ASIAWORLDVIEW – Phishing bukan sekadar aksi penipuan untuk mencuri data pribadi, melainkan bagian dari sistem kejahatan siber yang terorganisir. Setelah korban memasukkan informasi sensitif seperti kredensial login, detail kartu pembayaran, atau data pribadi lainnya, informasi tersebut tidak berhenti di tangan pelaku tunggal. Sebaliknya, data curian biasanya langsung dikirim melalui saluran cepat dan terstruktur, seperti email otomatis, bot Telegram, atau panel kontrol khusus yang dikelola oleh kelompok penyerang.
Riset Kaspersky menunjukkan bahwa sebagian besar halaman phishing mengirimkan informasi curian melalui email hingga bot Telegram. Bahkan panel yang dikendalikan penyerang, sebelum masuk ke saluran penjualan Kembali secara ilegal.
“Sebagian besar kampanye phishing saat ini dibangun di sekitar pencurian kredensial karena akses, bukan satu titik data, menciptakan nilai jangka panjang bagi penyerang,” kata Olga Altukhova, analis konten web senior di Kaspersky.
Baca Juga: Pencurian Digital Terbesar dalam Sejarah: Hacker Curi USD140 Juta, Dikonversi ke Aset Kripto
Data hasil phishing umumnya tidak berhenti pada satu kali pemanfaatan, melainkan dikonsolidasikan menjadi kumpulan besar yang kemudian diperjualbelikan di pasar gelap digital (dark web). Kredensial dari berbagai kampanye digabungkan dan dijual dengan harga relatif murah, bahkan dalam beberapa kasus hanya sekitar USD50 per paket.
“Analisis kami menunjukkan bahwa kredensial mencakup hampir 90% dari upaya phishing. Setelah dikumpulkan, login, kata sandi, nomor telepon, dan detail pribadi dikumpulkan, diperiksa, dan dijual kembali, terkadang berlangsung selama bertahun-tahun setelah pencurian awal. Dikombinasikan dengan informasi baru, bahkan kredensial lama pun dapat memungkinkan pengambilalihan akun dan serangan tertarget terhadap individu dan organisasi.”
Setelah membeli, para pelaku akan menyortir serta memverifikasi data tersebut untuk memastikan akun masih aktif dan bisa digunakan kembali di berbagai layanan, mulai dari email, media sosial, hingga platform keuangan. Proses ini menunjukkan bagaimana phishing menjadi bagian dari rantai kejahatan siber yang terorganisir, di mana data curian diperlakukan sebagai komoditas bernilai yang dapat dimanfaatkan berulang kali untuk berbagai bentuk penipuan atau serangan lanjutan.
Mekanisme ini memungkinkan distribusi data berlangsung efisien, sehingga informasi dapat segera diperdagangkan atau dimanfaatkan dalam aktivitas ilegal lainnya. Pola kerja yang sistematis ini menunjukkan bahwa phishing merupakan bagian dari rantai pasokan kejahatan siber yang kompleks, di mana setiap tahap dirancang untuk memaksimalkan keuntungan dari data yang berhasil dicuri.
