Obral Data, Dokumen Paspor hingga KTP Dijual Rp250 Ribuan di Dark Web

pada 5 bulan lalu - by
Advertising
Advertising

Uzone.idKejahatanphishing memang tidak pernah berhenti menghantui data-data pengguna. Bahkan,‘barang’ curian yang didapat dijajakan di dark web dengan harga yang relatifmurah.

Agak miris memang, data-data penting yang bisa berisikofatal malah dijual dengan harga yang murah oleh penjahat siber, lebih parahnyamereka mendapatkan data-data ini tanpaconsentalias curian.

“Analisis kami menunjukkan bahwa kredensial mencakup hampir90 persen dari upaya phishing,” kata Olga Altukhova, analis konten web seniorKaspersky.

 


Baca Juga :

DPR Ingin Tiru China, Semua Akun Medsos Wajib Pakai KTP



Kaspersky menemukan bahwa sebanyak 88,5 persen seranganphishing dan penipuan di tahun 2025 lalu bertujuan untuk mendapatkan kredensialberbagai akun online. 

Sebanyak 9,5 persen lainnya menargetkan data pribadiseperti  nama, alamat, dan tanggal lahir, sementara 2 persen berfokus padadetail kartu perbankan. 

Gak cuma itu, Kaspersky juga menemukan dokumen pribadiseperti paspor atau KTP valid yang dijual dengan harga bahkan sangat murah,yaitu USD15 saja atau Rp250 ribuan. 

Sementara itu, data kedensial dari berbagai kampanye di-compilemenjadi kumpulan data dan dijual di pasar dark web, dalambeberapa kasus dipatok harga serendah USD50 atau Rp840 ribuan.

Data-data ini terbukti asli karena para pembeli melakukanverifikasi data untuk memeriksa apakah akun-akun ini asli atau tidak.Kebanyakan dari datanya berasal dari pencurian email, bot Telegram dan jugasitus-situs palsu.


Baca Juga :

Phishing Berkedok QR Code Meledak, Naik 5 Kali Lipat di 2025



Dengan data yang di-compile tersebut, para penjahat siberbisa membangun profil digital yang nantinya dapat mendukung serangan tertargetpada eksekutif, staf keuangan, administrator TI, atau individu dengan asetberharga atau dokumen pribadi.

Fatalnya, selain mencuri identitas hingga isi bank, merekabisa menggunakan nama kalian untuk menjalankan kejahatan lainnya yang merugikanorang lain.

Olga melanjutkan, “Setelah dikumpulkan, login, kata sandi,nomor telepon, dan detail pribadi dikumpulkan, diperiksa, dan dijual kembali,terkadang berlangsung selama bertahun-tahun setelah pencurian awal.Dikombinasikan dengan informasi baru, bahkan kredensial lama pun dapatmemungkinkan pengambilalihan akun dan serangan tertarget terhadap individu danorganisasi.”

Demi melindungi data, jangan mempercayai tautan ataulampiran yang diterima lewat email atau pesan, pastikan situs web yangdikunjungi adalah situs resmi, selalu tinjau laporan perbankan dan kartu secarateratur, dan selalu periksa riwayat login akun apapun.