Technologue.id, Jakarta – Lebih dari satu juta akun perbankan online dilaporkan diretas sepanjang 2025 akibat maraknya penggunaan malware pencuri informasi atau infostealer. Temuan ini diungkap dalam laporan terbaru perusahaan keamanan siber Kaspersky, yang menunjukkan perubahan besar dalam pola kejahatan siber finansial.
Menurut laporan tersebut, pelaku kejahatan kini mulai meninggalkan metode lama seperti malware perbankan pada PC, dan beralih ke pendekatan yang lebih efektif seperti pencurian kredensial, rekayasa sosial, serta pemanfaatan data yang diperjualbelikan di dark web.
Serangan phishing finansial tetap menjadi ancaman utama. Pada 2025, halaman palsu yang meniru toko online mendominasi dengan porsi 48,5 persen, meningkat signifikan dibanding tahun sebelumnya. Sementara itu, phishing yang menargetkan layanan perbankan menurun menjadi 26,1 persen, dan sistem pembayaran berada di angka 25,5 persen.
Penurunan pada sektor perbankan mengindikasikan bahwa sistem keamanan bank semakin sulit ditembus, sehingga pelaku beralih ke celah yang lebih mudah, seperti e-commerce dan layanan pembayaran digital.
Tren serangan juga berbeda di tiap wilayah. Di Timur Tengah, phishing finansial didominasi sektor e-commerce hingga 85,8 persen. Sementara di Afrika, serangan lebih banyak menyasar layanan perbankan dengan porsi 53,75 persen. Amerika Latin menunjukkan distribusi yang lebih seimbang, sedangkan kawasan Asia Pasifik dan Eropa mengalami variasi serangan di semua kategori.
Di sisi lain, jumlah pengguna yang terdampak malware finansial pada PC terus menurun. Hal ini seiring dengan pergeseran kebiasaan pengguna yang kini lebih banyak mengakses layanan keuangan melalui perangkat seluler.
Namun, kondisi ini justru dimanfaatkan pelaku kejahatan. Serangan malware perbankan pada perangkat mobile tercatat meningkat hingga 1,5 kali lipat pada 2025 dibandingkan tahun sebelumnya.
Infostealer kini menjadi komponen utama dalam kejahatan siber finansial modern. Malware ini mampu mencuri berbagai data sensitif, mulai dari kredensial login, cookie, hingga nomor kartu bank dan frasa kunci aset kripto.
Data Kaspersky menunjukkan lonjakan deteksi infostealer hingga 59 persen secara global pada PC sepanjang 2024–2025. Bahkan di kawasan Asia Pasifik, peningkatannya mencapai 132 persen.
Lebih mengkhawatirkan, berdasarkan data Kaspersky Digital Footprint Intelligence (DFI), lebih dari satu juta akun dari 100 bank terbesar dunia telah bocor dan diperjualbelikan di dark web. Negara dengan rata-rata akun yang diretas per bank tertinggi antara lain India, Spanyol, dan Brasil.
Tak hanya itu, sekitar 74 persen kartu pembayaran yang dicuri dan dipublikasikan di dark web masih valid hingga Maret 2026. Artinya, data finansial yang bocor dapat tetap digunakan pelaku kejahatan dalam jangka waktu lama.
Analis Kaspersky DFI, Polina Tretyak, menyebut dark web kini menjadi pusat aktivitas kejahatan siber finansial. Data curian dikumpulkan, dikemas ulang, dan dijual, sementara alat phishing bahkan tersedia sebagai layanan siap pakai.
Kondisi ini menciptakan ekosistem yang berkelanjutan, di mana pencurian data dan penipuan saling memperkuat. Bahkan pelaku dengan kemampuan teknis minim pun kini dapat melancarkan serangan dengan mudah.
Untuk mengatasi ancaman ini, diperlukan langkah proaktif dari organisasi dalam memantau ancaman, serta peningkatan kesadaran dan kewaspadaan dari pengguna individu terhadap potensi serangan siber.
