Riset Ungkap Hampir 90 Persen Serangan Siber Terfokus pada Pencurian Akun
AKURAT.CO Riset terbaru Kaspersky mengungkapkan bahwa mayoritas serangan phishing masih berfokus pada pencurian akses akun digital. Dari pemantauan Januari hingga September 2025, sekitar 88,5 persen serangan bertujuan mencuri kredensial akun online milik korban.
Selain itu, sekitar 9,5 persen serangan menargetkan data pribadi seperti nama, alamat dan tanggal lahir. Sementara hanya 2 persen kampanye phishing yang secara khusus membidik informasi kartu perbankan.
Kaspersky mencatat bahwa sebagian besar halaman phishing mengirimkan data curian melalui email, bot Telegram, atau panel yang dikendalikan pelaku. Setelah itu, informasi tersebut masuk ke jalur distribusi ilegal untuk diperjualbelikan kembali.
Data Pencurian Dijual
Data hasil phishing jarang digunakan satu kali saja. Kredensial dari berbagai kampanye biasanya digabungkan menjadi kumpulan data besar dan dijual di pasar gelap daring, dengan harga yang dalam beberapa kasus dipatok mulai dari 50 dolar AS.
Menurut Kaspersky Digital Footprint Intelligence, pada 2025 harga rata-rata data curian sangat bervariasi. Kredensial portal internet global dijual sekitar 0,90 dolar AS, akun platform kripto mencapai 105 dolar AS, sementara akses perbankan online bisa bernilai hingga 350 dolar AS.
Dokumen pribadi seperti paspor atau kartu identitas juga diperdagangkan, dengan harga rata-rata sekitar 15 dolar AS. Nilai tersebut dipengaruhi usia akun, saldo, metode pembayaran yang terhubung, serta pengaturan keamanan yang digunakan.
Seiring penggabungan berbagai data, pelaku kejahatan siber dapat membangun profil digital yang rinci. Profil ini berpotensi digunakan untuk serangan lanjutan yang lebih tertarget, termasuk terhadap eksekutif, staf keuangan, atau individu dengan aset bernilai tinggi.
"Sebagian besar kampanye phishing saat ini dibangun di sekitar pencurian kredensial karena akses, bukan satu titik data, menciptakan nilai jangka panjang bagi penyerang," ujar Olga Altukhova selaku analis konten web senior di Kaspersky, dalam keterangan tertulis yang diterima, Minggu (11/1/2026).
Ia menambahkan bahwa kredensial yang sudah lama dicuri pun masih bisa dimanfaatkan kembali untuk pengambilalihan akun dan serangan lanjutan jika digabungkan dengan data baru. Untuk menekan risiko tersebut, berikut cara pencegahannya:
1. Jangan mempercayai tautan atau lampiran yang diterima melalui email, pesan instan, atau media sosial tanpa verifikasi. Pengguna disarankan memeriksa alamat pengirim secara detail dan menghindari pesan yang mendesak atau meminta data pribadi secara tiba-tiba.
2. Periksa keaslian situs web sebelum memasukkan informasi pribadi atau keuangan. Pastikan alamat URL sesuai dengan domain resmi, tidak mengandung kesalahan ejaan, serta memiliki tampilan yang konsisten dengan layanan yang sah.
3. Amankan akun dan pantau aktivitas secara rutin dengan mengganti kata sandi jika terjadi kebocoran, menggunakan kata sandi berbeda untuk setiap layanan, mengaktifkan autentikasi multi-faktor, serta memeriksa riwayat login dan transaksi untuk mendeteksi aktivitas mencurigakan.
Dengan menerapkan saran di atas, pengguna dapat menurunkan risiko menjadi korban phishing. Cara ini membantu meminimalkan dampak pencurian data yang kerap dimanfaatkan untuk serangan siber lanjutan.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
