Egidio
Dossier pendidikan · 2026

Web gelap, diterangkan tanpa misteri

Tiada panduan langkah demi langkah atau berlebih-lebihan: apa sebenarnya pasaran gelap data curi, apa yang ditukar di sana, dan bagaimana maklumat peribadi anda boleh transit di sana tanpa anda melakukan sebarang kesalahan.

Takrifan mudah

Web gelap ialah sebahagian internet yang tidak muncul dalam enjin carian biasa dan memerlukan perisian khusus untuk diakses, direka pada asalnya untuk melindungi kerahsiaan penggunanya. Sebahagian besar penggunaannya tidak bersifat jenayah. Namun sebahagian daripadanya berfungsi sebagai pasaran bagi pelaku yang membeli dan menjual semula data curi — bahagian inilah yang didokumenkan oleh dossier ini, tanpa menerangkan cara mengaksesnya.

Apa yang sebenarnya ditukar di sana

Menurut penilaian tahunan Europol mengenai jenayah siber (2025), ekonomi jenayah dalam talian bergantung terutamanya kepada akses: akses kepada akaun, identiti, maklumat sensitif. Kelayakan log masuk, nombor kad bank, rekod perubatan dan akaun media sosial dijual, dijual semula dan dibungkus semula oleh broker data khusus.

34%
Bahagian iklan berkaitan perkhidmatan kewangan (akses bank, data kad, akses mesej profesional) di pasaran web gelap utama yang dianalisis pada 2025.
Europol, IOCTA 2025 — analisis pasaran jenayah.
$4,200
Harga purata yang dicatat bagi satu kelayakan bank syarikat yang dikompromi, termasuk cara memintas pengesahan dua faktor.
Europol, IOCTA 2025.

Peranan utama "infostealer"

Kaedah paling biasa untuk membekalkan pasaran ini bukan penggodaman sensasi yang menyasarkan satu individu: ia perisian berniat jahat dipanggil infostealer, dipasang tanpa disedari mangsa (selalunya melalui fail perangkap atau perisian palsu), yang menyedut secara pukal kelayakan dan kata laluan yang disimpan dalam pelayar. Hasilnya kemudian dijual semula dalam bentuk "log" — kelompok data mentah, berjumlah ratusan atau ribuan, sebelum pun diasingkan.

Sumber: Europol, IOCTA 2025.

Pihak berkuasa mengambil semula kawalan

Penutupan pasaran-pasaran ini bukan sekadar ancaman teori bagi pengendalinya. Operasi bersama antara beberapa negara telah membuktikan keupayaan pihak berkuasa untuk mengganggunya:

2025
Satu operasi antarabangsa yang diselaraskan berjaya melumpuhkan lebih 373,000 laman berkaitan aktiviti web gelap dan merampas puluhan pelayan yang digunakan oleh pasaran-pasaran ini.
Mac 2026
FBI dan Europol merampas forum "LeakBase", yang mengkhusus dalam penjualan semula "log" infostealer — arkib data log masuk yang dicuri oleh jenis perisian berniat jahat ini.
Sumber: Europol · The Hacker News, Mac 2026.

Kosa kata yang perlu diketahui

Infostealer

Perisian berniat jahat yang direka untuk mengumpul secara pukal kelayakan, kata laluan dan kuki sesi yang disimpan pada peranti yang dijangkiti.

Log

Sekumpulan data mentah yang dicuri oleh infostealer, dijual seadanya sebelum diasingkan — selalunya ratusan kelayakan sekaligus.

Broker akses

Penjual semula khusus yang membeli akses atau data curi secara pukal untuk dijual semula, telah diasingkan dan dibungkus, kepada penjenayah lain.

Pasaran tertutup

Satu platform yang hanya boleh diakses menerusi jemputan atau selepas pengesahan, untuk mengehadkan risiko penyusupan oleh pihak berkuasa atau penyelidik keselamatan.

🔒 Data anda boleh transit menerusi pasaran-pasaran ini tanpa sebarang tindakan anda menjadi puncanya — perlindungan yang berguna berlaku di hilir, apabila kelayakan curi ini digunakan untuk membina panggilan atau SMS bersasar. Lihat juga dossier lain di Makmal Ancaman dan bagaimana Medusa berfungsi.

Soalan lazim

Apakah web gelap itu sebenarnya?

Satu bahagian internet yang tidak diindeks oleh enjin carian biasa dan memerlukan perisian khusus untuk diakses, direka pada asalnya untuk kerahsiaan. Sebahagian kecil sahaja penggunaannya bersifat jenayah, tetapi itulah yang berkaitan dengan penjualan semula data curi.

Bagaimana kelayakan saya berakhir di web gelap?

Selalunya melalui perisian berniat jahat dipanggil infostealer, dipasang pada peranti tanpa disedari mangsa, yang mengumpul secara pukal kelayakan dan kata laluan yang disimpan, kemudian menjualnya semula dalam bentuk "log" berkumpulan di pasaran khusus.

Bagaimana mengetahui jika data saya berada di sana?

Have I Been Pwned (haveibeenpwned.com) membolehkan pengesahan percuma sama ada e-mel anda muncul dalam kebocoran data yang sudah direkodkan, tanpa perlu mengakses web gelap itu sendiri.

Untuk maklumat lanjut