Lebih dari 200 Ribu Serangan Password Stealer Ancam Pengguna Bisnis di Indonesia

Kaspersky

Laporan telemetri terbaru dari Kaspersky mengungkapkan bahwa password stealer (perangkat lunak pencuri kata sandi) kini menjadi senjata digital paling favorit bagi para peretas untuk membobol jaringan korporat di Asia Tenggara. Serangan siber jenis ini tercatat mengalami lonjakan sebesar 18 persen pada sektor bisnis di kawasan tersebut. Karakteristik utamanya yang beroperasi secara senyap memungkinkan pelaku kejahatan mengumpulkan data kredensial tanpa memicu sistem alarm keamanan perusahaan.

​Sepanjang tahun 2025, sistem proteksi Kaspersky berhasil mengidentifikasi sekaligus menggagalkan lebih dari satu juta upaya pembobolan menggunakan malware pencuri sandi di jaringan perusahaan se-Asia Tenggara. Khusus untuk pasar domestik, Indonesia menjadi salah satu target utama dengan total 234.615 kasus serangan siber serupa yang berhasil diredam. Angka ini mencerminkan tingginya risiko kerentanan digital yang dihadapi oleh dunia usaha dalam negeri.

​Secara teknis, password stealer merupakan varian malware yang dirancang secara spesifik untuk merampas kata sandi dan informasi otentikasi akun. Begitu berhasil menyusup, program jahat ini akan mengekstrak kunci rahasia yang tersimpan di dalam peramban (browser), membedah data cache serta cookie, hingga menguras akses dompet digital aset kripto korban. Data-data berharga tersebut kemudian dikirimkan kepada pelaku kriminal demi keuntungan sepihak.

Advertisement

​Dampak dari bocornya kata sandi ini sangat masif, karena peretas dapat memanfaatkannya untuk berbagai tindakan kriminal lanjutan. Selain pencurian aset finansial dan pemalsuan identitas, data kredensial tersebut kerap dijadikan alat pemerasan terhadap pihak korporasi. Tidak jarang pula akun-akun yang telah dikuasai tersebut dialihfungsikan sebagai batu loncatan untuk melancarkan serangan siber skala besar yang lebih merusak.

​Berdasarkan sebaran wilayahnya, Filipina menempati posisi teratas dengan lonjakan kasus mencapai 41 persen, disusul Malaysia sebesar 33 persen, dan Singapura sebanyak 25 persen. Sementara itu, Vietnam mengalami peningkatan 21 persen dan Indonesia naik tipis di angka 7 persen. Sebaliknya, wilayah Thailand menjadi satu-satunya negara di Asia Tenggara yang mencatatkan tren positif berupa penurunan angka serangan sebesar 21 persen dibanding periode sebelumnya.

​Pihak manajemen Kaspersky Asia Pasifik menekankan bahwa kata sandi pengguna adalah pintu gerbang utama yang paling rapuh dalam ekosistem perusahaan. Berdasarkan hasil pengujian terhadap 193 juta kata sandi yang bocor, ditemukan fakta bahwa hampir separuhnya (45 persen) dapat dibobol hanya dalam hitungan satu menit. Hal ini membuktikan bahwa lemahnya proteksi kombinasi karakter menjadi pemicu utama terjadinya peretasan massal di dunia bisnis.

Advertisement

​Guna meminimalkan risiko tersebut, perusahaan disarankan untuk beralih menggunakan password manager yang mampu menghasilkan kombinasi karakter acak secara aman. Langkah teknis ini harus diimbangi dengan kebijakan internal yang ketat, seperti kewajiban otentikasi dua faktor (2FA), pembatasan hak akses karyawan, serta audit berkala. Membangun kesadaran kolektif seputar keamanan siber melalui pelatihan karyawan juga memegang peranan krusial sebagai benteng pertahanan pertama.

​Bagi pengguna umum maupun korporasi, perlindungan tambahan dapat diperkuat melalui pemanfaatan platform keamanan mutakhir berbasis EDR atau XDR yang mampu memantau aktivitas mencurigakan di internet hingga jaringan Dark Web. Selain itu, pembaruan perangkat lunak secara berkala pada aplikasi produktivitas dan pemanfaatan layanan intelijen ancaman (threat intelligence) menjadi kombinasi wajib. Langkah preventif ini penting dilakukan untuk mendeteksi dini sekaligus menyusun mitigasi yang efektif sebelum serangan siber meluas.

Advertisement

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.

Jurnalis teknologi dan gadget sejak 2005. Mulai dari Majalah Digicom, pernah di Tabloid Ponselku, pendiri techno.okezone.com, 5 tahun di Viva.co.id, 2 tahun di Uzone.id. Pernah bikin majalah digital Klik Magazine, sempat di perusahaan VAS Celltick Technologies. Sekarang jadi founder Gadgetdiva.id, bantuin Indotelko.com dan Gizmologi.id. Supermom dengan 2 orang superkids.