Tren Serangan Phishing 2025 Mengarah ke Belanja Online dan Dunia Game

Aktivitas phishing sepanjang 2025 menunjukkan lonjakan signifikan dan semakin menyasar kebiasaan digital masyarakat, terutama dalam belanja online dan aktivitas gaming. Berdasarkan data dari Kaspersky, terdapat lebih dari 6,4 juta upaya phishing yang mencoba menipu pengguna dengan menyamar sebagai toko online, bank, maupun sistem pembayaran. Dari angka tersebut, 48,2 persen di antaranya menargetkan pengguna yang aktif berbelanja melalui platform digital.

Kaspersky juga mencatat bahwa tren serangan ini meningkat sejak awal tahun. Pada periode Januari hingga Oktober 2025, tercatat 6.394.854 upaya phishing yang berhasil diblokir. Pola serangan umumnya memanfaatkan halaman palsu yang meniru tampilan situs resmi untuk mencuri data login, kata sandi, hingga informasi keuangan.

Phishing Mengincar Gamer dan Platform Hiburan

Aktivitas digital di sektor hiburan menjadi sasaran yang tidak kalah besar. Berdasarkan catatan Kaspersky, lebih dari 20 juta upaya serangan menyasar platform game sepanjang 2025. Sebagian besar serangan ini memanfaatkan penyamaran pada aplikasi komunikasi yang populer di kalangan gamer. Dari jumlah tersebut, sebanyak 18,56 juta serangan terjadi dengan memanfaatkan platform Discord.

Selain itu, aktivitas phishing yang meniru layanan streaming juga terdeteksi. Sepanjang 2025, tercatat 801.148 percobaan phishing yang menyasar Netflix serta 576.873 percobaan yang meniru layanan Spotify.

Serangan yang menargetkan platform game besar seperti Steam, PlayStation, dan Xbox juga meningkat pesat. Sepanjang 2025, Kaspersky mendeteksi 2.054.336 upaya phishing yang mengatasnamakan ketiga platform tersebut. Polanya serupa, yaitu mengarahkan pengguna ke halaman login palsu untuk mengambil alih akun gim.

Lonjakan signifikan juga terlihat pada malware yang menyamar sebagai perangkat lunak game. Tercatat 20.188.897 percobaan infeksi, dengan 18.556.566 di antaranya kembali menyalahgunakan Discord. Kaspersky menyebut bahwa angka ini meningkat hingga 14 kali lipat dibandingkan tahun sebelumnya.

Menurut Olga Altukhova, Analis Konten Web Senior di Kaspersky, para pelaku kejahatan siber kini semakin agresif memanfaatkan berbagai platform digital.
“Data tahun ini menunjukkan bahwa penyerang semakin beroperasi di seluruh ekosistem digital,” kata Olga Altukhova, Analis Konten Web Senior di Kaspersky.
“Mereka memantau aktivitas pengguna di berbagai platform belanja, layanan gim, aplikasi streaming, dan perangkat komunikasi, mengadaptasi metode mereka agar sesuai dengan lingkungan yang familiar,” tambahnya.

Altukhova menegaskan bahwa konsistensi kewaspadaan menjadi faktor penting dalam menghindari kejahatan siber terutama pada masa peningkatan aktivitas digital.

Tips Menghindari Serangan Phishing di Ruang Digital

Untuk mengurangi risiko menjadi korban phishing, ada beberapa langkah dasar yang direkomendasikan oleh Kaspersky dan para pakar keamanan digital:

1. Waspadai tautan mencurigakan
Jangan membuka tautan atau lampiran apa pun yang diterima melalui email tanpa memeriksa sumbernya terlebih dahulu. Penyerang sering menyamarkan alamat pengirim untuk terlihat resmi.

2. Periksa kembali URL situs web
Saat berbelanja atau memasukkan informasi sensitif, pastikan URL benar tanpa kesalahan ejaan, karakter aneh, atau desain antarmuka yang mencurigakan.

3. Tinjau reputasi perusahaan sebelum membeli
Jika Anda berencana membeli produk dari toko yang tidak dikenal, periksa ulasan pengguna lain melalui platform tepercaya.

4. Tingkatkan perlindungan akun digital
Aktifkan autentikasi dua langkah dan perbarui kata sandi secara berkala untuk menambah lapisan keamanan.

Berdasarkan pola serangan yang terdeteksi pada 2025, penyerang memanfaatkan momen belanja musiman yang membuat banyak pengguna terlena oleh penawaran diskon. Dalam dua minggu pertama November saja, Kaspersky mendeteksi 146.535 email spam yang berkaitan dengan promosi penjualan.

Dengan semakin banyaknya platform digital yang digunakan masyarakat, pemahaman dasar mengenai keamanan siber menjadi investasi penting untuk mencegah kebocoran data maupun kerugian finansial.

Referensi: CNNIndonesia