Obral Data, Dokumen Paspor hingga KTP Dijual Rp250 Ribuan di Dark Web

Uzone.id — Kejahatan phishing memang tidak pernah berhenti menghantui data-data pengguna. Bahkan, ‘barang’ curian yang didapat dijajakan di dark web dengan harga yang relatif murah.

Agak miris memang, data-data penting yang bisa berisiko fatal malah dijual dengan harga yang murah oleh penjahat siber, lebih parahnya mereka mendapatkan data-data ini tanpa consent alias curian.

“Analisis kami menunjukkan bahwa kredensial mencakup hampir 90 persen dari upaya phishing,” kata Olga Altukhova, analis konten web senior Kaspersky.

 

Kaspersky menemukan bahwa sebanyak 88,5 persen serangan phishing dan penipuan di tahun 2025 lalu bertujuan untuk mendapatkan kredensial berbagai akun online. 

Sebanyak 9,5 persen lainnya menargetkan data pribadi seperti  nama, alamat, dan tanggal lahir, sementara 2 persen berfokus pada detail kartu perbankan. 

Gak cuma itu, Kaspersky juga menemukan dokumen pribadi seperti paspor atau KTP valid yang dijual dengan harga bahkan sangat murah, yaitu USD15 saja atau Rp250 ribuan. 

Sementara itu, data kedensial dari berbagai kampanye  di-compile menjadi kumpulan data dan dijual di pasar dark web, dalam beberapa kasus dipatok harga serendah USD50 atau Rp840 ribuan.

Data-data ini terbukti asli karena para pembeli melakukan verifikasi data untuk memeriksa apakah akun-akun ini asli atau tidak. Kebanyakan dari datanya berasal dari pencurian email, bot Telegram dan juga situs-situs palsu.

Dengan data yang di-compile tersebut, para penjahat siber bisa membangun profil digital yang nantinya dapat mendukung serangan tertarget pada eksekutif, staf keuangan, administrator TI, atau individu dengan aset berharga atau dokumen pribadi.

Fatalnya, selain mencuri identitas hingga isi bank, mereka bisa menggunakan nama kalian untuk menjalankan kejahatan lainnya yang merugikan orang lain.

Olga melanjutkan, “Setelah dikumpulkan, login, kata sandi, nomor telepon, dan detail pribadi dikumpulkan, diperiksa, dan dijual kembali, terkadang berlangsung selama bertahun-tahun setelah pencurian awal. Dikombinasikan dengan informasi baru, bahkan kredensial lama pun dapat memungkinkan pengambilalihan akun dan serangan tertarget terhadap individu dan organisasi.”

Demi melindungi data, jangan mempercayai tautan atau lampiran yang diterima lewat email atau pesan, pastikan situs web yang dikunjungi adalah situs resmi, selalu tinjau laporan perbankan dan kartu secara teratur, dan selalu periksa riwayat login akun apapun.