Technologue.id, Jakarta - Kaspersky menganalisis kampanye phishing dan penipuan yang diamati dari Januari hingga September 2025 dan menemukan bahwa 88,5% serangan bertujuan untuk mendapatkan kredensial berbagai akun online. Sebanyak 9,5% lainnya menargetkan data pribadi seperti nama, alamat, dan tanggal lahir, sementara 2% berfokus pada detail kartu perbankan.
Riset Kaspersky menunjukkan bahwa sebagian besar halaman phishing mengirimkan informasi curian melalui email, bot Telegram, atau panel yang dikendalikan penyerang, sebelum masuk ke saluran penjualan kembali secara ilegal.
Data yang dicuri melalui phishing jarang hanya digunakan sekali. kredensial dari berbagai kampanye dikonsolidasikan menjadi kumpulan data dan dijual di pasar dark web, dalam beberapa kasus dipatok harga serendah $50. Pembeli menyortir dan memverifikasi data untuk memeriksa apakah akun tetap aktif dan dapat digunakan kembali di berbagai layanan.
Menurut Kaspersky Digital Footprint Intelligence, harga rata-rata tahun 2025 berkisar dari $0,90 untuk portal internet global hingga $105 untuk platform kripto dan $350 untuk akses perbankan online. Dokumen pribadi seperti paspor atau kartu identitas dijual dengan harga rata-rata sekitar $15 rata-rata, tergantung oleh usia akun, saldo, metode pembayaran yang terhubung, dan pengaturan keamanan.
Saat kumpulan data diperkaya dan digabungkan, penyerang dapat membangun profil digital terperinci yang nantinya dapat mendukung serangan tertarget pada eksekutif, staf keuangan, administrator TI, atau individu dengan aset berharga atau dokumen pribadi.
“Sebagian besar kampanye phishing saat ini dibangun di sekitar pencurian kredensial karena akses, bukan satu titik data, menciptakan nilai jangka panjang bagi penyerang,” kata Olga Altukhova, analis konten web senior di Kaspersky.
“Analisis kami menunjukkan bahwa kredensial mencakup hampir 90% dari upaya phishing. Setelah dikumpulkan, login, kata sandi, nomor telepon, dan detail pribadi dikumpulkan, diperiksa, dan dijual kembali, terkadang berlangsung selama bertahun-tahun setelah pencurian awal. Dikombinasikan dengan informasi baru, bahkan kredensial lama pun dapat memungkinkan pengambilalihan akun dan serangan tertarget terhadap individu dan organisasi," ujarnya.
Untuk mengurangi risiko yang terkait dengan phishing, pengguna disarakan untuk jangan mempercayai tautan atau lampiran yang diterima melalui email atau pesan. Selalu periksa pengirim dengan cermat sebelum membuka apa pun.