Kaspersky Ungkap Lebih Dari Satu Juta Rekening Bank Diretas di Tahun 2025

Laporan terbaru dari Kaspersky mengungkapkan pergeseran besar dalam lanskap ancaman siber finansial sepanjang tahun lalu. Saat ini, fokus para penjahat siber telah beralih dari penggunaan perangkat lunak berbahaya (malware) tradisional di komputer menuju metode pencurian identitas yang lebih canggih. Tercatat lebih dari satu juta akun perbankan online telah disusupi oleh program pencuri informasi atau infostealer, yang menunjukkan bahwa keamanan data pribadi kini menjadi sasaran utama dibandingkan sekadar merusak sistem.

Dalam hal penipuan digital atau phishing, tren menunjukkan bahwa toko daring kini menjadi umpan yang paling sering digunakan, mencakup hampir separuh dari total kasus secara global. Fenomena ini mengindikasikan bahwa para penipu mulai beralih dari pemalsuan situs bank yang semakin sulit ditembus ke sektor e-dagang yang lebih rentan. Meskipun serangan langsung terhadap situs perbankan menurun, hal ini bukan berarti risiko berkurang, melainkan strategi penyerang yang menjadi lebih oportunistik.

Pola serangan ini juga sangat dipengaruhi oleh kebiasaan digital di berbagai wilayah. Sebagai contoh, wilayah Timur Tengah sangat didominasi oleh penipuan belanja daring, sementara di Afrika, serangan terhadap akun perbankan masih menjadi ancaman utama. Sebaliknya, wilayah Asia Pasifik menunjukkan keragaman taktik yang lebih luas, mencerminkan kemampuan para penyerang dalam menyesuaikan skema penipuan mereka dengan ekosistem digital setempat yang terus berkembang.

Seiring dengan perubahan gaya hidup masyarakat, serangan siber kini lebih banyak menyasar perangkat seluler. Penggunaan ponsel pintar untuk aktivitas perbankan memicu lonjakan serangan malware finansial seluler hingga 1,5 kali lipat dibandingkan tahun sebelumnya. Hal ini berbanding terbalik dengan serangan pada PC yang justru terus menurun, mempertegas bahwa keamanan perangkat genggam kini menjadi garda depan yang paling kritis dalam perlindungan aset finansial.

Peran infostealer menjadi sangat krusial dalam ekosistem kejahatan ini karena mampu mengumpulkan berbagai data sensitif, mulai dari kata sandi, cookie, hingga kunci aset kripto. Di tingkat global, deteksi terhadap alat pencuri informasi ini melonjak tajam sebesar 59%. Lonjakan paling mengkhawatirkan terjadi di kawasan Asia Pasifik, di mana aktivitas infostealer meningkat drastis hingga mencapai 132%, yang memicu gelombang pengambilalihan akun secara massal.

Pasar gelap di dark web kini menjadi pusat distribusi bagi data-data hasil curian tersebut. Informasi kredensial dari nasabah di 100 bank terbesar dunia kini tersebar luas dan diperjualbelikan secara bebas di sana. India, Spanyol, dan Brasil tercatat sebagai negara dengan tingkat kebocoran akun perbankan tertinggi, menunjukkan bahwa tidak ada lembaga keuangan yang benar-benar kebal terhadap ancaman pengumpulan data skala besar ini.

Temuan lain yang mengejutkan adalah masa berlaku data kartu pembayaran yang dicuri. Sebagian besar kartu yang datanya telah diambil oleh malware tetap valid dan bisa digunakan untuk transaksi ilegal hingga waktu yang sangat lama, bahkan mencapai satu tahun setelah pencurian awal. Hal ini memberikan ruang bagi para penjahat siber untuk menyimpan dan menggunakan kembali informasi finansial tersebut kapan saja mereka inginkan tanpa diketahui oleh korban.

Menghadapi ekosistem kejahatan siber yang semakin terorganisir, diperlukan langkah proaktif baik dari penyedia layanan keuangan maupun nasabah. Pakar keamanan menekankan pentingnya pengawasan ketat terhadap jejak digital dan penggunaan intelijen ancaman untuk memutus siklus penipuan ini. Kesadaran individu dalam menjaga kerahasiaan data login serta penggunaan fitur keamanan tambahan menjadi kunci utama dalam melindungi diri dari serangan yang semakin mudah diakses oleh pelaku kriminal pemula sekalipun.