Teknogav.com – Kini ancaman siber finansial bergeser ke arah pencurian kredensial dan penggunaan kembali data. Pada tahun 2025, pencuri informasi (infostealer) meretas lebih dari satu juta akun perbankan online. Penyerang beralih dari malware perbankan PC tradisional ke finansial seluler yang terus berkembang. Mereka juga makin mengandalkan rekayasa sosial dan pasar dark web. 

Ancaman phishing dengan modus meniru toko online masih mendominasi phishing finansial. Berikut ini adalah peringkat sektor yang menjadi sasaran phishing di tahun 2025:

• Finansial tradisional 48,5%, naik 10,3% dari tahun 2024
• Perbankan 26,1%, turun 16,5% dari tahun 2024
• Sistem pembayaran 25,5%, naik 6,2% dari tahun 2024

Baca juga: Infostealers Tiru Claude Code, Openclaw dan Alat Pengembang AI Lain

Penurunan serangan phishing perbankan menunjukkan bahwa layanan-layanan tersebut kian sulit dipalsukan. Penipu pun beralih ke cara yang lebih mudah untuk mengakses keuangan pengguna.
Kampanye ancaman disesuaikan dengan kebiasaan digital regional. Serangan phishing finansial di Timur Tengah sebagian besar fokus pada e-commerce (85,8%). Hal ini ini menunjukkan ketergantungan yang besar pada umpan retail online. 

Sedangkan di Afrika didominasi serangan phishing terkait perbankan (53,75%) yang mungkin menunjukkan masih kurang memadainya keamanan akun pengguna. Amerika Latin memiliki penyebaran kampanye yang lebih seimbang, dengan pangsa e-commerce 46,3% dan perbankan 42,25%. Penyebaran ketiga kategor tersebut lebih merata di Asia Pasifik dan Eropa yang menunjukkan beragamnya strategi serangan.

Baca juga: Bank dan Bursa Aset Kripto Merupakan Sasaran Empuk Penjahat Siber
 

Distribusi deteksi halaman phishing finansial menurut kategori (bank/toko online/sistem pembayaran), secara global dan per wilayah, 2025

Jumlah pengguna yang terdampak malware finansial pada PC terus menurun selama tahun 2025. Penurunan ini disebabkan kian bergantungnya pengguna ke perangkat seluler untuk mengelola keuangan. Hal ini juga ditunjukkan oleh peningkatan serangan seluler sebesar 1,5 kali lipat di tahun 2025 dibandingkan tahun sebelumya.
 

Dinamika jumlah pengguna yang diserang oleh malware perbankan PC tradisional, per bulan, 2023–2025

Infostealer sangat berperan dalam menjalankan kejahatan siber finansial di PC dan seluler, sehingga merupakan pelengkap malware keuangan tradisional. Jurus yang dilakukan infostealer adalah mengumpulkan kredensial login, cookie, nomor kartu perbankan. Selain itu, pencurian juga dilakukan pada frasa kunci aset kripto dan data pengisian otomatis dari browser dan aplikasi. Data tersebut kemudian dimanfaatkan untuk mengambil alilh akun atau penipuan perbankan langsung.

Baca juga: Tips Tingkatkan Pertahanan Siber Bagi Institusi Keuangan 

Deteksi infostealer meningkat drastis 59% secara global di PC dari tahun 2024 sampai tahun 2025, sehingga memicu serangan berbasis kredensial. Peningkatan deteksi infostealer yang sangat tinggi terjadi di Asia Pasifik, bahkan mencapai 132%.

Data Kaspersky Digital Footprint Intelligence (DFI) menunjukkan bahwa korban infostealer pada tahun 2025 mencapai lebih dari sejuta akun perbankan online. Akun tersebut merupakan akun dari 100 bank terbesar. Pembobolan dilakukan menggunakan kredensial akun yang bisa diperoleh secara bebas di dark web. Negara-negara dengan jumlah rata-rata akun yang diretas per bank tertinggi adalah India, Spanyol, dan Brasil.
 

Jumlah rata-rata akun yang diretas per bank untuk 10 negara teratas

Malware infostealer meretas 74% kartu pembayaran yang dipublikasikan di dark web dan diidentifikasi tim Kaspersky DFI tahun 2025. Kartu tersebut masih valid sampai Maret 2026. Hal ini menunjukkam bahwa penyerang masih bisa memakai kartu yang sudah dicuri beberapa bulan atau bahkan beberapa tahun sebelumnya.

“Dark web telah menjadi pusat utama kejahatan siber finansial. Kredensial dan kartu perbankan yang dicuri oleh infostealer dikumpulkan, dikemas ulang, dan dijual di sana, sementara perangkat phishing yang ditargetkan pada pengguna produk finansial ditawarkan sebagai layanan siap pakai. Hal ini menciptakan ekosistem berkelanjutan di mana pencurian data dan operasi penipuan saling menguatkan satu sama lain, membuat serangan dapat diskalakan dan mudah dilakukan oleh penipu dengan pengalaman minimal. Memutus siklus ini membutuhkan intelijen ancaman proaktif dari pihak organisasi, dan peningkatan kesadaran serta pengawasan dari pengguna individu,” ucap Polina Tretyak, analis Kaspersky Digital Footprint Intelligence.

Tips Aman dari Ancaman Infostealer

Kaspersky memberikan beberapa tips berikut ini agar tetap aman bagi pengguna individu dari ancaman infostealer:

• Pakai autentikasi multifaktor jika memungkinkan, buat kata sandi unik yang kuat, simpan dengan di pengelola kata sandi yang aman
• Jangan ikuti tautan dari pesan yang mencurigakan dan periksa kembali halaman web sebelum memasukkan kredensial atau detail kartu perbankan
• Gunakan solusi keamanan andal untuk melindungi diri dari toko online palsu dan halaman phishing. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium yang melindungi pengguna dari toko online palsu dan situs web phishing. Perlindungan tersebut menggunakan teknologi deteksi canggih yang menganalisis karakteristik situs web dan URL untuk mengidentifikasi pola mencurigakan.

Sedangkan untuk bisnis, Kaspersky memberikan beberapa tips berikut ini:

• Lakukan penilaian seluruh infrastruktur, perbaiki kerentanan, dan pertimbangkan spesialis eksternal untuk perspektif baru yang mengungkap risiko tersembunyi
• Terapkan platform terintegrasi untuk memantau dan mengendalikan semua vektor serangan dengan deteksi dan respons cepat di seluruh organisasi. Solusi dari lini produk Kaspersky Next dapat membantu hal ini karena menyediakan perlindungan waktu nyata, visibilitas ancaman, investigasi dan EDR/XDR. Berbagai sektor bisnis bisa menggunakan solusi ini, kemampuan untuk diskalakan memungkinkan dipakai untuk berbagai ukuran organisasi.
• Pemantauan berkelanjutan terhadap sumber daya dark web memungkinkan untuk melacak rencana dan tren kegiatan penjahat siber. Jurus ini juga meningkatkan cakupan berbagai sumber ancaman potensial secara signifikan. Jenis pemantauan ini merupakan bagian dari layanan Digital Footprint Intelligence Kaspersky.

Demikianlalh beberapa tips dari Kaspersky agar senantiasa aman dari berbagai ancaman siber, termasuk infostealer.