Serangan Phishing Dominasi dengan Target Utama Pebelanja Online
ajibata, Jakarta – Kaspersky melaporkan peningkatan ancaman siber sepanjang 2025. Lonjakan ini dipicu maraknya aktivitas belanja musiman yang dimanfaatkan para pelaku kejahatan. Setiap tahun, penjahat siber biasanya menyebarkan tautan phishing, promosi palsu, dan situs penipuan untuk mencuri data pribadi pengguna. Karena itu, peningkatan ini tidak mengherankan, terutama menjelang masa diskon akhir tahun.
Menurut Kaspersky Security Network (KSN), perusahaan telah memblokir 6.394.845 upaya phishing dari Januari hingga Oktober 2025. Angka tersebut menunjukkan betapa agresifnya pelaku kejahatan memantau kebiasaan belanja masyarakat. Selain itu, mereka juga menyerang platform game besar seperti Steam dan Discord, yang mencatat puluhan juta upaya serangan.
Dalam laporan yang sama, Kaspersky mengungkapkan bahwa 48,2 persen serangan phishing meniru toko digital, sistem pembayaran, dan bank. Dengan meningkatnya minat belanja online, para pelaku menggunakan berbagai teknik agar korban mengisi data pribadi mereka.
Selain sektor belanja, serangan terhadap platform game juga meningkat tajam. Sepanjang 2025, terdapat lebih dari 20 juta upaya serangan terhadap situs game. Dari jumlah tersebut, 18,56 juta terdeteksi menyalahgunakan Discord. Selain itu, data Kaspersky mencatat peningkatan aktivitas malware yang menyamar sebagai software game dengan total 2.188.897 percobaan infeksi.
Kaspersky juga mencatat 146.535 email spam bertema penjualan musiman dalam dua minggu pertama November. Sebanyak 2.572 email terkait promo Harbolnas atau Hari Lajang, yang sering menjadi momen paling rawan serangan phishing.
Kaspersky ungkap Penipu Meniru E-Commerce Global dan Layanan Hiburan Digital
Para pelaku phishing sering memalsukan identitas perusahaan e-commerce besar. Mereka meniru Amazon, Walmart, dan Alibaba untuk menggiring korban ke situs palsu. Akibatnya, banyak pengguna tidak menyadari bahwa mereka telah memasukkan data ke laman berbahaya.
Lebih jauh, serangan juga menyasar layanan hiburan digital. Terdeteksi 801.148 percobaan serangan phishing yang meniru Netflix dan 576.873 serangan lain yang meniru Spotify. Kemudian, Kaspersky mencatat lebih dari dua juta upaya phishing yang mengatasnamakan platform seperti Steam, PlayStation, dan Xbox.
Menurut Olga Altukhova, Analis Konten Web Senior Kaspersky, aktor jahat semakin memahami pola aktivitas digital masyarakat. Oleh sebab itu, metode serangan mereka terus berkembang agar sulit terdeteksi oleh pengguna.
Gelombang Penipuan Ikut Muncul saat Peluncuran iPhone 17 Series
Peluncuran iPhone 17 Series di berbagai negara juga memicu peningkatan serangan penipuan. Kaspersky mencatat banyak situs web palsu yang mengatasnamakan Apple Store. Penipu memancing korban dengan tawaran pre-order cepat, lalu mencuri data kartu kredit yang dimasukkan pengguna.
Selain itu, muncul undian berhadiah palsu, survei berbayar palsu, hingga tawaran menjadi “tester” iPhone 17. Dalam modus ini, korban diarahkan ke formulir palsu atau dikirimi spam dan phishing.
Menurut Tatyana Shcherbakova, Analis Konten Web Kaspersky, penjahat siber memanfaatkan euforia publik untuk memancing korban. Mereka membuat situs palsu yang sangat mirip dengan aslinya sehingga sulit dibedakan oleh pengguna umum.
Kaspersky Beri Tips Aman untuk Menghindari Penipuan Pre-Order iPhone 17
Kaspersky memberikan beberapa langkah pencegahan. Pertama, lakukan pembelian hanya melalui situs resmi Apple, peritel tepercaya, atau operator resmi. Kedua, pastikan selalu memverifikasi URL sebelum memasukkan informasi pribadi apa pun.
Ketiga, jangan membagikan data sensitif untuk iming-iming hadiah gratis. Keempat, aktifkan autentikasi dua faktor (2FA) pada ID Apple dan akun keuangan. Dengan cara ini, pengguna dapat meningkatkan keamanan akun mereka secara signifikan.
Selain itu, pengguna disarankan memeriksa histori transaksi secara berkala untuk memastikan tidak ada aktivitas mencurigakan. Langkah-langkah ini penting karena pelaku biasanya menyasar konsumen yang tergoda penawaran diskon besar.
Trojan SparkKitty: Ancaman Baru yang Sasar Pengguna Android dan iPhone
Selain serangan phishing, Kaspersky juga menemukan trojan baru bernama SparkKitty. Malware ini menargetkan perangkat Android dan iOS. SparkKitty mampu mengirim gambar dan data dari perangkat terinfeksi ke pelaku tanpa diketahui pengguna.
Yang mengkhawatirkan, malware ini ditemukan di aplikasi yang tersedia di Google Play dan App Store. Kebanyakan aplikasi tersebut berkaitan dengan kripto, perjudian, dan konten trojan dari TikTok. Dengan demikian, pengguna yang sering memasang aplikasi tidak resmi lebih rentan terinfeksi.
Menurut temuan Kaspersky, SparkKitty berkaitan dengan trojan SparkCat yang ditemukan sebelumnya. SparkCat menggunakan teknologi OCR untuk mencuri screenshot berisi kata sandi dompet kripto. SparkKitty kini dianggap sebagai evolusi dari metode tersebut.
Kaspersky menegaskan bahwa ancaman ini menyasar pengguna di Asia Tenggara dan Tiongkok, termasuk Indonesia. Oleh karena itu, Google dan Apple telah diberi notifikasi mengenai aplikasi berbahaya tersebut.
Ancaman Siber 2025 Kini Semakin Kompleks dan Terintegrasi
Laporan Kaspersky menunjukkan bahwa ancaman siber kini tidak lagi bekerja secara terpisah. Penyerang mengamati aktivitas pengguna di e-commerce, platform game, layanan streaming, hingga tren teknologi seperti peluncuran iPhone 17. Pola serangan pun semakin halus dan menyasar celah perilaku manusia.
Ke depan, pengguna perlu meningkatkan kesadaran digital. Pemeriksaan URL, penggunaan 2FA, dan menghindari klik impulsif wajib diperkuat. Dengan ancaman yang terus berkembang, edukasi dan kewaspadaan menjadi senjata utama untuk melindungi diri.
baca di sini juga : Lenovo Luncurkan Legion Ecosystem Terbaru untuk Warga Bandung, Dukung Gamer dan Kreator
