BISNISASIA.CO.ID, JAKARTA – Kaspersky mengungkap temuan terbaru terkait maraknya praktik phishing dan penjualan data pribadi di pasar gelap digital.
Berdasarkan analisis kampanye phishing dan penipuan yang diamati sepanjang Januari hingga September 2025, sebanyak 88,5% serangan siber bertujuan mencuri kredensial akun online, sementara 9,5% menargetkan data pribadi seperti nama, alamat, dan tanggal lahir. Sisanya, sekitar 2%, berfokus pada pencurian detail kartu perbankan.
Riset Kaspersky menunjukkan bahwa sebagian besar halaman phishing mengirimkan data curian melalui email, bot Telegram, atau panel khusus yang dikendalikan penyerang, sebelum akhirnya diperdagangkan kembali secara ilegal di dark web.
Data Curian Dijual Berulang Kali
Informasi yang dicuri melalui phishing umumnya tidak hanya digunakan sekali. Kredensial dari berbagai kampanye kerap dikonsolidasikan menjadi kumpulan data besar dan dijual kembali di pasar gelap, dengan harga yang dalam beberapa kasus dipatok mulai dari US$50 per paket.
Menurut Kaspersky Digital Footprint Intelligence, harga rata-rata data ilegal pada 2025 bervariasi tergantung jenis akun dan nilai aksesnya. Kredensial portal internet global dijual mulai US$0,90, akun platform kripto mencapai US$105, sementara akses perbankan online dapat dihargai hingga US$350.
Yang mengkhawatirkan, dokumen pribadi seperti paspor atau kartu identitas nasional dijual dengan harga rata-rata sekitar US$15, bergantung pada usia akun, saldo yang terhubung, metode pembayaran, serta tingkat pengamanan yang digunakan.
Ancaman Profil Digital dan Serangan Tertarget
Ketika kumpulan data ini terus diperkaya dan digabungkan, pelaku kejahatan siber mampu membangun profil digital yang sangat terperinci. Profil tersebut kemudian dimanfaatkan untuk serangan tertarget terhadap individu bernilai tinggi, seperti eksekutif, staf keuangan, administrator TI, atau individu yang memiliki aset besar dan dokumen sensitif.
“Sebagian besar kampanye phishing saat ini berfokus pada pencurian kredensial karena akses jangka panjang jauh lebih bernilai dibandingkan satu titik data,” ujar Olga Altukhova, Senior Web Content Analyst di Kaspersky.
“Analisis kami menunjukkan hampir 90% upaya phishing menargetkan login dan kata sandi. Setelah dikumpulkan, data ini diverifikasi, diperdagangkan kembali, dan bahkan bisa disalahgunakan bertahun-tahun setelah pencurian awal. Dikombinasikan dengan data baru, kredensial lama pun tetap dapat digunakan untuk pengambilalihan akun dan serangan tertarget terhadap individu maupun organisasi.”
Rekomendasi Kaspersky untuk Menghindari Phishing
Untuk menekan risiko kebocoran data akibat phishing, Kaspersky merekomendasikan langkah-langkah berikut:
- Jangan langsung mempercayai tautan atau lampiran dari email maupun pesan instan; selalu periksa identitas pengirim.
- Pastikan alamat situs web (URL) benar sebelum memasukkan data pribadi atau keuangan, serta waspadai kesalahan ejaan dan tampilan mencurigakan.
- Pantau laporan rekening dan kartu perbankan secara rutin, dan segera laporkan transaksi mencurigakan.
- Jika kredensial dicuri, segera ubah kata sandi pada akun terdampak dan layanan lain yang menggunakan kata sandi serupa.
- Gunakan kata sandi unik untuk setiap akun.
- Aktifkan otentikasi multi-faktor (MFA) di semua layanan yang mendukungnya.
- Periksa riwayat login dan sesi aktif secara berkala, lalu hentikan aktivitas mencurigakan.
- Jika akun pesan atau media sosial diretas, beri tahu kontak bahwa pesan palsu mungkin dikirim atas nama Anda.
- Gunakan solusi keamanan menyeluruh seperti Kaspersky Premium, yang dilengkapi teknologi deteksi canggih untuk mengidentifikasi pola situs web dan URL berbahaya.
Informasi lebih lengkap dapat diakses melalui laporan Kaspersky di Securelist.
