Miris, Paspor dan KTP Anda cuma Dihargai Secangkir Kopi di Dark Web
Jum'at, 09 Januari 2026 - 08:42 WIB
loading...
Identitas digital kian murah, risikonya justru makin mahal bagi pengguna. Foto: Sindonews/ChatGPT
A
A
A
JAKARTA - Privasi bukan lagi sekadar hak, melainkan komoditas dagang yang bernilai ekonomis. Ini yang terlihat dari laporan terbaru Kaspersky Digital Footprint Intelligence.
Terungkap realitas pahit: paspor atau kartu identitas (KTP) digital hanya dihargai rata-rata USD15 atau Rp240.000 di pasar gelap internet (dark web).
Angka ini menunjukkan betapa rentannya nilai privasi seseorang di mata para pelaku kejahatan siber yang kini beroperasi layaknya korporasi bisnis terstruktur.
Fenomena ini terekam jelas dalam analisis lanskap ancaman siber yang dilakukan Kaspersky sepanjang periode Januari hingga September 2025.
Data menunjukkan pergeseran fokus para penyerang yang tidak lagi sekadar merusak sistem, namun lebih condong pada akuisisi aset digital yang dapat dimonetisasi.
Kaspersky mencatat bahwa 88,5 persen dari total kampanye phishing (pengelabu) dan penipuan yang diamati bertujuan untuk mencuri kredensial atau akses masuk ke berbagai akun online.
Angka ini mendominasi jauh di atas serangan yang menargetkan data statis pribadi seperti nama, alamat, dan tanggal lahir yang hanya menyumbang porsi 9,5 persen, serta pencurian detail kartu perbankan secara langsung yang tercatat hanya 2 persen.
Logika di balik statistik ini mengerikan. Kredensial akun—baik itu media sosial, email, maupun layanan perbankan—dianggap sebagai "kunci induk".
Dengan memiliki kredensial, penyerang tidak hanya mendapatkan satu data, melainkan akses penuh terhadap sejarah, relasi, dan potensi finansial korban yang berkelanjutan.
Riset Kaspersky menyingkap mekanisme rantai pasok data ilegal ini. Sebagian besar halaman phishing yang menjebak korban akan secara otomatis mengirimkan informasi curian tersebut melalui saluran terenkripsi seperti bot Telegram, email khusus, atau panel kendali web yang dikelola penyerang.
Dari titik inilah, data tersebut masuk ke dalam "gudang logistik" pasar gelap sebelum didistribusikan ke saluran penjualan kembali (reselling) secara ilegal.
Kredensial dari berbagai kampanye serangan seringkali dikonsolidasikan menjadi satu kumpulan data raksasa (bulk dataset) dan dijual dengan harga paket mulai dari USD50 atau Rp800.000.
Nilai jual data ini sangat bervariasi, ditentukan oleh hukum penawaran dan permintaan, serta seberapa besar potensi keuntungan finansial yang bisa diekstraksi pembeli dari data tersebut.
Kaspersky Digital Footprint Intelligence 2025 memetakan daftar harga rata-rata yang beredar di pasar ilegal tersebut:
Akses Portal Internet Global: Kredensial untuk layanan umum dihargai sangat murah, sekitar USD0,90 atau Rp14.400 per akun.
Identitas Pribadi (Paspor/ID): Dokumen vital ini diperdagangkan di kisaran USD15 atau Rp240.000. Rendahnya harga ini mengindikasikan melimpahnya pasokan data identitas yang bocor.
Platform Kripto: Akun yang terhubung dengan dompet digital atau aset kripto memiliki nilai jual jauh lebih tinggi, mencapai rata-rata USD105 atau Rp1.680.000.
Akses Perbankan Online: Ini adalah komoditas premium. Akses langsung ke rekening bank dipatok dengan harga rata-rata USD350 atau Rp5.600.000.
Harga-harga tersebut tidak bersifat statis. Para pembeli data di pasar gelap melakukan proses penyortiran dan verifikasi yang ketat. Nilai sebuah akun bisa melonjak drastis tergantung pada usia akun, jumlah saldo tersimpan, metode pembayaran yang terhubung, hingga seberapa lemah pengaturan keamanannya.
Olga Altukhova, Analis Konten Web Senior di Kaspersky, menyebut bahwa kredensial kini mencakup hampir 90 persen dari upaya serangan. Setelah login, kata sandi, dan nomor telepon terkumpul, data ini akan diperiksa, divalidasi, dan dijual kembali. Siklus ini bisa berlangsung bertahun-tahun setelah pencurian awal terjadi.
"Kredensial lama pun dapat memungkinkan pengambilalihan akun dan serangan tertarget terhadap individu dan organisasi," tambah Altukhova. Ini berarti, data yang dicuri hari ini bisa menjadi amunisi untuk menargetkan eksekutif perusahaan, staf keuangan, atau administrator TI di masa depan melalui skema social engineering yang lebih canggih.
Terungkap realitas pahit: paspor atau kartu identitas (KTP) digital hanya dihargai rata-rata USD15 atau Rp240.000 di pasar gelap internet (dark web).
Angka ini menunjukkan betapa rentannya nilai privasi seseorang di mata para pelaku kejahatan siber yang kini beroperasi layaknya korporasi bisnis terstruktur.
Fenomena ini terekam jelas dalam analisis lanskap ancaman siber yang dilakukan Kaspersky sepanjang periode Januari hingga September 2025.
Data menunjukkan pergeseran fokus para penyerang yang tidak lagi sekadar merusak sistem, namun lebih condong pada akuisisi aset digital yang dapat dimonetisasi.
Pergeseran Tren: Memburu Kunci Masuk
Berdasarkan data telemetri yang dihimpun, mayoritas serangan siber kini memiliki motif ekonomi spesifik.Kaspersky mencatat bahwa 88,5 persen dari total kampanye phishing (pengelabu) dan penipuan yang diamati bertujuan untuk mencuri kredensial atau akses masuk ke berbagai akun online.
Angka ini mendominasi jauh di atas serangan yang menargetkan data statis pribadi seperti nama, alamat, dan tanggal lahir yang hanya menyumbang porsi 9,5 persen, serta pencurian detail kartu perbankan secara langsung yang tercatat hanya 2 persen.
Logika di balik statistik ini mengerikan. Kredensial akun—baik itu media sosial, email, maupun layanan perbankan—dianggap sebagai "kunci induk".
Dengan memiliki kredensial, penyerang tidak hanya mendapatkan satu data, melainkan akses penuh terhadap sejarah, relasi, dan potensi finansial korban yang berkelanjutan.
Riset Kaspersky menyingkap mekanisme rantai pasok data ilegal ini. Sebagian besar halaman phishing yang menjebak korban akan secara otomatis mengirimkan informasi curian tersebut melalui saluran terenkripsi seperti bot Telegram, email khusus, atau panel kendali web yang dikelola penyerang.
Dari titik inilah, data tersebut masuk ke dalam "gudang logistik" pasar gelap sebelum didistribusikan ke saluran penjualan kembali (reselling) secara ilegal.
Valuasi Manusia di Pasar Gelap
Di lorong-lorong dark web, data manusia tak ubahnya barang dagangan di etalase toko kelontong. Data yang dicuri jarang hanya digunakan sekali pakai.Kredensial dari berbagai kampanye serangan seringkali dikonsolidasikan menjadi satu kumpulan data raksasa (bulk dataset) dan dijual dengan harga paket mulai dari USD50 atau Rp800.000.
Nilai jual data ini sangat bervariasi, ditentukan oleh hukum penawaran dan permintaan, serta seberapa besar potensi keuntungan finansial yang bisa diekstraksi pembeli dari data tersebut.
Kaspersky Digital Footprint Intelligence 2025 memetakan daftar harga rata-rata yang beredar di pasar ilegal tersebut:
Akses Portal Internet Global: Kredensial untuk layanan umum dihargai sangat murah, sekitar USD0,90 atau Rp14.400 per akun.
Identitas Pribadi (Paspor/ID): Dokumen vital ini diperdagangkan di kisaran USD15 atau Rp240.000. Rendahnya harga ini mengindikasikan melimpahnya pasokan data identitas yang bocor.
Platform Kripto: Akun yang terhubung dengan dompet digital atau aset kripto memiliki nilai jual jauh lebih tinggi, mencapai rata-rata USD105 atau Rp1.680.000.
Akses Perbankan Online: Ini adalah komoditas premium. Akses langsung ke rekening bank dipatok dengan harga rata-rata USD350 atau Rp5.600.000.
Harga-harga tersebut tidak bersifat statis. Para pembeli data di pasar gelap melakukan proses penyortiran dan verifikasi yang ketat. Nilai sebuah akun bisa melonjak drastis tergantung pada usia akun, jumlah saldo tersimpan, metode pembayaran yang terhubung, hingga seberapa lemah pengaturan keamanannya.
Olga Altukhova, Analis Konten Web Senior di Kaspersky, menyebut bahwa kredensial kini mencakup hampir 90 persen dari upaya serangan. Setelah login, kata sandi, dan nomor telepon terkumpul, data ini akan diperiksa, divalidasi, dan dijual kembali. Siklus ini bisa berlangsung bertahun-tahun setelah pencurian awal terjadi.
"Kredensial lama pun dapat memungkinkan pengambilalihan akun dan serangan tertarget terhadap individu dan organisasi," tambah Altukhova. Ini berarti, data yang dicuri hari ini bisa menjadi amunisi untuk menargetkan eksekutif perusahaan, staf keuangan, atau administrator TI di masa depan melalui skema social engineering yang lebih canggih.
(dan)
Lihat Juga :
