JAKARTA, TINTAHIJAU.com – Ancaman kejahatan siber finansial di tahun 2026 ini semakin mengkhawatirkan. Laporan terbaru dari Kaspersky mengungkapkan fakta mengejutkan: lebih dari satu juta akun perbankan online dari 100 bank terbesar di dunia telah menjadi korban peretasan malware jenis infostealer sepanjang tahun lalu.
Tren ini menunjukkan pergeseran strategi para pelaku kejahatan siber. Jika dulu mereka menggunakan malware perbankan tradisional, kini mereka lebih fokus pada pencurian kredensial (data login) dan pemanfaatan ulang data melalui pasar gelap atau dark web.
Data dari Kaspersky Digital Footprint Intelligence (DFI) menunjukkan bahwa deteksi infostealer pada PC melonjak hingga 59 persen secara global. Namun, yang paling mengkhawatirkan adalah kawasan Asia Pasifik yang mencatat peningkatan drastis hingga 132 persen.
Malware infostealer ini bekerja dengan cara mengumpulkan data sensitif seperti username, password, cookie, informasi kartu bank, hingga frasa kunci aset kripto milik korban.
Selain malware, teknik phishing (situs palsu) masih menjadi senjata utama. Menariknya, para pelaku kini mulai beralih target:
- Toko Online Palsu: Mendominasi sebesar 48,5 persen (naik 10,3 persen).
- Sistem Pembayaran: Sebesar 25,5 persen (naik 6,2 persen).
- Phishing Perbankan: Justru turun menjadi 26,1 persen.
Penurunan pada sektor perbankan ini bukan berarti aman, melainkan karena sistem keamanan bank yang semakin sulit ditembus, sehingga pelaku mencari celah yang lebih mudah seperti platform belanja online.
Hingga Maret 2026, tercatat sekitar 74 persen data kartu pembayaran yang dicuri masih berstatus aktif di dark web. Artinya, data kartu yang sudah bocor berbulan-bulan lalu masih bisa disalahgunakan oleh pelaku kapan saja.
“Dark web kini menjadi pusat utama aktivitas kejahatan siber. Data yang dicuri dikemas ulang dan dijual kembali, bahkan perangkat phishing kini tersedia sebagai layanan siap pakai bagi penipu pemula,” ujar Polina Tretyak, analis Kaspersky.
Agar tidak menjadi korban, masyarakat dihimbau untuk melakukan langkah-langkah pencegahan berikut:
Untuk Pengguna Individu:
- Gunakan autentikasi multifaktor (2FA).
- Buat kata sandi yang kuat, unik, dan simpan di password manager.
- Jangan asal klik tautan mencurigakan. Selalu verifikasi keaslian situs sebelum memasukkan data.
- Gunakan solusi keamanan terpercaya pada perangkat Anda.
Untuk Pelaku Bisnis:
- Lakukan evaluasi rutin terhadap infrastruktur digital perusahaan.
- Terapkan platform keamanan deteksi cepat seperti EDR/XDR.
- Pantau aktivitas di dark web untuk mengidentifikasi kebocoran data sejak dini.
Dapatkan update berita pilihan setiap hari dari Tintahijau.com dengan mengikuti saluran WhatsApp kami.
Sumber: CNN Indonesia
