Lanskap keamanan finansial global sedang mengalami pergeseran paradigma yang mengkhawatirkan. Laporan terbaru dari Kaspersky mengungkapkan bahwa lebih dari satu juta akun perbankan online diretas oleh pencuri informasi atau infostealer sepanjang tahun lalu.
Fenomena ini menandai transisi strategi para pelaku kejahatan siber yang kini mulai meninggalkan malware perbankan PC tradisional dan lebih mengandalkan eksploitasi kredensial serta data hasil curian yang dijual bebas di pasar gelap digital.
Data dari Kaspersky Digital Footprint Intelligence (DFI) menunjukkan bahwa akun-akun yang terdampak berasal dari 100 bank terbesar di dunia, dengan konsentrasi korban tertinggi ditemukan di India, Spanyol, dan Brasil.
Tren ini diperburuk dengan fakta bahwa 74% kartu pembayaran yang diretas oleh malware infostealer, yang dipublikasikan di dark web dan diidentifikasi oleh tim Kaspersky DFI pada tahun 2025, tetap valid hingga Maret 2026.
Kondisi ini memberikan jendela waktu yang sangat luas bagi para penyerang untuk menguras dana korban meski pencurian data sudah terjadi berbulan-bulan sebelumnya.
Pergeseran perilaku pengguna yang kini lebih aktif bertransaksi via ponsel pintar turut mengubah peta serangan. Sementara ancaman pada perangkat PC mengalami penurunan, serangan perbankan seluler justru melonjak hingga 1,5 kali lipat pada tahun 2025.
Di sisi lain, deteksi terhadap infostealer di PC secara global meroket hingga 59%, bahkan kawasan Asia Pasifik mencatat lonjakan yang sangat ekstrem mencapai 132%. Perangkat lunak jahat ini bekerja dengan mengumpulkan data sensitif mulai dari log masuk, cookie, hingga frasa kunci aset kripto langsung dari peramban pengguna.
Dalam hal metode penipuan, phishing finansial masih menjadi senjata utama namun dengan target yang mulai berubah. Halaman palsu yang meniru toko daring kini mendominasi dengan persentase 48,5%, menggeser sektor perbankan konvensional yang turun menjadi 26,1%.
Para ahli menduga penurunan phishing langsung ke bank terjadi karena sistem keamanan perbankan yang semakin sulit ditembus, sehingga penjahat mencari jalan masuk yang lebih mudah melalui platform e-commerce. Di wilayah Timur Tengah, tren ini sangat mencolok dengan angka ketergantungan pada umpan ritel daring mencapai 85,8%.
Polina Tretyak, analis Kaspersky Digital Footprint Intelligence, memberikan peringatan serius mengenai ekosistem kriminal yang semakin matang di bawah tanah digital.
“Dark web telah menjadi pusat utama kejahatan siber finansial. Kredensial dan kartu perbankan yang dicuri oleh infostealer dikumpulkan, dikemas ulang, dan dijual di sana, sementara perangkat phishing yang ditargetkan pada pengguna produk finansial ditawarkan sebagai layanan siap pakai,” ujarnya.
Ia menekankan bahwa sirkulasi data ini menciptakan siklus yang membuat serangan dapat diskalakan dengan mudah, bahkan oleh penipu dengan pengalaman teknis yang minimal.
Menghadapi ancaman yang semakin terorganisir ini, para pakar keamanan menyarankan langkah perlindungan proaktif bagi pengguna individu maupun organisasi. Pengguna sangat disarankan untuk mengaktifkan otentikasi multifaktor, menggunakan pengelola kata sandi, dan menghindari klik pada tautan mencurigakan.
Sementara bagi sektor bisnis, pemantauan berkelanjutan terhadap sumber daya dark web melalui layanan intelijen ancaman menjadi krusial untuk melacak rencana pelaku kejahatan sebelum serangan benar-benar terjadi pada infrastruktur mereka.
