Jakarta, CoreNews.id – Ancaman siber terhadap sektor keuangan mengalami perubahan signifikan. Laporan terbaru Kaspersky mengungkapkan lebih dari satu juta rekening bank online diretas sepanjang 2025, seiring meningkatnya penggunaan malware pencuri data atau infostealer.
Perubahan pola serangan ini menunjukkan pelaku kejahatan siber tidak lagi bergantung pada malware perbankan konvensional di komputer pribadi. Sebaliknya, mereka kini memanfaatkan pencurian kredensial, rekayasa sosial, serta distribusi data melalui dark web.
Dalam laporan tersebut, infostealer berperan besar dalam mengumpulkan data sensitif, mulai dari login perbankan, cookie, hingga informasi kartu pembayaran. Data ini kemudian diperjualbelikan di dark web dan digunakan untuk mengambil alih akun korban.
Selain itu, tren phishing finansial masih tinggi. Halaman palsu yang meniru toko online menjadi yang paling dominan, mencapai 48,5 persen pada 2025. Sementara itu, serangan terhadap sektor perbankan justru menurun, mengindikasikan bahwa pelaku beralih ke target yang lebih mudah dieksploitasi.
Kaspersky juga mencatat peningkatan signifikan serangan malware pada perangkat seluler. Serangan mobile banking meningkat hingga 1,5 kali lipat dibandingkan tahun sebelumnya, seiring meningkatnya penggunaan ponsel untuk transaksi keuangan.
Fenomena ini diperparah dengan fakta bahwa 74 persen kartu pembayaran yang bocor masih valid hingga awal 2026. Artinya, data yang dicuri tetap dapat digunakan dalam jangka panjang oleh pelaku kejahatan.
Analis Kaspersky Digital Footprint Intelligence, Polina Tretyak, menyebut dark web kini menjadi pusat utama ekosistem kejahatan siber finansial yang saling terhubung dan terus berkembang.
Untuk mengantisipasi risiko, pengguna disarankan menggunakan autentikasi multifaktor, menghindari tautan mencurigakan, serta memanfaatkan solusi keamanan digital yang andal.
Sementara itu, perusahaan perlu meningkatkan pemantauan ancaman dan memperkuat sistem keamanan guna mencegah kebocoran data yang semakin masif
