Telko.id – Ancaman kejahatan siber di sektor perbankan semakin serius setelah laporan terbaru dari Kaspersky mengungkap bahwa lebih dari 1 juta akun perbankan online berhasil dibobol sepanjang 2025.
Serangan ini sebagian besar dilakukan menggunakan malware jenis infostealer yang dirancang khusus untuk mencuri data sensitif pengguna seperti username, password, hingga login mobile banking.
Hal ini terjadi seiring pergeseran ancaman siber finansial yang kini lebih berfokus pada pencurian kredensial dan pemanfaatan ulang data.
Data tersebut kemudian digunakan untuk mengakses rekening korban tanpa terdeteksi, bahkan dalam banyak kasus tanpa disadari oleh pemilik akun.
Menurut Kaspersky, para pelaku kejahatan siber mulai meninggalkan malware perbankan PC tradisional dan beralih ke metode rekayasa sosial (social engineering) serta pemanfaatan pasar dark web, sementara malware finansial pada perangkat seluler terus berkembang.
Baca Juga:
- Jelang Lebaran, Maybank Imbau Nasabah Waspada Modus Penipuan Digital
- Aktor Siber Iran Gencar Lakukan Serangan DDoS dan Ransomware, Ini Modusnya
Serangan ini umumnya menyebar melalui metode yang terlihat sederhana, seperti:
- Link Phishing
Melansir dari CNN, halaman palsu yang meniru toko online mendominasi dengan porsi 48,5 persen pada 2025, meningkat 10,3 persen dibanding tahun sebelumnya.
Di posisi berikutnya adalah phishing perbankan sebesar 26,1 persen (turun 16,5 persen) dan sistem pembayaran sebesar 25,5 persen (naik 6,2 persen).
Di Timur Tengah, mayoritas phishing menyasar e-commerce (85,8 persen), sementara di Afrika didominasi oleh sektor perbankan (53,75 persen).
Amerika Latin menunjukkan distribusi yang relatif seimbang dengan fokus pada e-commerce (46,3 persen) dan perbankan (42,25 persen).
Kawasan Asia Pasifik dan Eropa menunjukkan penyebaran serangan yang lebih merata di berbagai kategori.
- Malware Finansial
Sepanjang 2025 pengguna yang terdampak dari malware finansial di PC terus menurun, seiring meningkatnya penggunaan perangkat seluler untuk transaksi keuangan.
Namun, sebaliknya, serangan malware perbankan pada perangkat seluler justru meningkat hingga 1,5 kali lipat dibandingkan dengan tahun sebelumnya.
- Ancaman finansial dan dark web
Infostealer kini menjadi komponen penting dalam kejahatan siber finansial. Malware ini mampu mengumpulkan berbagai data sensitif, seperti kredensial login, cookie, informasi kartu bank, hingga frasa kunci aset kripto. Data tersebut dimanfaatkan untuk pengambilalihan atau penipuan finansial.
Selain itu, akun yang jarang digunakan atau tidak dijaga dengan baik juga menjadi target empuk. Rekening yang tidak aktif (dormant) atau tidak diperbarui datanya berpotensi dimanfaatkan oleh pelaku kejahatan karena pengawasannya cenderung lebih lemah.
Data Kaspersky menunjukkan lonjakan deteksi infostealer sebesar 59 persen secara global pada PC dari 2024 ke 2025. Kawasan Asia Pasifik mencatat peningkatan yang lebih tajam, mencapai 132 persen.
Berdasarkan temuan Kaspersky Digital Footprint Intelligence (DFI), lebih dari satu juta akun perbankan online dari 100 bank terbesar di dunia menjadi korban infostealer pada 2025.
Kredensial akun-akun tersebut kemudian beredar bebas di dark web. Negara dengan rata-rata akun yang diretas per bank tertinggi adalah India, Spanyol, dan Brasil.
Polina Tretyak, analis Kaspersky Digital Footprint Intelligence, menyebut bahwa dark web kini menjadi pusat utama aktivitas kejahatan siber finansial. Data yang dicuri dikumpulkan, dikemas ulang, dan dijual kembali, sementara perangkat phishing juga tersedia sebagai layanan siap pakai.
“Hal ini menciptakan ekosistem berkelanjutan di mana pencurian data dan operasi penipuan saling menguatkan satu sama lain, membuat serangan dapat diskalakan dan mudah dilakukan oleh penipu dengan pengalaman minimal. Memutus siklus ini membutuhkan intelijen ancaman proaktif dari pihak organisasi, dan peningkatan kesadaran serta pengawasan dari pengguna individu,” kata Polina.
Kaspersky merekomendasikan langkah – langkah berikut ini agar pengguna tetap terlindungi ancaman phishing:
Untuk pengguna individu
- Gunakan autentikasi multifaktor, buat kata sandi yang kuat dan unik, serta simpan di pengelola kata sandi.
- Hindari mengklik tautan mencurigakan dan selalu verifikasi keaslian situs sebelum memasukkan data sensitif.
- Gunakan solusi keamanan terpercaya, seperti Kaspersky Premium, untuk melindungi dari situs phishing dan toko online palsu.
Untuk bisnis
- Lakukan evaluasi menyeluruh terhadap infrastruktur dan perbaiki potensi kerentanan, termasuk dengan bantuan pihak eksternal.
- Terapkan platform keamanan terintegrasi dengan keamanan deteksi dan respons cepat (EDR/XDR).
- Lakukan pemantauan rutin terhadap aktivitas di dark web guna mengidentifikasi potensi ancaman sejak dini.
