Lebih dari 1 Juta Rekening Diretas, Kaspersky Soroti Perubahan Pola Serangan Siber Finansial

Lebih dari satu juta akun perbankan online diretas sepanjang 2025, akibat pergeseran ancaman siber finansial ke pencurian kredensial, dengan infostealer dan dark web menjadi faktor utama yang memperparah skala serangan.

Laporan terbaru dari Kaspersky mengungkapkan, penyerang kini meninggalkan malware perbankan PC tradisional, dan beralih ke metode yang lebih efisien seperti rekayasa sosial, pencurian data login, serta pemanfaatan pasar dark web

Pergeseran ini membuat serangan menjadi lebih mudah dilakukan, bahkan oleh pelaku dengan kemampuan teknis minim.

Dalam lanskap phishing finansial, halaman palsu yang meniru toko online menjadi yang paling dominan, dengan porsi 48,5% pada 2025, naik 10,3% dibanding tahun sebelumnya.

Sementara, phishing yang menargetkan perbankan turun menjadi 26,1%, dan sistem pembayaran naik ke 25,5%.

Penurunan pada sektor perbankan mengindikasikan pelaku mulai mencari celah yang lebih mudah dieksploitasi.

Serangan juga menunjukkan pola berbeda di tiap wilayah.

Timur Tengah didominasi phishing e-commerce hingga 85,8%.

Afrika lebih banyak menyasar perbankan sebesar 53,75%, sementara Amerika Latin relatif seimbang antara e-commerce dan bank.

Asia Pasifik dan Eropa menunjukkan distribusi yang lebih merata, menandakan strategi serangan yang semakin beragam.

Di sisi lain, malware finansial pada PC terus menurun, namun tren sebaliknya terjadi pada perangkat mobile.

Sepanjang 2025, serangan perbankan seluler meningkat 1,5 kali lipat dibanding tahun sebelumnya, seiring meningkatnya penggunaan smartphone untuk transaksi keuangan.

Ancaman terbesar datang dari infostealer yang mengalami lonjakan signifikan.

Data menunjukkan peningkatan deteksi global sebesar 59% pada 2025, bahkan mencapai 132% di kawasan Asia Pasifik.

Malware ini mampu mencuri kredensial login, cookie, hingga data kartu perbankan yang kemudian dimanfaatkan untuk pembajakan akun atau penipuan langsung.

Menurut Kaspersky Digital Footprint Intelligence, lebih dari satu juta akun dari 100 bank terbesar dunia telah bocor ke dark web.

Bahkan, 74% kartu pembayaran yang dicuri masih valid hingga Maret 2026, menunjukkan lamanya siklus eksploitasi data curian.

“Dark web telah menjadi pusat utama kejahatan siber finansial."

"Kredensial dan kartu perbankan yang dicuri oleh infostealer dikumpulkan, dikemas ulang, dan dijual di sana."

"Sementara, perangkat phishing yang ditargetkan pada pengguna produk finansial ditawarkan sebagai layanan siap pakai," urai Analis Kaspersky Digital Footprint Intelligence Polina Tretyak dalam keterangan resmi.

Hal ini menciptakan ekosistem berkelanjutan, di mana pencurian data dan operasi penipuan saling menguatkan satu sama lain, membuat serangan dapat diskalakan dan mudah dilakukan oleh penipu dengan pengalaman minimal.

Untuk mengantisipasi ancaman ini, Kaspersky menyarankan pengguna individu menggunakan autentikasi multifaktor, membuat kata sandi unik, serta menghindari tautan mencurigakan.

Baca Juga: Lebih dari 18 Juta Serangan Siber Mengintai Bisnis Asia Tenggara, Indonesia Masuk 3 Besar

Penggunaan solusi keamanan seperti Kaspersky Premium juga direkomendasikan, untuk mendeteksi situs phishing dan toko online palsu.

Sementara, bagi bisnis, perusahaan disarankan melakukan audit infrastruktur secara menyeluruh, mengimplementasikan sistem keamanan terintegrasi, serta memanfaatkan pemantauan dark web guna mengidentifikasi potensi ancaman sejak dini. (*)