Penguras Kripto Dan Kebocoran Data Perusahaan Akan Jadi Tren Kejahatan Siber Di 2025

JAKARTA - Para ahli Kaspersky Digital Footprint Intelligence melihat terdapat dua lonjakan minat yang signifikan terhadap kejahatan siber. Pertama, penguras kripto di pasar dark web, tren ini diperkirakan akan berlanjut pada tahun 2025.

“Mengingat tren ini, minat pelaku kejahatan siber terhadap penguras kripto dan serangan terkait kemungkinan akan terus tumbuh pada tahun 2025,” kata Pakar Keamanan Kaspersky Digital Footprint Intelligence Alexander Zabrovsky dalam pernyataan resmi, Senin (13/1).

Penguras kripto adalah jenis malware yang muncul sekitar tiga tahun lalu dan dirancang untuk mengelabui korbannya agar mengizinkan transaksi penipuan untuk mencuri dana dari dompet mereka. 

Metode umum termasuk airdrop palsu, situs phishing, ekstensi browser berbahaya, penipuan melalui iklan, kontrak pintar berbahaya, dan pasar NFT palsu. Jumlah utas dark web yang membahas penguras kripto meningkat sebesar 135%, dari hanya 55 pada tahun 2022 menjadi 129 pada tahun 2024. 

Baca Juga: OJK: Jumlah Investor Aset Kripto Capai 22,11 Juta

Penjahat dunia maya membahas berbagai topik, mulai dari jual beli jenis perangkat lunak berbahaya ini hingga menyusun tim untuk pendistribusian, dan seterusnya.

Melihat hal ini, Alexander mengimbau agar para antusias kripto harus lebih waspada dari sebelumnya, atau bahkan mengadopsi langkah-langkah keamanan kripto yang kuat. 

Sementara itu, dia juga mengatakan jika perusahaan harus fokus pada edukasi pelanggan dan karyawan sambil secara aktif memantau kehadiran daring penjahat siber untuk mengurangi risiko serangan yang berhasil. 

“Para penguras kripto sering kali menggunakan taktik rekayasa sosial untuk mencuri dana. Mereka mungkin mengeksploitasi merek dompet dan bursa yang terkenal untuk memikat korban agar mengungkapkan informasi dompet mereka atau melakukan transaksi,” katanya mengingatkan.

Alexander menuturkan, mencari penyebutan merek secara berkala di mesin pencari, media sosial, dan pasar adalah hal yang penting. Jika ada situs phishing atau penipuan yang teridentifikasi, situs tersebut dapat segera ditutup, sehingga mencegah calon korban jatuh di perangkat penipuan ini. 

“Memanfaatkan alat khusus dapat sangat meningkatkan proses pemantauan ini,” kata dia.

Meningkatnya Kebocoran Data Perusahaan
Kedua, peneliti Kaspersky telah mengamati peningkatan iklan basis data perusahaan di salah satu forum bayangan yang populer. Hasilnya, ancaman lain yang diperkirakan akan meningkat pada tahun 2025 adalah pelanggaran dan kebocoran data. 

“Secara khusus, jumlah posting jual beli basis data meningkat sebesar 40% antara Agustus dan November 2024, dibandingkan dengan periode yang sama tahun sebelumnya,” ujarnya.

Alexander menuturkan, meskipun sebagian dari pertumbuhan ini mungkin sebagian berasal dari posting ulang kebocoran data yang lama, penjahat dunia maya jelas tertarik untuk mendistribusikan data yang bocor – baik yang baru maupun yang lama.

Baca Juga: Kian Digandrungi, Kripto Jadi Pilihan Investasi Anak Muda

“Tidak semua iklan pelanggaran data di dark web berasal dari insiden yang sebenarnya. Beberapa ‘penawaran’ mungkin hanya berupa materi yang dipasarkan dengan baik,” kata dia.

Misalnya, Alexander memberi contoh, basis data tertentu mungkin menggabungkan informasi yang tersedia untuk umum atau data yang sebelumnya bocor, dan menyajikannya sebagai berita terkini.   

Dengan membuat klaim seperti itu, penjahat dunia maya dapat menghasilkan publisitas, menciptakan perbincangan, dan mencoreng reputasi perusahaan yang menjadi target hanya dengan mengumumkan pelanggaran data. 

“Hal ini menggarisbawahi semakin pentingnya pemantauan penyebutan merek dan aset perusahaan di pasar gelap, yang memungkinkan pertahanan proaktif dan respons cepat,” jelas Alexander 

Mengingat tren peningkatan serangan rantai pasokan dan serangan serupa, dia memperkirakan jika tahun 2025 akan menunjukkan pertumbuhan pelanggaran data secara umum, khususnya serangan terhadap kontraktor perusahaan besar.