Terkuak! Dracula, Alat Phishing Canggih yang Curi Ratusan Ribu Data Kartu Kredit dalam Hitungan Bulan

Tampang.com | Penipuan digital kini makin canggih dan masif. Para pelaku kejahatan siber tak lagi bergantung pada cara manual, melainkan mengandalkan teknologi mutakhir yang semakin mudah diakses. Salah satu ancaman terbaru dan mengkhawatirkan adalah hadirnya tool Phishing-as-a-Service (PhaaS) bernama Dracula, yang dilaporkan telah membantu mencuri hampir satu juta akses data kartu kredit dalam waktu kurang dari setahun.

Laporan gabungan dari sejumlah analis keamanan siber terkemuka — termasuk NRK, Bayerischer Rundfunk, Le Monde, dan Mnemonic — mengungkap betapa masifnya dampak tool ini. Sejak akhir 2023 hingga pertengahan 2024, Dracula telah digunakan oleh lebih dari 600 operator penipuan digital. Dalam kurun waktu sekitar tujuh bulan, mereka berhasil mencatat 13 juta klik pada tautan berbahaya yang disebarkan ke seluruh dunia. Dampaknya sangat serius: sebanyak 884.000 akses ke kartu kredit berhasil dicuri.

Dracula: Senjata Baru Penjahat Siber

Dracula bukan sekadar software jahat biasa. Tool ini bekerja dengan sangat sistematis dan menyerang langsung ke perangkat yang paling banyak digunakan oleh masyarakat, yaitu ponsel pintar. Baik pengguna Android maupun iOS menjadi sasaran utamanya.

Tool ini menyalahgunakan lebih dari 20.000 domain palsu yang menyamar sebagai situs resmi dari berbagai merek ternama. Tujuannya jelas: menipu korban agar percaya dan mengklik tautan yang disisipkan dalam pesan.

Berbeda dari metode phishing konvensional, Dracula memanfaatkan layanan chat yang lebih modern seperti RCS (Rich Communication Services) dan iMessage, yang memiliki tingkat keterbacaan pesan lebih tinggi dibandingkan SMS biasa. Ini membuat kampanye phishing mereka menjadi lebih efektif dan lebih mudah menjangkau korban.

GenAI Jadi Dalang di Balik Pesan Tipuan

Keunggulan terbesar Dracula adalah kemampuannya dalam menggunakan Kecerdasan Buatan Generatif (GenAI). Dengan bantuan AI ini, para penipu bisa membuat pesan phishing dalam hampir semua bahasa dan menyesuaikan kontennya dengan berbagai situasi atau topik yang sedang tren.

Tak hanya itu, Dracula juga memungkinkan pengguna untuk membuat "phishing kit" secara otomatis dengan tampilan yang meniru situs-situs ternama. Bahkan, penjahat dapat langsung mengonversi data kartu kredit curian menjadi kartu virtual, yang bisa digunakan untuk transaksi online tanpa terdeteksi.

Kemampuan ini membuat Dracula menjadi alat favorit para penjahat siber, karena mereka tak perlu lagi memiliki pengetahuan teknis tinggi untuk melancarkan serangan — semuanya bisa dilakukan secara otomatis dan dalam skala besar.

Dugaan Asal Usul: Jejak Digital Mengarah ke China

Para peneliti yang menyelidiki lebih dalam tentang Dracula mendapati bahwa sebagian besar komunikasi operator dilakukan melalui grup Telegram tertutup yang menggunakan bahasa Mandarin. Dari temuan ini, muncul dugaan bahwa basis pengembangan tool ini berada di China.

Lebih lanjut, pengamatan juga menunjukkan adanya integrasi dengan jaringan SIM dan perangkat keras yang memungkinkan pengiriman pesan massal serta pemrosesan data kartu kredit langsung melalui terminal tertentu. Kombinasi antara kemampuan teknis dan dukungan infrastruktur ini menjadikan Dracula sebagai ancaman global yang sulit dilacak.

Dominasi Phishing di Perangkat Seluler

Menurut laporan dari perusahaan keamanan siber Zimperium pada September 2024, sebanyak 82% situs phishing kini menargetkan perangkat seluler. Ini tidak mengejutkan mengingat banyak pengguna masih belum memiliki sistem keamanan kuat di ponselnya dibandingkan laptop atau komputer desktop.

Perangkat seluler cenderung lebih rentan karena sering kali pengguna mengabaikan pembaruan sistem keamanan, menginstal aplikasi dari sumber tidak resmi, atau langsung mengeklik tautan mencurigakan tanpa berpikir panjang.

Waspadai Tautan Mencurigakan: Langkah Lindungi Diri

Dengan makin canggihnya teknik phishing, langkah perlindungan terbaik adalah meningkatkan kesadaran dan kewaspadaan pribadi. Berikut beberapa tips agar terhindar dari penipuan online:



Jangan mudah percaya pada pesan yang terkesan mendesak atau menakut-nakuti, terutama jika menyertakan tautan atau dokumen yang harus segera dibuka.


Selalu periksa alamat domain sebelum mengisi data penting, meski tampak seperti situs resmi.


Hindari mengklik link acak dari pesan singkat atau email, terlebih jika berasal dari nomor atau alamat asing yang tidak dikenal.


Gunakan antivirus dan anti-malware terpercaya yang bisa memindai situs dan tautan sebelum dibuka.


Aktifkan otentikasi dua faktor (2FA) di semua akun penting, agar ada lapisan keamanan tambahan.



Meskipun teknologi seperti Dracula semakin merajalela, kita sebagai pengguna tetap bisa mengambil langkah-langkah preventif. Dunia digital tak lagi sepenuhnya aman, tapi dengan kewaspadaan dan edukasi, kita bisa meminimalisir risiko jatuh ke perangkap para penjahat siber.