Malware Infostealer Makin Horor, 1 Juta Rekening Bank Dikuras Habis

Uzone.id — Ancaman siber di sektor finansial makin berkembang dan semakin mengkhawatirkan. Laporan terbaru dari Kaspersky mengungkap bahwa jutaan akun perbankan online diretas sepanjang tahun lalu, terutama gara-gara malware jenis infostealer.

Ini menunjukkan bahwa pelaku kejahatan siber kini tidak lagi terlalu bergantung pada malware perbankan tradisional di PC tapi beralih ke metode yang lebih “halus” seperti pencurian kredensial, rekayasa sosial, hingga memanfaatkan pasar dark web.

Di tahun 2025 kemarin, data Kaspersky menunjukkan kalau phishing berbasis e-commerce mencapai 48,5 persen, naik signifikan dibanding tahun sebelumnya. Sementara itu, phishing perbankan justru menurun menjadi 26,1 persen, dan sistem pembayaran berada di angka 25,5 persen.

Meski begitu, serangan perbankan seluler terus meningkat 1,5 kali lipat pada tahun 2025 dibandingkan tahun sebelumnya. Ini sejalan dengan kebiasaan pengguna yang kini lebih sering mengakses layanan keuangan lewat smartphone.

Di balik serangan tersebut, malware Infostealer masih jadi “senjata utama” dalam kejahatan siber finansial. Malware ini mampu mencuri berbagai data sensitif, mulai dari username, password, cookie, hingga data kartu dan aset kripto.

Menurut Kaspersky Digital Footprint Intelligence (DFI), pada tahun 2025 lebih dari satu juta akun perbankan online yang dilayani oleh 100 bank terbesar di dunia menjadi korban infostealer kredensial untuk akun-akun ini dibagikan secara bebas di dark web.

Negara-negara yang menjadi korban dengan rata-rata akun yang diretas per bank tertinggi adalah India, Spanyol, dan Brasil.

Tak berhenti di situ, data yang dicuri kemudian diperjualbelikan di dark web. Bahkan, menurut Kaspersky Digital Footprint Intelligence, kredensial dari lebih satu juta akun perbankan dibagikan secara bebas di sana.

Lebih mengkhawatirkan lagi, ternyata sebanyak 74 persen kartu pembayaran yang bocor gara-gara malware ini masih valid hingga Maret 2026. Artinya, data lama pun masih bisa dimanfaatkan pelaku untuk melakukan penipuan.

“Dark web telah menjadi pusat utama kejahatan siber finansial. Kredensial dan kartu perbankan yang dicuri oleh infostealer dikumpulkan, dikemas ulang, dan dijual di sana,” kata Polina Tretyak, analis Kaspersky Digital Footprint Intelligence.

Ia juga menambahkan bahwa ekosistem ini membuat serangan semakin mudah dilakukan, bahkan oleh pelaku dengan pengalaman minim.

“Hal ini menciptakan ekosistem berkelanjutan di mana pencurian data dan operasi penipuan saling menguatkan satu sama lain, membuat serangan dapat diskalakan dan mudah dilakukan oleh penipu dengan pengalaman minimal,” lanjutnya.

Melihat tren yang semakin kompleks, pengguna dan bisnis perlu lebih waspada. Kaspersky pun membagikan beberapa langkah sederhana yang bisa dilakukan.

Kalian bisa mengaktifkan autentikasi multifaktor dan gunakan password yang kuat serta unik, jangan lupa untuk menghindari klik tautan mencurigakan dan selalu cek ulang alamat website, dan tetap gunakan solusi keamanan terpercaya untuk mendeteksi phishing.

Sementara untuk akun bisnis/perusahaan, lakukan audit sistem dan perbaiki celah keamanan, gunakan platform keamanan terintegrasi untuk deteksi dan respons cepat  dan pantau aktivitas di dark web untuk mendeteksi potensi ancaman lebih dini.