Egidio
Laporan edukasi · 2026

Dark web, dijelaskan tanpa misteri

Tanpa panduan cara akses maupun berlebihan: apa sebenarnya pasar gelap data curian itu, apa yang diperdagangkan di sana, dan bagaimana informasi pribadi Anda bisa berpindah tangan di sana tanpa Anda melakukan kesalahan apa pun.

Definisi sederhana

Dark web adalah bagian internet yang tidak muncul di mesin pencari biasa dan memerlukan perangkat lunak khusus untuk mengaksesnya, yang awalnya dirancang untuk melindungi anonimitas penggunanya. Sebagian besar penggunaannya sama sekali tidak bersifat kriminal. Tapi sebagian darinya menjadi tempat pasar bagi pelaku yang membeli dan menjual kembali data curian — bagian inilah yang didokumentasikan laporan ini, tanpa menjelaskan cara mengaksesnya.

Apa yang sebenarnya diperdagangkan di sana

Menurut penilaian tahunan Europol tentang kejahatan siber (2025), ekonomi kriminal online terutama bertumpu pada akses: akses ke akun, ke identitas, ke informasi sensitif. Kredensial login, nomor kartu bank, catatan medis, dan akun media sosial dijual, dijual kembali, dan dikemas ulang oleh pialang data khusus.

34%
Porsi iklan terkait layanan keuangan (akses perbankan, data kartu, akses ke email profesional) di pasar-pasar utama dark web yang dianalisis pada 2025.
Europol, IOCTA 2025 — analisis pasar kriminal.
4.200$
Harga rata-rata yang tercatat untuk kredensial perbankan perusahaan yang dikompromikan, termasuk cara melewati autentikasi dua faktor.
Europol, IOCTA 2025.

Peran sentral "infostealer"

Metode paling umum untuk memasok pasar-pasar ini bukanlah peretasan spektakuler yang menyasar satu orang: melainkan perangkat lunak berbahaya bernama infostealer, yang terpasang tanpa disadari korban (sering lewat file berjebak atau perangkat lunak palsu), yang menyedot secara massal kredensial dan kata sandi yang tersimpan di peramban. Hasilnya kemudian dijual kembali dalam bentuk "log" — kumpulan data mentah, ratusan hingga ribuan sekaligus, bahkan sebelum disortir.

Sumber: Europol, IOCTA 2025.

Otoritas mulai merebut kembali kendali

Penutupan pasar-pasar ini bukan sekadar ancaman teoretis bagi operatornya. Operasi bersama antar-negara telah membuktikan kemampuan otoritas untuk mengganggunya:

2025
Sebuah operasi internasional yang terkoordinasi berhasil menghentikan lebih dari 373.000 situs yang terkait aktivitas dark web dan menyita puluhan server yang digunakan pasar-pasar ini.
Maret 2026
FBI dan Europol menyita forum "LeakBase", yang mengkhususkan diri menjual kembali "log" infostealer — arsip data login yang dicuri oleh perangkat lunak berbahaya jenis ini.
Sumber: Europol · The Hacker News, Maret 2026.

Kosakata yang perlu diketahui

Infostealer

Perangkat lunak berbahaya yang dirancang untuk mengumpulkan secara massal kredensial, kata sandi, dan cookie sesi yang tersimpan di perangkat yang terinfeksi.

Log

Kumpulan data mentah yang dicuri infostealer, dijual apa adanya sebelum disortir — sering kali ratusan kredensial sekaligus.

Pialang akses

Penjual khusus yang membeli akses atau data curian secara grosir untuk dijual kembali, sudah disortir dan dikemas, ke pelaku kriminal lain.

Pasar tertutup

Platform yang hanya bisa diakses lewat undangan atau setelah verifikasi, untuk membatasi risiko penyusupan oleh otoritas atau peneliti keamanan.

🔒 Data Anda bisa berpindah lewat pasar-pasar ini tanpa ada satu pun tindakan Anda yang menyebabkannya — perlindungan yang berguna terjadi di tahap berikutnya, ketika kredensial curian ini dipakai untuk membangun panggilan atau SMS yang ditargetkan. Lihat juga bagaimana cara kerja Medusa.

Pertanyaan yang sering diajukan

Dark web itu sebenarnya apa?

Bagian internet yang tidak diindeks mesin pencari biasa dan memerlukan perangkat lunak khusus untuk mengaksesnya, awalnya dirancang untuk anonimitas. Sebagian kecil penggunaannya bersifat kriminal, tapi itulah bagian yang berkaitan dengan penjualan kembali data curian.

Bagaimana kredensial saya bisa berakhir di dark web?

Paling sering lewat perangkat lunak berbahaya bernama infostealer, yang terpasang di perangkat, yang mengumpulkan secara massal kredensial dan kata sandi yang tersimpan lalu menjualnya kembali dalam bentuk "log" yang dikelompokkan di pasar-pasar khusus.

Bagaimana cara mengetahui apakah data saya ada di sana?

Have I Been Pwned (haveibeenpwned.com) memungkinkan Anda memeriksa gratis apakah email Anda muncul dalam kebocoran data yang sudah terdaftar, tanpa perlu mengakses dark web sendiri.

Baca lebih lanjut