Perusahaan keamanan siber global, Kaspersky, mengungkapkan bahwa sebagian besar serangan phishing sepanjang Januari hingga September 2025 bertujuan mencuri kredensial akun daring. Dari hasil analisis terbaru mereka, sebanyak 88,5 persen serangan menargetkan login dan kata sandi berbagai layanan online.
Sementara itu, 9,5 persen kampanye phishing lainnya menyasar data pribadi seperti nama, alamat, hingga tanggal lahir, dan sekitar 2 persen berfokus mencuri detail kartu perbankan.
Dalam risetnya, Kaspersky menjelaskan bahwa mayoritas halaman phishing secara otomatis mengirimkan informasi curian melalui email, bot Telegram, atau panel yang dikendalikan penyerang. Setelah terkumpul, data tersebut kemudian masuk ke jalur penjualan kembali secara ilegal di pasar gelap daring atau dark web.
“Kredensial yang dicuri jarang digunakan sekali lalu dibuang. Data dari berbagai kampanye dikonsolidasikan menjadi satu kumpulan besar dan dijual kembali, bahkan dalam beberapa kasus hanya seharga 50 dolar AS per paket,” tulis Kaspersky dalam laporannya.
Melalui layanan Kaspersky Digital Footprint Intelligence, terungkap bahwa sepanjang 2025 harga rata-rata data hasil phishing bervariasi tergantung jenis akses dan nilai akun, antara lain:
Portal internet global: sekitar US$0,90 per akun
Platform kripto: mencapai US$105
Akses perbankan online: bisa menembus US$350 per akun
Dokumen pribadi seperti paspor atau kartu identitas: rata-rata US$15, tergantung usia akun, saldo, metode pembayaran yang terhubung, dan pengaturan keamanan
Setelah diverifikasi oleh pembeli, data tersebut dapat dimanfaatkan ulang untuk berbagai layanan dan berpotensi digunakan dalam jangka waktu bertahun-tahun.
Kaspersky juga menyoroti bahwa kumpulan data yang terus diperkaya memungkinkan pelaku kejahatan siber membangun profil digital mendetail. Profil ini kemudian digunakan untuk melancarkan serangan yang lebih spesifik, terutama terhadap eksekutif perusahaan, staf keuangan, administrator TI, hingga individu yang memiliki aset atau dokumen bernilai tinggi.
“Sebagian besar kampanye phishing saat ini dibangun di sekitar pencurian kredensial karena akses, bukan satu titik data, menciptakan nilai jangka panjang bagi penyerang,” ujar Olga Altukhova, analis konten web senior di Kaspersky.
Ia menambahkan, hampir 90 persen upaya phishing berfokus pada pengumpulan login, kata sandi, nomor telepon, serta detail pribadi. Data tersebut kemudian dikumpulkan, diverifikasi, dan diperjualbelikan kembali.
“Bahkan kredensial lama, jika digabungkan dengan informasi baru, masih dapat digunakan untuk pengambilalihan akun dan serangan tertarget terhadap individu maupun organisasi,” tutupnya.
