Dracula: Senjata Baru Penjahat Siber, 884 Ribu Kartu Kredit Dicuri dalam 7 Bulan!

Tampang.com | Di era digital yang semakin canggih, kejahatan siber ikut berkembang dengan berbagai taktik dan alat baru. Salah satu ancaman terbaru datang dari tool phishing canggih bernama Dracula, yang telah digunakan oleh para pelaku kejahatan siber untuk mencuri hampir 1 juta akses kartu kredit hanya dalam waktu tujuh bulan. Tool ini adalah bagian dari tren berbahaya bernama Phishing-as-a-Service (PhaaS)—sebuah layanan siap pakai untuk melakukan penipuan siber, bahkan bagi mereka yang tidak memiliki keahlian teknis tinggi.

Tool Dracula pertama kali terungkap melalui investigasi mendalam oleh tim analis dari NRK, Bayerischer Rundfunk, Le Monde, dan Mnemonic. Dari hasil pengamatan mereka, sejak kemunculannya pada tahun 2023 hingga awal 2024, Dracula telah dipakai oleh setidaknya 600 operator penipu yang tersebar di berbagai belahan dunia. Platform ini terbukti sangat efektif: sebanyak 13 juta klik dihasilkan dari tautan berbahaya yang dikirim lewat pesan singkat, menghasilkan 884.000 data kartu kredit yang berhasil dicuri oleh para pelaku.

Apa yang membuat Dracula begitu mengancam adalah efisiensinya dalam menyamar. Tool ini menargetkan pengguna perangkat Android dan iOS, menggunakan sekitar 20.000 domain palsu yang meniru situs resmi berbagai merek terkenal. Teknik ini membuat korban tidak curiga ketika menerima pesan atau tautan yang tampak "resmi", padahal sebenarnya itu adalah perangkap berbahaya.

Salah satu keunggulan utama Dracula dibanding metode phishing konvensional adalah saluran penyebarannya. Tidak hanya melalui SMS biasa, Dracula juga memanfaatkan platform chat modern seperti RCS (Rich Communication Services) dan iMessage. Hal ini membuat jangkauan dan tingkat keberhasilannya meningkat tajam, karena pesan tampak lebih meyakinkan dan sulit dibedakan dari komunikasi asli perusahaan.

Namun, sisi paling mengerikan dari Dracula adalah kemampuannya dalam otomatisasi dan penyesuaian pesan phishing. Tool ini memungkinkan pengguna untuk secara instan membuat kit phishing lengkap dengan logo, tata letak, dan elemen visual lain dari hampir semua merek terkenal di dunia. Dengan demikian, pelaku tidak perlu repot membuat situs palsu dari nol.

Lebih lanjut, Dracula didukung oleh Kecerdasan Buatan Generatif (GenAI) yang memungkinkannya membuat konten phishing dalam berbagai bahasa dan konteks, dari pemberitahuan palsu tentang tagihan kartu kredit, paket pengiriman fiktif, hingga permintaan data login bank. Dengan kecanggihan ini, tool ini bisa menyesuaikan pesan dengan lokasi dan bahasa korban, sehingga jebakan makin sulit dikenali.

Menurut laporan dari TechRadar dan Zimperium, penyelidikan lebih lanjut menunjukkan bahwa sebagian besar operator Dracula diduga berasal dari Tiongkok, mengingat aktivitas komunikasi internal mereka banyak dilakukan melalui grup Telegram tertutup dengan bahasa Mandarin. Peneliti juga mengungkap adanya infrastruktur pendukung seperti jaringan SIM global dan perangkat keras yang digunakan untuk mengirim pesan massal serta memproses informasi kartu curian melalui terminal pembayaran.

Mengutip laporan Zimperium pada September 2024, 82% dari seluruh situs phishing saat ini menargetkan perangkat mobile, bukan desktop. Hal ini karena smartphone umumnya memiliki sistem keamanan yang lebih lemah, jarang diperbarui, dan sering kali tidak dikelola secara profesional seperti komputer kantor.

Strategi yang dipakai Dracula menunjukkan bagaimana penipuan siber semakin profesional dan terstruktur. Bahkan pelaku pemula kini bisa menjalankan skema phishing skala besar hanya dengan menyewa tool seperti Dracula. Fenomena ini menjadi peringatan bagi pengguna internet di seluruh dunia untuk lebih waspada terhadap ancaman siber modern.

Bagaimana agar tidak menjadi korban? Sikap waspada adalah kunci utama. Jangan mudah percaya pada pesan teks atau email yang mengandung unsur darurat—seperti ancaman pemblokiran akun, tagihan palsu, atau hadiah yang terlalu bagus untuk jadi kenyataan. Hindari mengklik tautan atau membuka dokumen dari sumber yang tidak dikenal, bahkan jika tampilannya terlihat sangat meyakinkan.

Selain itu, pengguna juga disarankan untuk selalu mengaktifkan autentikasi dua faktor, memperbarui sistem operasi dan aplikasi secara berkala, serta menggunakan aplikasi keamanan yang terpercaya. Tak kalah penting, edukasi mengenai bentuk-bentuk phishing terbaru juga sangat diperlukan agar masyarakat tidak mudah tertipu dengan modus yang terus berkembang.

Fenomena Dracula adalah bukti nyata bahwa kejahatan siber semakin kompleks dan sulit dikenali, terutama karena kini didukung oleh teknologi canggih seperti AI dan infrastruktur skala global. Dunia digital yang terhubung membuat pelaku bisa menyasar korban dari mana saja, dalam hitungan detik. Oleh karena itu, pengguna internet perlu terus mengasah kemampuan kritis, meningkatkan literasi digital, dan tidak pernah lengah terhadap pesan mencurigakan, tak peduli seberapa meyakinkannya.