Tampang.com | Di era digital yang semakin canggih, kejahatan siber ikut berkembang dengan berbagai taktik dan alat baru. Salah satu ancaman terbaru datang dari tool phishing canggih bernama Dracula, yang telah digunakan oleh para pelaku kejahatan siber untuk mencuri hampir 1 juta akses kartu kredit hanya dalam waktu tujuh bulan. Tool ini adalah bagian dari tren berbahaya bernama Phishing-as-a-Service (PhaaS)—sebuah layanan siap pakai untuk melakukan penipuan siber, bahkan bagi mereka yang tidak memiliki keahlian teknis tinggi.
Tool Dracula pertama kali terungkap melalui investigasi mendalam oleh tim analis dari NRK, Bayerischer Rundfunk, Le Monde, dan Mnemonic. Dari hasil pengamatan mereka, sejak kemunculannya pada tahun 2023 hingga awal 2024, Dracula telah dipakai oleh setidaknya 600 operator penipu yang tersebar di berbagai belahan dunia. Platform ini terbukti sangat efektif: sebanyak 13 juta klik dihasilkan dari tautan berbahaya yang dikirim lewat pesan singkat, menghasilkan 884.000 data kartu kredit yang berhasil dicuri oleh para pelaku.
Apa yang membuat Dracula begitu mengancam adalah efisiensinya dalam menyamar. Tool ini menargetkan pengguna perangkat Android dan iOS, menggunakan sekitar 20.000 domain palsu yang meniru situs resmi berbagai merek terkenal. Teknik ini membuat korban tidak curiga ketika menerima pesan atau tautan yang tampak "resmi", padahal sebenarnya itu adalah perangkap berbahaya.
Salah satu keunggulan utama Dracula dibanding metode phishing konvensional adalah saluran penyebarannya. Tidak hanya melalui SMS biasa, Dracula juga memanfaatkan platform chat modern seperti RCS (Rich Communication Services) dan iMessage. Hal ini membuat jangkauan dan tingkat keberhasilannya meningkat tajam, karena pesan tampak lebih meyakinkan dan sulit dibedakan dari komunikasi asli perusahaan.