Laporan terbaru Kaspersky mengungkap pergeseran ancaman siber finansial ke pencurian kredensial. Lebih dari satu juta akun bank bocor dan serangan malware seluler naik 1,5 kali lipat.
Transportasi Media – Laporan terbaru Kaspersky mengungkapkan pergeseran drastis dalam peta ancaman siber finansial global. Para pelaku kejahatan kini mulai meninggalkan malware perbankan tradisional pada PC dan beralih fokus pada pencurian kredensial serta penggunaan kembali data melalui perangkat seluler dan pasar dark web.
Berdasarkan data Kaspersky Digital Footprint Intelligence (DFI) tahun 2025, lebih dari satu juta akun perbankan online dari 100 bank terbesar di dunia telah menjadi korban infostealer. Kredensial akun-akun tersebut kini dibagikan secara bebas di dark web, dengan tingkat kebocoran tertinggi tercatat di India, Spanyol, dan Brasil.
Lonjakan Malware Seluler dan Infostealer
Seiring meningkatnya ketergantungan masyarakat pada ponsel untuk transaksi keuangan, serangan malware perbankan seluler melonjak 1,5 kali lipat pada tahun 2025 dibandingkan tahun sebelumnya. Sebaliknya, jumlah pengguna yang terdampak malware finansial pada PC terus menurun.
Ancaman utama saat ini adalah infostealer yang mampu mengumpulkan data sensitif seperti login, cookie, nomor kartu bank, hingga frasa kunci aset kripto. Deteksi infostealer secara global melonjak 59%, dengan wilayah Asia Pasifik mencatatkan peningkatan luar biasa sebesar 132%.
Tren Phishing dan Validitas Kartu di Dark Web
Laporan tersebut juga mencatat bahwa phishing finansial masih didominasi oleh penipuan berkedok toko online (48,5%), diikuti oleh sektor perbankan (26,1%) dan sistem pembayaran (25,5%). Menariknya, 74% data kartu pembayaran yang dicuri dan dipublikasikan di dark web pada 2025 ditemukan masih tetap valid hingga Maret 2026.
"Dark web telah menjadi pusat ekosistem kejahatan siber yang berkelanjutan, di mana data hasil curian dikemas ulang dan dijual kembali," ujar Polina Tretyak, analis Kaspersky DFI.
Kaspersky merekomendasikan pengguna individu untuk selalu mengaktifkan otentikasi multifaktor (MFA) dan menggunakan pengelola kata sandi yang aman. Bagi sektor bisnis, sangat disarankan untuk melakukan penilaian infrastruktur secara berkala serta memantau sumber daya dark web secara proaktif guna melacak pergerakan pelaku ancaman. (*)