Ancaman Siber Finansial Global: Satu Juta Akun Perbankan Terbobol Malware Infostealer dan Tren Pergeseran Modus Kejahatan Digital

Laporan komprehensif terbaru yang dirilis oleh perusahaan keamanan siber global, Kaspersky, mengungkapkan fakta mengkhawatirkan mengenai keamanan sektor keuangan digital di mana lebih dari satu juta akun perbankan online dari 100 institusi keuangan terbesar di dunia dilaporkan telah terkompromi oleh malware jenis infostealer sepanjang tahun lalu. Fenomena ini menandai pergeseran fundamental dalam peta ancaman siber finansial, di mana para aktor kejahatan kini tidak lagi hanya mengandalkan malware perbankan tradisional berbasis PC, melainkan beralih ke metode yang lebih canggih seperti rekayasa sosial (social engineering), eksploitasi perangkat seluler, dan pemanfaatan ekosistem pasar gelap di dark web.

Pergeseran strategi ini didorong oleh semakin kuatnya sistem pertahanan keamanan pada aplikasi perbankan desktop dan penetrasi penggunaan ponsel pintar yang masif untuk transaksi keuangan. Infostealer, yang merupakan jenis perangkat lunak berbahaya yang dirancang khusus untuk mencuri data sensitif, kini menjadi ujung tombak dalam berbagai serangan siber. Malware ini bekerja dengan cara menyusup ke sistem korban untuk mengumpulkan kredensial login, cookie sesi, informasi kartu kredit, hingga frasa kunci (seed phrases) untuk dompet aset kripto. Data yang terkumpul kemudian dikemas dan dijual di forum-forum bawah tanah, menciptakan rantai pasokan kejahatan yang sangat efisien dan sulit dilacak.

Evolusi Ancaman: Dari Trojan Perbankan ke Infostealer

Dalam satu dekade terakhir, dunia perbankan sempat dihantui oleh Trojan perbankan tradisional seperti Zeus atau SpyEye yang dirancang untuk memanipulasi transaksi secara langsung di perangkat korban. Namun, seiring dengan kemajuan teknologi enkripsi dan autentikasi dua faktor (2FA), efektivitas metode lama ini mulai menurun. Para peretas kini lebih memilih untuk mencuri identitas digital secara utuh melalui infostealer. Analisis Kaspersky menunjukkan adanya lonjakan deteksi infostealer sebesar 59 persen secara global pada perangkat PC dari tahun 2024 ke 2025. Yang lebih mengejutkan, kawasan Asia Pasifik mencatat kenaikan drastis hingga 132 persen, menjadikannya wilayah dengan pertumbuhan ancaman tertinggi di dunia.

Kenaikan ini mencerminkan bagaimana para penjahat siber beradaptasi dengan perilaku pengguna. Di Asia Pasifik, adopsi layanan keuangan digital melampaui tingkat literasi keamanan siber masyarakatnya, sehingga menciptakan celah lebar bagi infostealer untuk berkembang biak. Malware ini seringkali disebarkan melalui perangkat lunak bajakan, lampiran email phishing, atau iklan palsu yang mengarahkan pengguna untuk mengunduh aplikasi berbahaya.

Dominasi Phishing dan Penargetan Sektor E-Commerce

Selain infostealer, phishing finansial konvensional tetap menjadi ancaman yang sangat signifikan bagi ekosistem ekonomi digital. Berdasarkan data Kaspersky, struktur serangan phishing telah mengalami perubahan komposisi yang menarik. Halaman palsu yang meniru platform toko online atau e-commerce kini mendominasi dengan porsi 48,5 persen dari total serangan phishing finansial pada tahun 2025. Angka ini menunjukkan peningkatan sebesar 10,3 persen dibandingkan tahun sebelumnya.

Di sisi lain, phishing yang secara spesifik menyasar institusi perbankan justru mengalami penurunan sebesar 16,5 persen, menyisakan porsi 26,1 persen. Sementara itu, serangan terhadap sistem pembayaran digital naik 6,2 persen menjadi 25,5 persen. Penurunan pada kategori perbankan bukan berarti sektor ini semakin aman, melainkan menunjukkan bahwa infrastruktur perbankan kini lebih sulit untuk dipalsukan secara meyakinkan bagi pengguna yang sudah mulai waspada. Hal ini memaksa pelaku kejahatan untuk beralih ke target yang dianggap lebih "mudah" dan memiliki volume pengguna yang sangat besar, yaitu sektor e-commerce dan penyedia dompet digital.

Pola serangan ini juga menunjukkan variasi regional yang mencolok. Di Timur Tengah, mayoritas phishing menyasar sektor e-commerce dengan angka fantastis mencapai 85,8 persen. Berbeda halnya dengan Afrika, di mana serangan justru didominasi oleh sektor perbankan sebesar 53,75 persen. Amerika Latin menunjukkan distribusi yang lebih seimbang antara e-commerce (46,3 persen) dan perbankan (42,25 persen), sementara kawasan Eropa dan Asia Pasifik menunjukkan penyebaran serangan yang lebih merata di seluruh kategori layanan keuangan.

Ancaman pada Perangkat Seluler yang Semakin Agresif

Seiring dengan transisi masyarakat global menuju gaya hidup mobile-first, para penjahat siber pun mengikuti arus tersebut. Meskipun jumlah pengguna PC yang terdampak malware finansial cenderung menurun, serangan terhadap perangkat seluler justru meledak. Laporan Kaspersky menyebutkan bahwa serangan malware perbankan pada perangkat seluler meningkat hingga 1,5 kali lipat dibandingkan tahun sebelumnya.

Perangkat seluler seringkali dianggap kurang rentan oleh pengguna dibandingkan komputer, padahal ponsel pintar menyimpan data yang jauh lebih pribadi, termasuk akses langsung ke SMS untuk kode OTP (One-Time Password) dan aplikasi perbankan yang selalu aktif. Malware seluler modern kini mampu melakukan overlay (menampilkan layar palsu di atas aplikasi asli) untuk mencuri kredensial saat pengguna mencoba login ke akun bank mereka. Selain itu, izin akses yang berlebihan pada aplikasi yang tampaknya tidak berbahaya seringkali menjadi pintu masuk bagi malware untuk memata-matai aktivitas keuangan pengguna.

Ekosistem Dark Web dan Komodifikasi Data Curian

Salah satu temuan paling krusial dari Kaspersky Digital Footprint Intelligence (DFI) adalah bagaimana data hasil curian ini dikelola di dark web. Ditemukan bahwa lebih dari satu juta akun dari 100 bank terbesar di dunia telah menjadi korban infostealer. Negara-negara seperti India, Spanyol, dan Brasil mencatat rata-rata akun yang diretas per bank tertinggi di dunia.

Kredensial yang dicuri tidak hanya digunakan oleh peretas yang mengambilnya pertama kali. Di dark web, terdapat ekosistem "Malware-as-a-Service" dan "Phishing-as-a-Service". Data-data tersebut dikumpulkan, dikategorikan berdasarkan saldo atau limit kartu kredit, dikemas ulang, dan dijual kembali kepada penipu lain yang mungkin memiliki keahlian teknis minimal.

Lebih mengkhawatirkan lagi, data menunjukkan bahwa sekitar 74 persen kartu pembayaran yang datanya dicuri oleh infostealer dan dipublikasikan di dark web masih berstatus aktif hingga Maret 2026. Hal ini menunjukkan adanya jeda waktu yang sangat panjang antara saat pencurian data terjadi dengan saat data tersebut digunakan untuk transaksi ilegal. Pengguna mungkin tidak menyadari bahwa data mereka telah bocor hingga berbulan-bulan atau bahkan bertahun-tahun kemudian ketika terjadi transaksi misterius di rekening mereka.

Polina Tretyak, analis dari Kaspersky Digital Footprint Intelligence, menekankan bahwa dark web telah bertransformasi menjadi pusat operasional yang sangat terorganisir. "Ini menciptakan ekosistem berkelanjutan di mana pencurian data dan operasi penipuan saling menguatkan satu sama lain. Serangan kini dapat diskalakan dengan mudah. Memutus siklus ini membutuhkan intelijen ancaman yang proaktif dari organisasi, serta peningkatan pengawasan dari pengguna individu," ujar Tretyak dalam pernyataan resminya.

Analisis Implikasi dan Dampak Ekonomi

Fenomena ini memiliki implikasi luas tidak hanya bagi keamanan individu, tetapi juga bagi stabilitas ekonomi digital global. Kebocoran data berskala besar dapat merusak kepercayaan masyarakat terhadap sistem pembayaran digital. Bagi institusi perbankan, dampak yang ditimbulkan mencakup kerugian finansial akibat ganti rugi nasabah, biaya investigasi forensik, hingga penurunan reputasi merek yang sulit dipulihkan.

Selain itu, maraknya infostealer memaksa regulator keuangan di berbagai negara untuk memperketat aturan mengenai perlindungan data konsumen. Di Indonesia, misalnya, implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) menjadi semakin relevan di tengah ancaman siber yang terus berevolusi. Perusahaan yang gagal melindungi data nasabahnya kini menghadapi risiko sanksi hukum yang berat di samping kerugian operasional.

Secara teknis, tantangan terbesar ke depan adalah penggunaan kecerdasan buatan (AI) oleh para peretas. AI dapat digunakan untuk membuat pesan phishing yang sangat personal dan meyakinkan, serta mengembangkan varian malware yang mampu menghindari deteksi antivirus tradisional secara otomatis. Hal ini menandakan bahwa perang melawan kejahatan siber finansial akan menjadi perlombaan senjata teknologi yang tidak pernah berakhir.

Rekomendasi Keamanan bagi Individu dan Pelaku Bisnis

Menghadapi eskalasi ancaman ini, Kaspersky merumuskan sejumlah rekomendasi strategis yang harus segera diimplementasikan oleh seluruh pemangku kepentingan.

Untuk Pengguna Individu:

1. Autentikasi Multifaktor (MFA): Jangan hanya mengandalkan kata sandi. Gunakan lapisan keamanan tambahan seperti biometrik atau aplikasi autentikator. Hindari penggunaan SMS sebagai metode MFA utama karena rentan terhadap teknik SIM swapping atau intersepsi malware seluler.
2. Pengelolaan Kata Sandi: Gunakan kata sandi yang unik, kompleks, dan berbeda untuk setiap akun. Manfaatkan aplikasi pengelola kata sandi (password manager) yang terpercaya untuk menyimpan kredensial dengan aman.
3. Kewaspadaan Digital: Berhati-hatilah terhadap tautan yang diterima melalui email, SMS, atau pesan instan, meskipun pengirimnya tampak dikenal. Selalu verifikasi alamat URL situs web sebelum memasukkan informasi sensitif.
4. Solusi Keamanan Terpadu: Gunakan perangkat lunak keamanan yang memiliki fitur perlindungan terhadap phishing dan deteksi ancaman seluler secara real-time.

Untuk Pelaku Bisnis dan Institusi Keuangan:

1. Audit Infrastruktur Berkala: Lakukan evaluasi menyeluruh terhadap seluruh sistem TI untuk mengidentifikasi dan memperbaiki kerentanan sebelum dieksploitasi oleh pihak luar.
2. Implementasi EDR dan XDR: Terapkan platform keamanan Endpoint Detection and Response (EDR) atau Extended Detection and Response (XDR) untuk memantau aktivitas mencurigakan di seluruh jaringan perusahaan secara otomatis.
3. Intelijen Ancaman (Threat Intelligence): Lakukan pemantauan rutin terhadap aktivitas di dark web untuk mendeteksi apakah ada kredensial perusahaan atau data nasabah yang sedang diperjualbelikan.
4. Edukasi Karyawan dan Nasabah: Membangun budaya sadar siber melalui pelatihan rutin bagi karyawan mengenai bahaya social engineering, serta memberikan panduan keamanan yang jelas bagi nasabah dalam bertransaksi digital.

Kesimpulannya, laporan Kaspersky ini menjadi peringatan keras bahwa ancaman siber finansial telah mencapai tingkat kompleksitas baru. Keberadaan satu juta akun perbankan yang terkompromi hanyalah puncak dari gunung es. Tanpa kolaborasi yang kuat antara penyedia layanan teknologi keamanan, institusi keuangan, pemerintah, dan kesadaran dari masyarakat luas, ekosistem ekonomi digital akan terus berada dalam bayang-bayang ancaman infostealer yang semakin destruktif. Keamanan siber bukan lagi sekadar pilihan teknis, melainkan fondasi utama bagi kelangsungan ekonomi di era digital.