Laporan terbaru Kaspersky mengungkap terkait ancaman siber di sektor finansial. Dari laporan ini disebutkan bahwa lebih dari satu juta akun perbankan online diretas oleh pencuri informasi (infostealer) tahun lalu, karena ancaman siber finansial kini bergeser ke arah pencurian kredensial dan penggunaan kembali data.
Penyerang kini telah beralih dari malware perbankan PC tradisional dan semakin mengandalkan rekayasa sosial dan pasar dark web, sementara malware finansial seluler terus berkembang.
Phishing finansial
Phishing finansial tradisional belum hilang. Halaman yang meniru toko online mendominasi lanskap phishing finansial (48,5% pada tahun 2025, naik 10,3% dari tahun 2024), diikuti oleh perbankan (26,1% pada tahun 2025, turun 16,5% dari tahun 2024) dan sistem pembayaran (25,5% pada tahun 2025, naik 6,2% dari tahun 2024). Penurunan serangan phishing perbankan mungkin menunjukkan bahwa layanan-layanan ini semakin sulit untuk dipalsukan sehingga para penipu beralih ke cara yang lebih mudah untuk mengakses keuangan pengguna.
Para penyerang menyesuaikan kampanye mereka dengan kebiasaan digital regional. Di Timur Tengah, serangan phishing finansial sebagian besar terkonsentrasi pada e-commerce (85,8%), menunjukkan ketergantungan yang besar pada umpan ritel online, sedangkan di Afrika serangan phishing terkait perbankan mendominasi (53,75%), yang mungkin menunjukkan bahwa keamanan akun pengguna di sana masih belum memadai. Amerika Latin menunjukkan distribusi yang lebih seimbang tetapi dengan pangsa e-commerce (46,3%) dan penargetan bank (42,25%) yang lebih tinggi, sementara Asia Pasifik dan Eropa menunjukkan penyebaran yang lebih merata di ketiga kategori tersebut, menunjukkan strategi serangan yang beragam.
Malware Finansial
Pada tahun 2025, penurunan jumlah pengguna yang terdampak malware finansial pada PC terus berlanjut karena pengguna semakin bergantung pada perangkat seluler untuk mengelola keuangan mereka. Kontras dengan malware perbankan PC, serangan perbankan seluler meningkat 1,5 kali lipat pada tahun 2025 dibandingkan tahun sebelumnya.
Ancaman Finansial dan Dark Web
Sebagai pelengkap malware keuangan tradisional, infostealer memainkan peran penting dalam memungkinkan kejahatan siber finansial baik di PC maupun perangkat seluler dengan mengumpulkan kredensial login, cookie, nomor kartu perbankan, frasa kunci aset kripto, dan data pengisian otomatis dari browser dan aplikasi, yang kemudian digunakan penyerang untuk pengambilalihan akun atau penipuan perbankan langsung. Data Kaspersky menunjukkan lonjakan deteksi infostealer (naik 59% secara global di PC dari tahun 2024 hingga 2025), yang memicu serangan berbasis kredensial. Kawasan Asia Pasifik bahkan menunjukkan peningkatan signifikan dalam hal ini, yaitu mencapai 132%.
Menurut Kaspersky Digital Footprint Intelligence (DFI), pada tahun 2025 lebih dari satu juta akun perbankan online yang dilayani oleh 100 bank terbesar di dunia menjadi korban infostealer: kredensial untuk akun-akun ini dibagikan secara bebas di dark web. Negara-negara dengan jumlah rata-rata akun yang diretas per bank tertinggi adalah India, Spanyol, dan Brasil.
74% kartu pembayaran yang diretas oleh malware infostealer, yang dipublikasikan di dark web dan diidentifikasi oleh tim Kaspersky DFI pada tahun 2025, tetap valid hingga Maret 2026. Ini berarti bahwa penyerang masih dapat menggunakan kartu yang telah dicuri beberapa bulan atau bahkan beberapa tahun sebelumnya.
“Dark web telah menjadi pusat utama kejahatan siber finansial. Kredensial dan kartu perbankan yang dicuri oleh infostealer dikumpulkan, dikemas ulang, dan dijual di sana, sementara perangkat phishing yang ditargetkan pada pengguna produk finansial ditawarkan sebagai layanan siap pakai. Hal ini menciptakan ekosistem berkelanjutan di mana pencurian data dan operasi penipuan saling menguatkan satu sama lain, membuat serangan dapat diskalakan dan mudah dilakukan oleh penipu dengan pengalaman minimal. Memutus siklus ini membutuhkan intelijen ancaman proaktif dari pihak organisasi, dan peningkatan kesadaran serta pengawasan dari pengguna individu,” komentar Polina Tretyak, analis Kaspersky Digital Footprint Intelligence.
