Malware Infostealer Makin Horor, 1 Juta Rekening Bank Dikuras Habis

Uzone.id— Ancaman siber disektor finansial makin berkembang dan semakin mengkhawatirkan. Laporan terbarudari Kaspersky mengungkap bahwa jutaan akun perbankan online diretas sepanjangtahun lalu, terutama gara-gara malware jenis infostealer.

Ini menunjukkan bahwa pelaku kejahatan siber kini tidak lagiterlalu bergantung pada malware perbankan tradisional di PC tapi beralih kemetode yang lebih “halus” seperti pencurian kredensial, rekayasa sosial, hinggamemanfaatkan pasar dark web.

Di tahun 2025 kemarin, data Kaspersky menunjukkan kalauphishing berbasis e-commerce mencapai 48,5 persen, naik signifikan dibandingtahun sebelumnya. Sementara itu, phishing perbankan justru menurun menjadi 26,1persen, dan sistem pembayaran berada di angka 25,5 persen.

Meski begitu, serangan perbankan seluler terus meningkat 1,5kali lipat pada tahun 2025 dibandingkan tahun sebelumnya. Ini sejalan dengankebiasaan pengguna yang kini lebih sering mengakses layanan keuangan lewatsmartphone.

Di balik serangan tersebut, malware Infostealer masih jadi“senjata utama” dalam kejahatan siber finansial. Malware ini mampu mencuriberbagai data sensitif, mulai dari username, password, cookie, hingga datakartu dan aset kripto.

Menurut Kaspersky Digital Footprint Intelligence (DFI), padatahun 2025 lebih dari satu juta akun perbankan online yang dilayani oleh 100bank terbesar di dunia menjadi korban infostealer kredensial untuk akun-akunini dibagikan secara bebas di dark web.

Negara-negara yang menjadi korban dengan rata-rata akun yangdiretas per bank tertinggi adalah India, Spanyol, dan Brasil.

Tak berhenti di situ, data yang dicuri kemudiandiperjualbelikan di dark web. Bahkan, menurut Kaspersky Digital FootprintIntelligence, kredensial dari lebih satu juta akun perbankan dibagikan secarabebas di sana.

Lebih mengkhawatirkan lagi, ternyata sebanyak 74 persenkartu pembayaran yang bocor gara-gara malware ini masih valid hingga Maret2026. Artinya, data lama pun masih bisa dimanfaatkan pelaku untuk melakukanpenipuan.

“Dark web telah menjadi pusat utama kejahatan siberfinansial. Kredensial dan kartu perbankan yang dicuri oleh infostealerdikumpulkan, dikemas ulang, dan dijual di sana,” kata Polina Tretyak, analisKaspersky Digital Footprint Intelligence.

Ia juga menambahkan bahwa ekosistem ini membuat serangansemakin mudah dilakukan, bahkan oleh pelaku dengan pengalaman minim.

“Hal ini menciptakan ekosistem berkelanjutan di manapencurian data dan operasi penipuan saling menguatkan satu sama lain, membuatserangan dapat diskalakan dan mudah dilakukan oleh penipu dengan pengalamanminimal,” lanjutnya.

Melihat tren yang semakin kompleks, pengguna dan bisnisperlu lebih waspada. Kaspersky pun membagikan beberapa langkah sederhana yangbisa dilakukan.

Kalian bisa mengaktifkan autentikasi multifaktor dan gunakanpassword yang kuat serta unik, jangan lupa untuk menghindari klik tautanmencurigakan dan selalu cek ulang alamat website, dan tetap gunakan solusikeamanan terpercaya untuk mendeteksi phishing.

Sementara untuk akun bisnis/perusahaan, lakukan audit sistemdan perbaiki celah keamanan, gunakan platform keamanan terintegrasi untukdeteksi dan respons cepat  dan pantau aktivitas di dark web untukmendeteksi potensi ancaman lebih dini.