POSKOTA.CO.ID - Ancaman kejahatan siber di sektor finansial global kini memasuki fase yang semakin mengkhawatirkan.
Laporan terbaru dari Kaspersky mengungkap lebih dari satu juta rekening perbankan online di berbagai negara berhasil diretas sepanjang 2025.
Fenomena ini menandai perubahan besar dalam pola serangan siber. Para pelaku kini tidak lagi bergantung pada malware perbankan konvensional yang menyerang komputer pribadi, melainkan beralih ke metode yang lebih modern seperti pencurian kredensial, rekayasa sosial, hingga pemanfaatan pasar gelap digital atau dark web.
Data dari Kaspersky Digital Footprint Intelligence (DFI) menunjukkan akun-akun yang diretas berasal dari 100 bank terbesar di dunia. Informasi login tersebut kemudian diperjualbelikan secara bebas di dark web, membuka peluang penyalahgunaan yang lebih luas. Negara dengan jumlah akun yang paling banyak terdampak dipimpin oleh India, diikuti Spanyol dan Brasil.
Baca Juga: iPhone 18 Pro Makin Gila? Ini 13 Bocoran Terbaru yang Bikin Heboh
Infostealer dan Evolusi Malware Seluler
Salah satu ancaman terbesar saat ini datang dari infostealer, yaitu perangkat lunak berbahaya yang dirancang untuk mencuri data sensitif pengguna.
Jenis malware ini mampu mengambil username dan password, cookie browser, nomor kartu perbankan, frasa pemulihan aset kripto, hingga data autofill yang tersimpan di perangkat pengguna.
Data curian tersebut kemudian digunakan peretas untuk mengambil alih akun korban secara langsung atau dijual kepada pihak lain di dark web.
Sepanjang periode 2024 hingga 2025, deteksi infostealer pada komputer pribadi meningkat sebesar 59 persen secara global. Kawasan Asia Pasifik bahkan mencatat lonjakan tertinggi hingga 132 persen, menunjukkan eskalasi ancaman yang sangat signifikan.
Baca Juga: Rekomendasi Hp Bekas 1 Jutaan Terbaik untuk Ojol April 2026, Tahan Banting dan Anti Lemot!
Di sisi lain, serangan malware perbankan di perangkat seluler juga mengalami peningkatan drastis. Seiring meningkatnya penggunaan smartphone untuk transaksi keuangan, jumlah serangan tercatat naik hingga 1,5 kali lipat dibandingkan tahun sebelumnya.
E-Commerce Jadi Umpan Favorit Phishing
Modus phishing masih menjadi salah satu metode favorit pelaku kejahatan siber, namun kini targetnya mulai bergeser.
Halaman palsu yang meniru situs e-commerce kini mendominasi serangan phishing finansial dengan pangsa mencapai 48,5 persen, meningkat 10,3 persen dibandingkan 2024.
Sebaliknya, phishing yang secara khusus menyasar layanan perbankan justru menurun tajam menjadi 26,1 persen atau turun 16,5 persen.
Penurunan ini mengindikasikan bahwa sistem keamanan perbankan semakin sulit untuk dipalsukan, sehingga pelaku beralih ke celah yang lebih mudah dimanfaatkan, terutama melalui transaksi belanja online.
Baca Juga: Cari HP Kamera Jernih? Ini 5 HP OPPO Terbaik 2026 dengan Hasil Foto Super Tajam
Pola serangan juga berbeda di setiap kawasan. Timur Tengah mencatat dominasi phishing e-commerce hingga 85,8 persen, sementara Afrika masih didominasi serangan berbasis akun perbankan sebesar 53,75 persen. Asia Pasifik dan Eropa menunjukkan distribusi ancaman yang relatif lebih merata.
Ancaman Berkelanjutan di Dark Web
Temuan paling mengkhawatirkan datang dari aktivitas di dark web.
Tim Kaspersky DFI menemukan bahwa 74 persen kartu pembayaran yang dicuri melalui infostealer pada 2025 masih berstatus valid hingga Maret 2026. Artinya, data kartu yang dicuri berbulan-bulan bahkan bertahun-tahun lalu masih berpotensi disalahgunakan kapan saja.
Analis Kaspersky Digital Footprint Intelligence, Polina Tretyak, menjelaskan bahwa dark web kini telah berkembang menjadi pusat utama operasi kejahatan siber finansial.
Menurutnya, kredensial perbankan dan data kartu yang dicuri dikumpulkan, dikemas ulang, lalu dijual secara sistematis. Bahkan perangkat phishing kini ditawarkan sebagai layanan siap pakai yang memudahkan pelaku baru untuk menjalankan aksi penipuan.
Baca Juga: 3 Aplikasi Maps Online Gratis dan Akurat untuk Pantau Macet Mudik Lebaran 2026
Kondisi ini menciptakan ekosistem kejahatan digital yang terus berputar dan semakin mudah diskalakan.
Pengguna dan Institusi Harus Tingkatkan Kewaspadaan
Kaspersky menegaskan bahwa memutus rantai kejahatan ini membutuhkan langkah proaktif dari seluruh pihak.
Lembaga keuangan perlu memperkuat sistem intelijen ancaman dan pemantauan aktivitas mencurigakan, sementara pengguna individu harus meningkatkan kesadaran digital, termasuk mengaktifkan autentikasi dua faktor, rutin mengganti kata sandi, dan menghindari tautan mencurigakan.
Tanpa langkah pencegahan yang serius, ancaman pencurian rekening dan data finansial diperkirakan akan terus meningkat di masa mendatang.
