Dokumen pribadi seperti paspor atau kartu identitas, rata-rata, dijual seharga sekitar USD15, tergantung pada faktor seperti usia akun, saldo, metode pembayaran yang terhubung, dan pengaturan keamanan.
Riset yang menganalisis kampanye phishing dan penipuan yang terjadi dari Januari hingga September 2025 ini menemukan bahwa sebagian besar serangan berfokus pada pencurian akses.
Tepatnya, 88,5% dari serangan yang diamati bertujuan untuk mendapatkan kredensial berbagai akun online. Sementara itu, 9,5% serangan menargetkan data pribadi seperti nama, alamat, dan tanggal lahir. Hanya 2% serangan yang berfokus pada detail kartu perbankan.
Kaspersky mencatat bahwa informasi curian dari halaman phishing dikirimkan melalui email, bot Telegram, atau panel yang dikendalikan oleh penyerang, sebelum akhirnya masuk ke saluran penjualan ilegal. Data curian jarang hanya digunakan sekali; kredensial dikonsolidasikan menjadi kumpulan data besar dan dijual di pasar dark web. Harga untuk kumpulan data ini bahkan bisa serendah USD50.
Harga rata-rata untuk kredensial di pasar gelap pada tahun 2025 bervariasi secara signifikan. Akses ke portal internet global dapat dijual mulai dari USD0,90, sementara akses ke platform kripto mencapai USD105, dan akses perbankan online dibanderol hingga USD350.
Olga Altukhova, analis konten web senior di Kaspersky, menjelaskan bahwa pencurian kredensial adalah fokus utama karena akses menciptakan nilai jangka panjang bagi penyerang. “Analisis kami menunjukkan bahwa kredensial mencakup hampir 90% dari upaya phishing,” kata Altukhova.
Data yang dikumpulkan—seperti login, kata sandi, nomor telepon, dan detail pribadi—kemudian diperiksa dan dijual kembali, bahkan bisa berlangsung bertahun-tahun setelah pencurian awal. Kumpulan data yang diperkaya ini memungkinkan penyerang membangun profil digital terperinci untuk serangan yang ditargetkan pada eksekutif, staf keuangan, administrator TI, atau individu dengan aset berharga.
Untuk mengurangi risiko phishing dan menjaga keamanan digital, Kaspersky merekomendasikan beberapa tindakan pencegahan utama:
1. Jangan memercayai tautan atau lampiran yang diterima melalui email atau pesan sebelum memeriksa pengirimnya dengan cermat.
2. Periksa kembali situs web dan pastikan URL-nya benar sebelum memasukkan informasi pribadi atau keuangan.
3. Tinjau laporan perbankan dan kartu secara teratur dan laporkan transaksi mencurigakan segera.
4. Ubah kata sandi untuk akun yang terpengaruh jika kredensial dicuri, dan gunakan kata sandi unik untuk setiap akun.
5. Aktifkan otentikasi multi-faktor untuk semua akun yang mendukungnya.
6. Instal solusi keamanan komprehensif muntuk perlindungan dari aktivitas penipuan.
Cek Berita dan Artikel yang lain di
Google News
