Lebih dari 1 Juta Rekening Dibobol Sepanjang 2025, Cek Cara Cegahnya
Laporan terbaru dari Kaspersky mengungkap bahwa lebih dari satu juta akun perbankan online diretas oleh malware infostealer sepanjang tahun lalu.
Hal ini terjadi seiring pergeseran ancaman siber finansial yang kini lebih berfokus pada pencurian kredensial dan pemanfaatan ulang data.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Menurut Kaspersky, para pelaku kejahatan siber mulai meninggalkan malware perbankan PC tradisional dan beralih ke metode rekayasa sosial (social engineering) serta pemanfaatan pasar dark web, sementara malware finansial pada perangkat seluler terus berkembang.
Hasil analisis Kaspersky membagi tiga kategori phishing dan ancaman lainnya. Berikut daftarnya:
Phishing finansial
Phishing finansial konvensional masih menjadi ancaman yang signifikan. Halaman palsu yang meniru toko online mendominasi dengan porsi 48,5 persen pada 2025, meningkat 10,3 persen dibanding tahun sebelumnya.
Di posisi berikutnya adalah phishing perbankan sebesar 26,1 persen (turun 16,5 persen) dan sistem pembayaran sebesar 25,5 persen (naik 6,2 persen).
Menurunnya kasus phishing perbankan mengindikasikan bahwa layanan ini semakin sulit dipalsukan, sehingga pelaku beralih ke target yang lebih mudah. Pola serangan juga bervariasi secara regional.
Di Timur Tengah, mayoritas phishing menyasar e-commerce (85,8 persen), sementara di Afrika didominasi oleh sektor perbankan (53,75 persen).
Amerika Latin menunjukkan distribusi yang relatif seimbang dengan fokus pada e-commerce (46,3 persen) dan perbankan (42,25 persen). Adapun kawasan Asia Pasifik dan Eropa menunjukkan penyebaran serangan yang lebih merata di berbagai kategori.
Malware finansial
Sepanjang 2025, jumlah pengguna yang terdampak malware finansial di PC terus menurun, seiring meningkatnya penggunaan perangkat seluler untuk transaksi keuangan.
Sebaliknya, serangan malware perbankan pada perangkat seluler justru meningkat hingga 1,5 kali lipat dibandingkan tahun sebelumnya.
Ancaman finansial dan dark web
Infostealer kini menjadi komponen penting dalam kejahatan siber finansial. Malware ini mampu mengumpulkan berbagai data sensitif, seperti kredensial login, cookie, informasi kartu bank, hingga frasa kunci aset kripto. Data tersebut kemudian dimanfaatkan untuk pengambilalihan akun atau penipuan finansial.
Data Kaspersky menunjukkan lonjakan deteksi infostealer sebesar 59 persen secara global pada PC dari 2024 ke 2025. Kawasan Asia Pasifik mencatat peningkatan yang lebih tajam, mencapai 132 persen.
Berdasarkan temuan Kaspersky Digital Footprint Intelligence (DFI), lebih dari satu juta akun perbankan online dari 100 bank terbesar di dunia menjadi korban infostealer pada 2025.
Kredensial akun-akun tersebut kemudian beredar bebas di dark web. Negara dengan rata-rata akun yang diretas per bank tertinggi adalah India, Spanyol, dan Brasil.
Selain itu, sekitar 74 persen kartu pembayaran yang dicuri oleh infostealer dan dipublikasikan di dark web masih berstatus aktif hingga Maret 2026. Artinya, kartu yang telah dicuri masih berpotensi disalahgunakan bahkan berbulan-bulan hingga bertahun-tahun setelah kebocoran terjadi.
Polina Tretyak, analis Kaspersky Digital Footprint Intelligence, menyebut bahwa dark web kini menjadi pusat utama aktivitas kejahatan siber finansial. Data yang dicuri dikumpulkan, dikemas ulang, dan dijual kembali, sementara perangkat phishing juga tersedia sebagai layanan siap pakai.
"Hal ini menciptakan ekosistem berkelanjutan di mana pencurian data dan operasi penipuan saling menguatkan satu sama lain, membuat serangan dapat diskalakan dan mudah dilakukan oleh penipu dengan pengalaman minimal. Memutus siklus ini membutuhkan intelijen ancaman proaktif dari pihak organisasi, dan peningkatan kesadaran serta pengawasan dari pengguna individu," kata Polina.
Rekomendasi keamanan
Kaspersky merekomendasikan langkah-langkah berikut ini agar pengguna tetap terlindungi dari ancaman phishing. Berikut langkahnya:
Untuk pengguna individu
- Gunakan autentikasi multifaktor, buat kata sandi yang kuat dan unik, serta simpan di pengelola kata sandi.
- Hindari mengklik tautan mencurigakan dan selalu verifikasi keaslian situs sebelum memasukkan data sensitif.
- Gunakan solusi keamanan terpercaya, seperti Kaspersky Premium, untuk melindungi dari situs phishing dan toko online palsu.
Untuk bisnis
- Lakukan evaluasi menyeluruh terhadap infrastruktur dan perbaiki potensi kerentanan, termasuk dengan bantuan pihak eksternal.
- Terapkan platform keamanan terintegrasi dengan kemampuan deteksi dan respons cepat (EDR/XDR).
- Lakukan pemantauan rutin terhadap aktivitas di dark web guna mengidentifikasi potensi ancaman sejak dini.
as a preferred source on Google
[Gambas:Video CNN]