Kaspersky melakukan analisis terhadap berbagai kampanye phishing dan penipuan digital yang terdeteksi sepanjang Januari hingga September 2025. Hasilnya menunjukkan bahwa mayoritas serangan siber tersebut berfokus pada pencurian kredensial akun online sebagai target utama.
Dari total temuan, sekitar 88 persen serangan diarahkan untuk memperoleh akses login akun, sementara sebagian kecil lainnya membidik data pribadi seperti identitas pengguna. Hanya sebagian sangat kecil dari kampanye phishing yang secara khusus menargetkan informasi kartu perbankan.
Informasi hasil curian biasanya dikumpulkan terlebih dahulu melalui berbagai saluran yang dikendalikan penyerang, seperti email, bot Telegram, atau panel khusus. Setelah terkonsolidasi, data tersebut kemudian dipindahkan ke jaringan penjualan ilegal untuk diperdagangkan kembali.
Baca Juga
Advertisement
Kredensial yang dicuri jarang dimanfaatkan satu kali. Data dari berbagai sumber digabungkan menjadi kumpulan besar dan dijual di pasar gelap, bahkan dengan harga yang relatif murah. Nilai jualnya sangat bergantung pada jenis layanan, tingkat akses, serta potensi penyalahgunaan.
Berdasarkan pemantauan intelijen digital Kaspersky, harga data di pasar ilegal pada 2025 sangat bervariasi. Akun layanan umum dihargai paling rendah, sementara akses ke platform kripto dan perbankan online memiliki nilai jauh lebih tinggi. Dokumen identitas pribadi seperti paspor dan kartu identitas juga diperjualbelikan dengan harga terjangkau.
Ketika berbagai data digabung dan diperkaya, pelaku kejahatan siber dapat membangun profil digital yang rinci. Profil ini memungkinkan mereka melancarkan serangan lanjutan yang lebih terarah, termasuk menyasar eksekutif perusahaan, staf keuangan, hingga individu dengan aset bernilai tinggi.
Baca Juga
Advertisement
Menurut Kaspersky, pencurian kredensial menjadi fokus utama phishing karena memberikan nilai jangka panjang bagi penyerang. Akses akun dapat dimanfaatkan berulang kali, bahkan bertahun-tahun setelah pencurian awal, terutama jika dikombinasikan dengan data baru untuk mengambil alih akun atau melancarkan serangan lanjutan.
Untuk meminimalkan risiko phishing, pengguna disarankan lebih waspada terhadap tautan dan lampiran mencurigakan, selalu memeriksa keaslian situs web, serta menggunakan kata sandi unik dan otentikasi multi-faktor. Pemeriksaan rutin terhadap aktivitas akun dan transaksi keuangan juga penting, didukung dengan solusi keamanan menyeluruh guna mendeteksi ancaman sejak dini.
Baca Juga
Advertisement
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
