Kabar ngeri datang dari dunia siber! Sebanyak 26 juta perangkat dilaporkan terinfeksi malware infostealer sepanjang 2023-2024. Akibatnya, lebih dari 2 juta data kartu bank yang unik bocor dan dijual bebas di dark web. Ini berdasarkan laporan terbaru dari Kaspersky Digital Footprint Intelligence yang bikin bulu kuduk merinding.
Bayangin, setiap 14 perangkat yang kena infeksi, satu di antaranya pasti kebocoran data kartu bank. “Ini bukan cuma soal password atau data kecil-kecilan, malware ini rakus banget, nyamber apa saja yang bisa dijual,” ujar Sergey Shcherbel, ahli dari Kaspersky. Data yang bocor nggak cuma kartu kredit atau debit, tapi juga kata sandi, data dompet kripto, sampai cookie autentikasi.
Parahnya lagi, dari 26 juta perangkat yang kena, kebanyakan pake Windows. Dan itu belum termasuk perangkat lain yang mungkin ikutan jadi korban. “Data curian ini sering muncul di dark web berbulan-bulan, bahkan bertahun-tahun setelah infeksi pertama,” tambah Shcherbel. Jadi, jumlah aslinya bisa lebih gede dari yang dilaporin sekarang.
Di antara penjahat siber, malware Redline jadi yang paling laris, nyumbang 34% infeksi di 2024. Tapi, ada bintang baru nih, Risepro, yang melonjak dari cuma 1,4% di 2023 jadi 23% di 2024. Katanya, Risepro ini nyebar lewat software bajakan, keygen, atau mod game yang keliatan menggoda.
Dark Web Jadi Pasar Gelap
Di dark web, yang cuma bisa diakses pake browser khusus dan sering butuh undangan, data-data curian ini dijual murah banget. Bayangin, akses ke bisnis kecil cuma $600, data kesehatan yang super berharga $1.000, bahkan ada forum yang bagi-bagi 1 juta kartu kredit gratis cuma buat promosi. Gila, kan?
Apa yang Harus Dilakuin Kalau Kartu Bank Kebocor?
Kaspersky kasih saran santai tapi penting:
- Cek notifikasi bank tiap hari, biar tahu kalau ada transaksi aneh.
- Ganti kartu bank secepet mungkin kalau curiga data udah bocor.
- Ubah password aplikasi atau website bank kamu.
- Aktifin autentikasi dua faktor (2FA), biar akun tambah aman.
- Waspada phishing, seperti email, SMS, atau telepon penipuan yang nyamar jadi bank.
“Kalau data akun sama saldo kamu sampai bocor, jangan lengah. Penjahat siber bisa manfaatin buat nyerang kamu habis-habisan,” kata Kaspersky. Jadi, lebih baik mencegah daripada nangis di belakang, kan?
Buat yang penasaran, layanan cek dark web emang ada, tapi kebanyakan cuma nyari email atau password, bukan kartu bank. Kalau mau yang lebih lengkap, biasanya harus langganan. Tetep hati-hati, ya, di dunia digital yang makin liar ini!
Berikut adalah daftar beberapa dark web marketplace yang populer berdasarkan tren dan informasi yang ada hingga saat ini. Perlu diingat, dark web bersifat dinamis—situs bisa muncul atau hilang sewaktu-waktu karena penutupan oleh pihak berwenang atau exit scam. Karena saya nggak punya akses langsung ke dark web, daftar ini disusun dari wawasan umum yang diperbarui hingga Maret 2025:
| Abacus Market | Mulai beroperasi sejak 2021, jadi salah satu yang besar setelah AlphaBay tutup. Jualan: Narkoba, barang palsu, malware. Pake Bitcoin sama Monero, fokus ke keamanan dengan 2FA (autentikasi dua faktor). |
| Russian Market | Udah ada sejak 2019, terkenal banget buat data curian. Spesialisasi: Kartu kredit, login PayPal, data PII (personal identifiable information). Bahasa Inggris, meskipun namanya “Russian”. |
| BriansClub | Salah satu pasar kartu kredit curian paling terkenal, mungkin dari 2014. Jualan: Dumps, CVV, Fullz (data lengkap buat nyolong identitas). Terima berbagai kripto kayak Bitcoin, Litecoin, Monero. |
| Torzon Market | Muncul 2022, cepet banget naik daun. Jualan: Narkoba, panduan hacking, barang palsu. Punya sistem impor feedback vendor dari pasar lain biar pembeli percaya. |
| BidenCash | Baru mulai 2022, fokus ke kartu kredit sama data PII. Suka bagi-bagi data curian gratis buat promosi—agresif banget marketingnya. |
| Cypher Marketplace | Dari 2020, lebih ke produk cybercrime. Jualan: Malware, dokumen palsu, exploit kit. Pake Bitcoin dan Monero, nilai pasarnya sekitar $15 juta. |
| MGM Grand Market | Mulai 2021, ramah buat pengguna ponsel. Jualan: Barang palsu, data finansial curian. Fokus ke antarmuka yang gampang dipake. |
| WeTheNorth (WTN) | Pasar Kanada dari 2021, bilingual (Inggris-Prancis). Jualan: Narkoba, barang palsu, layanan digital. Nilainya sekitar $3 juta, pake Bitcoin sama Monero. |
| STYX Market | Newcomer dari 2023, spesialis cybercrime finansial. Jualan: Data bank, akun kripto terverifikasi, akses RDP. Targetin penjahat siber yang lebih teknis. |
| FreshTools | Aktif sejak 2019, lebih ke akun curian. Jualan: Leads, akses RDP, kredensial WordPress. Pake Bitcoin, Litecoin, sama PerfectMoney. |
Catatan Penting:
- Dark web cuma bisa diakses pake Tor atau software khusus lainnya, dan seringkali butuh undangan atau link spesifik yang nggak bakal ketemu di Google.
- Aktivitas di sini ilegal dan berisiko—mulai dari penipuan sampe penegakan hukum. Jadi, ini cuma info buat pengetahuan, bukan dorongan buat nyoba!
- Data ini berdasarkan tren sampe Maret 2025, tapi pasar dark web bisa berubah cepet banget.