Awas! Jutaan Rekening Bank Diretas, Kejahatan Siber Beralih ke Dark Web

Ikhsan Medium.jpeg

Jumat, 17 April 2026 – 11:14 WIB

Laporan terbaru Kaspersky mengungkap lebih dari satu juta rekening bank diretas pada 2025 akibat lonjakan pencurian kredensial (infostealer) dan pasar dark web. (Ilustrasi: Inilah.com/AI)

Laporan terbaru Kaspersky mengungkap lebih dari satu juta rekening bank diretas pada 2025 akibat lonjakan pencurian kredensial (infostealer) dan pasar dark web. (Ilustrasi: Inilah.com/AI)

Berita Terkini, Eksklusif di WhatsApp Inilah.com

+ Gabung

Lanskap kejahatan siber finansial global tengah mengalami pergeseran radikal. Laporan terbaru dari perusahaan keamanan siber Kaspersky mengungkap, lebih dari satu juta rekening perbankan daring (online) di seluruh dunia sukses dibobol peretas sepanjang tahun 2025.

Pelaku kejahatan kini perlahan meninggalkan malware perbankan PC tradisional dan beralih menggunakan taktik pencurian kredensial (infostealer), rekayasa sosial, serta eksploitasi pasar gelap atau dark web.

Data Kaspersky Digital Footprint Intelligence (DFI) mencatat, jutaan akun yang diretas tersebut berasal dari 100 bank terbesar di dunia. Kredensial akun-akun ini diperjualbelikan secara bebas di dark web. Negara dengan rata-rata jumlah akun peretasan tertinggi dipimpin oleh India, disusul Spanyol dan Brasil.

Infostealer dan Evolusi Malware Seluler

Tren ancaman siber kini didominasi oleh infostealer, sebuah perangkat lunak jahat yang dirancang khusus untuk mengumpulkan kredensial login, cookie, nomor kartu perbankan, frasa kunci aset kripto, hingga data pengisian otomatis dari peramban (browser).

Data curian inilah yang kemudian digunakan penyerang untuk mengambil alih akun secara langsung. Sepanjang 2024 hingga 2025, deteksi infostealer di PC melonjak 59 persen secara global. Ironisnya, kawasan Asia Pasifik mencatatkan lonjakan paling ekstrem hingga menyentuh angka 132 persen.

Di sisi lain, seiring dengan kebiasaan masyarakat yang makin bergantung pada gawai untuk transaksi, serangan malware perbankan di perangkat seluler dilaporkan meningkat tajam hingga 1,5 kali lipat pada 2025 dibandingkan tahun sebelumnya.

E-Commerce Jadi Umpan Favorit Phishing

Taktik pengelabuan atau phishing juga masih menjadi senjata andalan, namun dengan target yang bergeser. Halaman palsu yang meniru toko daring (e-commerce) kini mendominasi lanskap phishing finansial dengan pangsa 48,5 persen (naik 10,3 persen dari 2024).

Sementara itu, phishing yang menyasar perbankan justru turun tajam sebesar 16,5 persen menjadi 26,1 persen. Penurunan ini mengindikasikan bahwa sistem keamanan bank makin sulit dipalsukan, sehingga peretas beralih mencari celah yang lebih mudah diakses.

Strategi peretas pun menyesuaikan dengan kebiasaan digital di tiap kawasan. Di Timur Tengah, phishing niaga-el mendominasi secara mutlak (85,8 persen). Berbeda dengan di Afrika, di mana serangan berbasis perbankan masih dominan (53,75 persen), yang mengisyaratkan masih lemahnya sistem keamanan akun pengguna di benua tersebut. Sementara Asia Pasifik dan Eropa menunjukkan distribusi serangan yang lebih merata.

Ancaman Berkelanjutan di Dark Web

Fakta yang lebih mengerikan, tim Kaspersky DFI menemukan bahwa 74 persen kartu pembayaran yang diretas melalui infostealer pada tahun 2025 dan dipublikasikan di dark web, ternyata masih valid hingga Maret 2026. Ini berarti, kartu yang sudah dicuri berbulan-bulan bahkan bertahun-tahun lalu masih bisa disalahgunakan kapan saja.

Analis Kaspersky Digital Footprint Intelligence, Polina Tretyak, menegaskan bahwa dark web kini telah berevolusi menjadi pusat kendali utama kejahatan siber finansial.

“Kredensial dan kartu perbankan yang dicuri oleh infostealer dikumpulkan, dikemas ulang, dan dijual di sana, sementara perangkat phishing yang ditargetkan pada pengguna produk finansial ditawarkan sebagai layanan siap pakai,” jelas Tretyak.

Kondisi ini, lanjutnya, menciptakan sebuah ekosistem kejahatan yang berkelanjutan. Pencurian data dan operasi penipuan saling menguatkan, membuat serangan menjadi sangat mudah diskalakan bahkan oleh penipu pemula sekalipun.

“Memutus siklus ini membutuhkan intelijen ancaman proaktif dari pihak organisasi, serta peningkatan pengawasan dan kesadaran dari pengguna individu,” pungkasnya.

Google

Tambahkan Inilah.com Sebagai Sumber Utama di Google untuk Dapatkan Berita Eksklusif.

Tambahkan Sekarang