Infografis
Suara.com - Para ahli Kaspersky Digital Footprint Intelligence melihat lonjakan minat yang signifikan terhadap penguras kripto di pasar dark web.
Penguras kripto adalah jenis malware yang muncul sekitar tiga tahun lalu dan dirancang untuk mengelabui korbannya agar mengizinkan transaksi penipuan untuk mencuri dana dari dompet mereka.
Metode umum termasuk airdrop palsu, situs phishing, ekstensi browser berbahaya, penipuan melalui iklan, kontrak pintar berbahaya, dan pasar NFT palsu.
Jumlah utas dark web yang membahas penguras kripto meningkat sebesar 135 persen, dari hanya 55 pada tahun 2022 menjadi 129 pada tahun 2024.
Dalam utas ini, penjahat dunia maya membahas berbagai topik, mulai dari jual beli jenis perangkat lunak berbahaya ini hingga menyusun tim untuk pendistribusian, dan seterusnya.
“Mengingat tren ini, minat pelaku kejahatan siber terhadap penguras kripto dan serangan terkait kemungkinan akan terus tumbuh pada tahun 2025,” kata Alexander Zabrovsky, pakar keamanan di
Kaspersky Digital Footprint Intelligence.
![Jumlah utas unik pada drainer di dark web. [Kaspersky]](https://media.suara.com/pictures/original/2025/01/16/32976-jumlah-utas-unik-pada-drainer-di-dark-web.jpg)
Dia menambahkan, ini berarti para antusias kripto harus lebih waspada dari sebelumnya, mengadopsi langkah-langkah keamanan kripto yang kuat.
Sementara itu, perusahaan harus fokus pada edukasi pelanggan dan karyawan sambil secara aktif memantau kehadiran daring penjahat siber untuk mengurangi risiko serangan yang berhasil.
"Para penguras kripto sering kali menggunakan taktik rekayasa sosial untuk mencuri dana," ujarnya dalam keterangan resminya, Kamis (16/1/2025).
Baca Juga: Harga Botnet di Pasar Dark Web di Telegram Mulai dari Rp1 Jutan
Menurutnya, mereka mungkin mengeksploitasi merek dompet dan bursa yang terkenal untuk memikat korban agar mengungkapkan informasi dompet mereka atau melakukan transaksi.
"Jika ada situs phishing atau penipuan yang teridentifikasi, situs tersebut dapat segera ditutup, sehingga mencegah calon korban jatuh di perangkat penipuan ini. Memanfaatkan alat khusus dapat sangat meningkatkan proses pemantauan ini," jelas Alexander Zabrovsky.
Ancaman lain yang diperkirakan akan meningkat pada tahun 2025, termasuk pelanggaran dan kebocoran data.
Peneliti Kaspersky telah mengamati peningkatan iklan basis data perusahaan di salah satu forum bayangan yang populer.
Secara khusus, jumlah posting jual beli basis data meningkat sebesar 40 persen antara Agustus dan November 2024, dibandingkan dengan periode yang sama tahun sebelumnya.
Meskipun sebagian dari pertumbuhan ini mungkin sebagian berasal dari posting ulang kebocoran data yang lama, penjahat dunia maya jelas tertarik untuk mendistribusikan data yang bocor – baik yang baru maupun yang lama.
“Tidak semua iklan pelanggaran data di dark web berasal dari insiden yang sebenarnya. Beberapa ‘penawaran’ mungkin hanya berupa materi yang dipasarkan dengan baik," ujarnya.
![Jumlah postingan di dark web yang menjual dan membeli database. Salah satu forum populer, Agustus 2023-November 2024. [Kaspersky]](https://media.suara.com/pictures/original/2025/01/16/17229-jumlah-postingan-di-dark-web-yang-menjual-dan-membeli-database.jpg)
Dia menambahkan, penjahat dunia maya dapat menghasilkan publisitas, menciptakan perbincangan, dan mencoreng reputasi perusahaan yang menjadi target hanya dengan mengumumkan pelanggaran data.
"Hal ini menggarisbawahi semakin pentingnya pemantauan penyebutan merek dan aset perusahaan di pasar gelap, yang memungkinkan pertahanan proaktif dan respon cepat,” jelas Alexander Zabrovsky.
