Kelompok Kejahatan Siber yang Paling Aktif Jual Kredensial pada 2024

Menurut pemantauan Fortinet, perusahaan keamanan siber yang berbasis di Amerika Serikat, ada 3 kelompok kejahatan siber yang paling aktif menjual kredensial di darknet pada 2024. Kredensial adalah data yang berisi identitas, seperti nama pengguna hingga kata sandi.

Berikut 3 kelompok kejahatan siber yang paling aktif di segmen tersebut pada 2024:

• BestCombo

Berdasarkan pengamatan Fortinet, keaktifan kelompok ini mencapai 20%. Menurut Fortinet, BestCombo adalah pemasok kredensial curian bervolume tinggi yang sering menjual hasil peretasan baru dengan cara dibundel dalam daftar besar yang siap pakai.

• BloddyMery

Keaktifan kelompok ini mencapai 12%. Menurut Fortinet, BloddyMery dikenal karena mengumpulkan dan meningkatkan data yang bocor.

Kelompok tersebut membuat kredensial curian menjadi lebih bernilai untuk dijual kembali dan meningkatkan serangan kepada pihak yang ditargetkan.

• ValidMail

Serupa dengan BloddyMery, Fortinet mencatat keaktifan kelompok ini mencapai 12%. ValidMail disebut sebagai kelompok spesialis dalam layanan validasi kredensial.

Hal tersebut membuat pembeli hanya menerima detail data login yang berfungsi, sehingga meningkatkan keberhasilan serangan.

Menurut Fortinet, perdagangan kredensial termasuk yang paling aktif di darknet. Pada 2024, lebih dari 100 miliar catatan dibagikan di forum bawah tanah. Jumlah ini meningkat 42% dari 2023.

Lonjakan tersebut sebagian besar didorong oleh combo list, yaitu data besar yang berisi alamat email, nama pengguna, dan kata sandi yang diperoleh dari peretasan data di masa lalu.

Adapun kelompok yang menjual informasi tersebut di darknet disebut sudah menyediakan data dalam bentuk yang lebih sederhana. Tujuan penjual melakukan itu adalah memudahkan pembeli ketika ingin menggunakannya.

“Ini menurunkan hambatan masuk bagi penjahat siber dan secara signifikan memperbesar risiko pengambilalihan akun, penipuan keuangan, dan spionase perusahaan,” kata Fortinet dalam laporannya, 2025 Global Threat Landscape Report.

(Baca: Ini Aset Perusahaan yang Paling Dicari Penjahat Siber Global pada 2024)