Lebih dari 1 Juta Rekening Bank Diretas, Kaspersky Ungkap Pola Baru Kejahatan Siber Finansial
Kaspersky ungkap 1 juta rekening bank diretas, tren kejahatan siber kini bergeser ke pencurian data dan dark web.
Ilustrasi kejahatan siber finansial. dok. Kaspersky
Kaspersky mengungkap lebih dari satu juta rekening bank online berhasil diretas sepanjang 2025, seiring perubahan pola kejahatan siber finansial yang kini berfokus pada pencurian data kredensial pengguna.
Dalam laporan terbarunya, Kaspersky mencatat pelaku siber mulai meninggalkan metode lama seperti malware perbankan di komputer, dan beralih ke teknik yang lebih sederhana namun efektif, seperti phishing, rekayasa sosial, serta pemanfaatan data yang beredar di dark web.
Salah satu temuan utama adalah meningkatnya peran infostealer, jenis malware yang mencuri informasi sensitif seperti username, password, data kartu bank, hingga akses ke aset kripto.
Data tersebut kemudian dikumpulkan dan diperjualbelikan di dark web, memudahkan pelaku lain melakukan pembobolan akun secara masif.
- Ancaman Siber Meningkat, 18 Juta Serangan Web Sasar Bisnis Asia Tenggara Sepanjang 2025
- Cisco Kenalkan Konsep Keamanan Baru untuk Agentic Workforce, Bisa Ambil Tindakan Keamanan Mandiri
- Kaspersky dan BSSN Perbarui MoU, Perkuat Ketahanan Siber Indonesia Hadapi Ancaman Digital
- Ancaman Siber Meningkat Tajam di Indonesia, Kaspersky Soroti Peran AI dan SOC sebagai Kunci Pertahanan
Lonjakan ini terlihat signifikan. Deteksi infostealer di perangkat PC meningkat 59 persen secara global sepanjang 2025, bahkan di kawasan Asia Pasifik melonjak hingga 132 persen.
Dampaknya, lebih dari satu juta akun dari 100 bank terbesar dunia terekspos dan kredensialnya beredar bebas di internet gelap.
Tak hanya itu, sekitar 74 persen kartu pembayaran yang bocor masih aktif hingga Maret 2026. Artinya, data yang dicuri tetap bisa digunakan dalam jangka waktu panjang tanpa disadari pemiliknya.
Di sisi lain, phishing masih menjadi pintu masuk utama. Halaman palsu yang meniru toko online mendominasi serangan dengan porsi 48,5 persen, diikuti perbankan (26,1 persen) dan sistem pembayaran (25,5 persen).
Pergeseran ini menunjukkan pelaku kini menargetkan celah yang lebih mudah, seperti e-commerce yang sering digunakan masyarakat.
Kaspersky juga mencatat perubahan perilaku pengguna yang turut memengaruhi tren serangan. Dengan semakin banyak transaksi dilakukan melalui perangkat seluler, serangan malware perbankan di ponsel meningkat 1,5 kali lipat dibanding tahun sebelumnya.
Analis Kaspersky Digital Footprint Intelligence Polina Tretyak mengatakan dark web kini menjadi pusat aktivitas kejahatan finansial.
“Kredensial dan data kartu yang dicuri dikumpulkan, dikemas ulang, dan dijual, menciptakan ekosistem yang membuat serangan semakin mudah dilakukan,” ujarnya.
Kondisi ini menunjukkan ancaman siber finansial tidak hanya semakin luas, tetapi juga semakin terorganisir.
Pelaku tidak lagi harus memiliki keahlian tinggi, karena berbagai alat serangan kini tersedia sebagai layanan di pasar gelap.
Untuk menghadapi ancaman ini, Kaspersky mengimbau pengguna meningkatkan keamanan digital, seperti menggunakan autentikasi multifaktor, menghindari tautan mencurigakan, serta memastikan keaslian situs sebelum memasukkan data pribadi.
Bagi perusahaan, penguatan sistem keamanan dan pemantauan aktivitas di dark web menjadi langkah penting untuk mendeteksi potensi kebocoran lebih dini.
