Kaspersky Ungkap 500.000 Ancaman Siber per Hari di 2025: Password Stealer dan Spyware Melejit

Lanskap keamanan siber pada tahun 2025 terus menunjukkan dinamika yang semakin kompleks. Salah satu indikator paling mencolok terlihat dari laporan terbaru Kaspersky yang mencatat adanya rata-rata 500.000 file berbahaya yang terdeteksi setiap hari sepanjang periode November 2024 hingga Oktober 2025. Angka ini tidak hanya mencerminkan volume ancaman yang sangat besar, tetapi juga menunjukkan peningkatan sekitar 7% dibandingkan tahun sebelumnya. Dengan kata lain, serangan siber kini bergerak lebih cepat, lebih canggih, dan semakin sulit diprediksi.

Dalam laporan tersebut, Kaspersky menyoroti bahwa beberapa jenis ancaman tertentu mengalami lonjakan signifikan. Password stealer atau pencuri kata sandi, misalnya, tumbuh hingga 59%, sementara spyware meningkat 51% secara global. Bahkan jenis ancaman lain seperti backdoor yang sering dipakai untuk membuka akses ilegal ke perangkat korban ikut naik sekitar 6%. Tren ini menjadi bagian penting dari rangkaian Kaspersky Security Bulletin, laporan tahunan yang mengulas perkembangan ancaman siber dari berbagai sisi.

Windows Masih Jadi Target Utama

Seiring meningkatnya intensitas serangan, platform tertentu tetap menjadi sasaran favorit para pelaku kejahatan siber. Windows kembali menjadi target utama, dengan 48% penggunanya terpapar berbagai jenis ancaman sepanjang 2025. Meskipun MacOS dikenal memiliki ekosistem yang lebih tertutup, ancaman pada platform ini juga tak bisa diabaikan karena menyerang 29% pengguna Mac di tahun yang sama.

Data tersebut menunjukkan bahwa tidak ada sistem yang benar-benar kebal. Setiap perangkat yang tehubung ke internet berpotensi menjadi target, terutama ketika pengguna tidak menerapkan tindakan pencegahan dasar.

Ancaman Online dan Ancaman pada Perangkat

Secara global, sekitar 27% pengguna diserang ancaman berbasis online. Ancaman jenis ini biasanya aktif saat pengguna sedang terhubung ke internet baik saat menjelajah web, mengunduh file, atau membuka tautan tertentu. Meski demikian, Kaspersky mencatat bahwa ancaman online tidak selalu harus menyerang secara langsung saat pengguna sedang aktif. Banyak malware yang hanya membutuhkan koneksi internet pada satu tahap tertentu untuk mengaktifkan atau menjalankan aksinya.

Selain ancaman daring, 33% pengguna juga terdampak ancaman pada perangkat. Jenis ini mencakup malware yang masuk melalui media penyimpanan seperti USB, CD, atau DVD, maupun file yang masuk ke perangkat dalam format kompresi atau instalasi kompleks yang tampak aman. Tren ini memperlihatkan bahwa jalur serangan tidak lagi terbatas pada internet semata perangkat fisik pun masih menjadi pintu masuk bagi para penyerang.

Tren Regional: Asia Pasifik Tertinggi dalam Lonjakan Password Stealer

Ketika dianalisis lebih jauh, laporan tersebut juga memaparkan variasi ancaman antarwilayah. Beberapa wilayah mencatat peningkatan yang cukup drastis. Misalnya:

• Asia Pasifik mengalami lonjakan luar biasa pada password stealer sebesar 132%, dan peningkatan spyware sebesar 32%.

• Amerika Latin mencatat kenaikan 35% password stealer, 64% spyware, dan 24% backdoor.

• Eropa menunjukkan peningkatan serangan yang signifikan dengan 50% backdoor, 48% password stealer, serta 64% spyware.
• Afrika mencatat pertumbuhan ancaman yang konsisten, termasuk 53% spyware dan 43% password stealer.

• CIS (Commonwealth of Independent States) juga melaporkan peningkatan hampir di semua kategori, termasuk 67% password stealer dan 68% spyware.

Angka-angka ini memperlihatkan bahwa ancaman siber tidak hanya meningkat dalam jumlah, tetapi juga merata di berbagai belahan dunia. Setiap wilayah menghadapi tantangan berbeda tergantung pada tingkat adopsi teknologi, kesiapan keamanan, dan pola kriminalitas digital di masing-masing negara.

Serangan yang Semakin Canggih dan Terorganisasi

Kaspersky menyoroti bahwa serangan siber kini semakin canggih dan terorganisasi, baik terhadap individu maupun organisasi. Salah satu temuan yang menonjol adalah munculnya kembali kelompok Hacking Team setelah rebranding tahun 2019. Kelompok ini menggunakan spyware komersial bernama Dante, yang muncul dalam kampanye APT ForumTroll dan memanfaatkan eksploitasi zero-day pada browser Chrome dan Firefox.

Kerentanan perangkat lunak masih menjadi jalur favorit para penyerang untuk memulai serangan. Selain itu, penggunaan kredensial curian juga terus meningkat sejalan dengan tingginya deteksi password stealer dan spyware. Tak hanya itu, serangan rantai pasokan ikut mencuri perhatian, terutama serangan terhadap perangkat lunak sumber terbuka yang jumlahnya meningkat secara drastis sepanjang 2025.

Peringatan dan Rekomendasi untuk Pengguna dan Organisasi

Menghadapi lonjakan ancaman ini, Kaspersky memberikan sejumlah rekomendasi penting. Untuk pengguna individu, langkah-langkah dasar seperti tidak mengunduh aplikasi sembarangan, menggunakan autentikasi dua faktor, dan memperbarui perangkat lunak secara rutin menjadi kunci untuk menurunkan risiko. Menggunakan solusi keamanan yang andal seperti Kaspersky Premium juga disarankan guna memberikan perlindungan berlapis.

Sementara itu, organisasi diminta untuk lebih disiplin dalam mengelola sistem mereka. Hal-hal seperti pembaruan perangkat lunak, pengamanan layanan remote desktop, hingga penggunaan Threat Intelligence dinilai penting untuk mengantisipasi serangan APT dan ancaman kompleks lainnya. Backup data secara berkala dan memastikan isolasi penyimpanan juga menjadi langkah kritis dalam mitigasi.