Kaspersky: 6,4 Juta Phishing Sasar Pebelanja Online, 20 Juta Gamer Jadi Target Serangan Siber

Liputan6.com, Jakarta Kaspersky melaporkan ada lonjakan ancaman siber sepanjang 2025. Ini karena banyak penjahat siber menargetkan momen belanja musiman.

Setiap tahun, pelaku kejahatan kerap kali menyebarkan link untuk website phishing hingga promosi palsu dengan upaya untuk mencuri informasi pribadi pengguna.

Tak hanya itu, sejumlah platform game seperti Discord hingga Steam juga menjadi sasaran pelaku kejahatan siber dengan puluhan juga percobaan serangan.

Mengutip laporan Data Kaspersky Security Network (KSN), Selasa (2/12/2025), perusahaan keamanan siber ini telah memblokir 6.394.845 upaya phishing dari Januari hingga Oktober 2025.

Sebanyak 48,2 persen serangan tersebut menargetkan pebelanja online melalui peniruan toko digital, bank, dan sistem pembayaran. Pada periode sama, lebih dari 20 juta upaya serangan terhadap platform game terdeteksi, termasuk 18,56 juta menyalahgunakan Discord.

Di dua minggu pertama November, Kaspersky mencatat 146.535 email spam bertema penjualan musiman. Sebanyak 2.572 di antaranya terkait promo Harbolnas atau promo Hari Lajang.

Pelaku kejahatan phishing sering kali pura-pura menjadi pihak e-commerce, mulai dari Amazon, Walmart, dan Alibaba untuk menggiring pengguna ke laman web palsu.

Serangan meniru layanan hiburan juga meluas. Terdeteksi, ada 801.148 percobaan serangan phishing terkait Netflix dan 576.873 terkait Spotify.

Tak hanya fokus pada e-commerce, Kaspersky mendapati ada 2.054.336 upaya phishing  yang menyamarkan diri sebagai platform game seperti Steam, PlayStation, dan Xbox sepanjang 2025.

Malware yang disamarkan sebagai software game juga meningkat tajam. Total 2.188.897 percobaan infeksi ditemukan, dengan Discord menyumbang 18.556.566 terdeteksi. Angka ini meningkat 14 kali lipat dibandingkan 2024.

"Data tahun ini menunjukkan serangan siber beroperasi di seluruh ekosistem digital," Olga Altukhova, Analis Konten Web Senior di Kaspersky. Ia menilai, pelaku sering memantau aktivitas pengguna di berbagai platform, dan terus menyesuaikan metode agar bebas dari pantauan pengguna.

Bersamaan dengan dimulainya pembelian pertama iPhone 17 seriesdi berbagai negara di dunia, sejumlah penjahat siber memanfaatkan euforia ini untuk menjalankan berbagai modus penipuan.

Kaspersky melaporkan telah terjadi lonjakan situs web palsu, lotre iPhone gratis, hingga tawaran "tester" palsu yang mampu menjerat banyak korban di dunia.

Mengutip keterangan Kaspersky, Jumat (19/9/2025), salah satu modus paling berbahaya adalah situs Apple Store palsu.

Pengguna dipancing untuk melakukan pre-order iPhone 17 sebelum kehabisan stok, lalu diminta memasukkan data kartu kredit. Alih-alih menerima konfirmasi pembelian, data pribadi konsumen justru dicuri.

Modus lainnya berupa undian hadiah iPhone gratis, panel testimoni palsu, hingga survei meminta data pribadi dan biaya pengiriman.

Ada juga tawaran untuk menjadi "tester" iPhone 17, di mana korban akhirnya mendapat seranga spam atau phishing.

Tatyana Shcherbakova, Analis Konten Web di Kaspersky, mengingatkan agar fans iPhone hingga masyarakat umum lebih waspada.

"Penjahat siber memanfaatkan euforia peluncuran produk besar, mengubah antusiasme konsumen menjadi pintu gerbang bagi pelanggaran data," katanya.

Tatyana menambahkan, "kami telah menyaksikan taktik ini berkembang dari phishing kasar menjadi situs web sangat apik dan tampak autentik. Pengguna harus memprioritaskan verifikasi daripada impulsif agar tetap aman dan terhindar dari menjadi korban ancaman oportunistik ini.

Perusahaan pun memberikan beberapa tips agar pengguna aman dari aksi penipuan pre-order iPhone 17 yang ramai bermunculan.

• Melakukan pembelian secara eksklusif dari sumber resmi: Membeli iPhone 17 hanyamelalui situs web Apple, peritel resmi, atau operator terverifikasi untuk menghindari situspalsu.
• Verifikasi URL dan hindari penawaran yang tidak diminta, abaikan email, SMS, atau iklanyang tidak diminta yang menjanjikan penawaran atau hadiah.
• Jangan pernah membagikan data pribadi untuk "gratisan": Kontes sah jarang meminta informasi sensitif di awal — anggap setiap permintaan nama, detail kartu, atau alamat Anda sebagai tanda bahaya.
• Aktifkan autentikasi multi-faktor dan pantau akun: Aktifkan 2FA pada ID Apple dan aplikasi keuangan, dan tinjau laporan secara berkala untuk aktivitas yang tidak sah.

Lebih lanjut, peneliti Kaspersky menemukan trojan mata-mata baru bernama SparkKitty. Trojan ini menargetkan smartphone Android dan iOS.  

Trojan ini mengirimkan gambar dan dari smartphone yang terinfeksi kepada penyerang. Parahnya lagi, trojan tersebut ditemukan di aplikasi yang ada di App Store hingga Google Play.

Rupanya, trojan ini bersembunyi di aplikasi terkait kripto dan perjudian serta pada aplikasi TikTok yang ditrojan. 

Adapun tujuan dari penyerang adalah untuk mencuri aset kripto penduduk Asia Tenggara dan Tiongkok. Tak hanya itu, pengguna di Indonesia juga bisa menghadapi ancaman serupa. 

Mengutip keterangan Kaspersky, Selasa (8/7/2025), pihaknya telah memberi tahu Google dan Apple mengenai keberadaan aplikasi-aplikasi berbahaya.  

Berdasarkan penelusuran Kaspersky, kampanye malware baru tersebut terkait dengan Trojan SparkCat yang sudah ditemukan sebelumnya.

SparkCat merupakan malware dengan modus pengenalan karakter optik (OCR) bawaan yang memungkinkannya memindai galeri gambar dan mencuri screenshot berisi kata sandi pemulihan dompet kripto. 

Kasus SparkKitty ini merupakan kedua kalinya dalam setahun, di mana peneliti menemukan Trojan Stealer di App Store, setelah SparkCat.