Data Hasil Phishing Paspor dan Kartu Identitas Dijual Rata-Rata 15 Dolar AS di Dark Web

WARTAKOTALIVE.COM, JAKARTA - Kaspersky mencatat bahwa 88,5 persen serangan phishing dan penipuan sepanjang Januari hingga September 2025, bertujuan untuk mendapatkan kredensial berbagai akun online.

Sebanyak 9,5 persen lainnya menargetkan data pribadi seperti nama, alamat, dan tanggal lahir, sementara 2 persen berfokus pada detail kartu perbankan. 

Berdasarkan riset Kaspersky, informasi yang dicuri dari halaman phishing umumnya dikirimkan kepada pelaku kejahatan siber melalui email, bot Telegram, atau panel khusus yang dikendalikan penyerang, sebelum akhirnya diperjualbelikan secara ilegal.

Kaspersky juga menemukan bahwa data hasil phishing jarang digunakan hanya sekali. Kredensial yang diperoleh dari berbagai kampanye biasanya dikonsolidasikan menjadi kumpulan data besar dan dijual di pasar gelap daring atau dark web, dengan harga yang bervariasi.

Dalam beberapa kasus, kumpulan data tersebut ditawarkan dengan harga mulai dari 50 dolar AS.

Menurut Kaspersky Digital Footprint Intelligence, harga rata-rata data curian pada 2025 berkisar dari 0,90 dolar AS untuk akses portal internet global, hingga 105 dolar AS untuk akun platform kripto.

Akses ke layanan perbankan online bahkan dapat dijual hingga 350 dolar AS.

Sementara itu, dokumen pribadi seperti paspor atau kartu identitas diperdagangkan dengan harga rata-rata sekitar 15 dolar AS, tergantung usia akun, saldo, metode pembayaran yang terhubung, serta pengaturan keamanan.

Kaspersky menjelaskan, setelah digabungkan dan diperkaya, kumpulan data tersebut memungkinkan pelaku membangun profil digital yang rinci.

Profil ini kemudian dapat dimanfaatkan untuk melancarkan serangan tertarget terhadap eksekutif perusahaan, staf keuangan, administrator TI, maupun individu dengan aset atau dokumen bernilai tinggi.

“Sebagian besar kampanye phishing saat ini dibangun di sekitar pencurian kredensial karena akses menciptakan nilai jangka panjang bagi penyerang,” kata Olga Altukhova, analis konten web senior di Kaspersky, dalam keterangan resmi, Jumat (9/1/2026).

Ia menambahkan, kredensial yang telah dicuri akan dikumpulkan, diverifikasi, dan diperjualbelikan kembali, bahkan bertahun-tahun setelah pencurian awal.

“Dikombinasikan dengan informasi baru, kredensial lama pun masih dapat digunakan untuk pengambilalihan akun dan serangan tertarget terhadap individu maupun organisasi,” ujarnya.

Untuk menekan risiko phishing, Kaspersky mengimbau pengguna agar tidak sembarangan membuka tautan atau lampiran dari email dan pesan yang tidak dikenal, serta selalu memeriksa keaslian situs web sebelum memasukkan data pribadi atau keuangan.

Pengguna juga disarankan rutin memeriksa laporan transaksi perbankan, mengganti kata sandi jika kredensial dicuri, menggunakan kata sandi unik di setiap akun, serta mengaktifkan autentikasi multi-faktor.

Selain itu, pemanfaatan solusi keamanan komprehensif dan pemantauan riwayat login secara berkala dinilai penting untuk mencegah penyalahgunaan akun.