurigakan. Sementara bagi organisasi, langkah yang direkomendasikan meliputi audit infrastruktur IT, penerapan sistem keamanan terintegrasi, serta pemantauan aktif terhadap aktivitas di dark web.

Dengan meningkatnya kompleksitas dan skala serangan, kewaspadaan dan kesiapan menjadi kunci utama dalam melindungi aset finansial di era digital. (mas)