ItWorks.id- Aksi pejahat siber menggunakan modus berbasis phishing kian mengkhawatirkan. Kejahatan phishing adalah modus penipuan siber untuk mencuri data pribadi sensitif (seperti password, PIN, OTP, data bank) dengan cara mengelabui korban melalui pesan (email, SMS, WA) atau situs palsu yang terlihat resmi, seolah-olah dari pihak terpercaya (resmi) untuk memancing korban mengklik tautan atau mengunduh lampiran berbahaya. Data ini kemudian disalahgunakan untuk pencurian identitas atau kerugian finansial.
Riset terbaru Kaspersky Digital Footprint Intelligence mengungkapkan, dokumen pribadi seperti paspor dan kartu identitas kini diperjualbelikan secara ilegal di dark web (pasar gelap) dengan harga rata-rata hanya sekitar US$15 per dokumen. Temuan ini merupakan hasil analisis Kaspersky terhadap berbagai kampanye phishing dan penipuan siber yang terpantau sepanjang Januari hingga September 2025. Hasilnya menunjukkan bahwa sebagian besar serangan phishing masih berfokus pada pencurian kredensial akun daring.“Sebagian besar kampanye phishing saat ini dibangun di sekitar pencurian kredensial karena akses, bukan hanya satu titik data, menciptakan nilai jangka panjang bagi penyerang,” ujar Olga Altukhova, Senior Web Content Analyst di Kaspersky di lansir dalam rilis pers (09/01/2026).
Disebutkan, sebanyak 88,5% serangan phishing bertujuan mencuri kredensial akun online, seperti nama pengguna dan kata sandi. Sementara itu, 9,5% serangan menargetkan data pribadi, termasuk nama lengkap, alamat, dan tanggal lahir. Sisanya, sekitar 2%, menyasar data sensitif berupa detail kartu perbankan.
Menurut Kaspersky, mayoritas halaman phishing dirancang untuk mengirimkan data curian melalui email, bot Telegram, atau panel khusus yang dikendalikan pelaku kejahatan siber. Dari sana, data tersebut masuk ke jalur distribusi ilegal dan diperjualbelikan kembali di berbagai forum serta marketplace dark web. Yang mengkhawatirkan, data hasil phishing jarang digunakan sekali lalu dibuang. Kredensial dari berbagai kampanye justru dikonsolidasikan menjadi kumpulan data (data dump) dan dijual kembali, bahkan dengan harga sangat murah. Dalam sejumlah kasus, satu paket data dipatok hanya sekitar US$50.
Pembeli data ilegal ini kemudian menyortir dan memverifikasi kredensial yang dibeli untuk memastikan akun masih aktif dan dapat digunakan kembali di berbagai layanan digital. Proses ini memungkinkan data curian terus bernilai ekonomi, meski pencurian awal terjadi bertahun-tahun sebelumnya.
Berdasarkan pemantauan Kaspersky Digital Footprint Intelligence sepanjang 2025, harga data di pasar gelap sangat bervariasi. Akses ke portal internet global dihargai rata-rata US$0,90 per akun. Sementara akun platform kripto bisa mencapai US$105, dan akses perbankan online bahkan dipatok hingga US$350.
Adapun dokumen pribadi seperti paspor atau kartu identitas dijual dengan harga rata-rata sekitar US$15. Harga ini bergantung pada sejumlah faktor, mulai dari usia akun, saldo yang terhubung, metode pembayaran, hingga tingkat pengamanan akun.
Kaspersky mencatat, ketika berbagai kumpulan data ini diperkaya dan digabungkan, pelaku kejahatan dapat membangun profil digital yang sangat rinci. Profil tersebut kemudian dimanfaatkan untuk melancarkan serangan siber yang lebih tertarget, terutama kepada eksekutif perusahaan, staf keuangan, administrator TI, atau individu yang memiliki aset dan dokumen bernilai tinggi.
Dijelaskan, analisis Kaspersky menunjukkan bahwa kredensial mencakup hampir 90% dari seluruh upaya phishing. Setelah dikumpulkan, login, kata sandi, nomor telepon, dan detail pribadi akan dikurasi, diverifikasi, dan dijual kembali secara berulang. Dan untuk menekan risiko phishing, Kaspersky mengimbau pengguna agar lebih waspada dalam beraktivitas digital. Pengguna disarankan tidak sembarangan mengklik tautan atau membuka lampiran dari email dan pesan yang mencurigakan, serta selalu memeriksa keaslian situs sebelum memasukkan data pribadi atau keuangan.
Selain itu, pengguna perlu rutin memantau laporan perbankan dan kartu pembayaran, menggunakan kata sandi unik untuk setiap akun, serta mengaktifkan otentikasi multi-faktor. Pemeriksaan berkala terhadap riwayat login dan sesi aktif akun juga menjadi langkah penting untuk mendeteksi aktivitas mencurigakan sejak dini.
Kaspersky juga merekomendasikan penggunaan solusi keamanan komprehensif guna melindungi pengguna dari berbagai bentuk penipuan digital yang semakin canggih.














