Media90.id – Penjahat siber dilaporkan semakin agresif menyasar ekosistem bisnis di kawasan Asia Tenggara dengan menggunakan password stealer atau pencuri kata sandi. Laporan terbaru dari Kaspersky mengungkap bahwa jenis malware ini kini menjadi salah satu alat utama peretas untuk menyusup ke jaringan perusahaan secara diam-diam tanpa memicu sistem keamanan.
Berdasarkan data telemetri Kaspersky, sepanjang 2025 terjadi peningkatan serangan password stealer sebesar 18% yang menargetkan sektor bisnis di Asia Tenggara. Secara keseluruhan, lebih dari satu juta upaya serangan berhasil terdeteksi dan diblokir di kawasan tersebut.
Indonesia juga menjadi salah satu negara yang terdampak signifikan, dengan 234.615 serangan password stealer yang berhasil digagalkan sepanjang tahun lalu.
Cara Kerja Password Stealer dan Dampaknya
Password stealer merupakan jenis malware yang dirancang khusus untuk mencuri informasi login pengguna, terutama kata sandi dan kredensial akun penting. Malware ini bekerja secara senyap di latar belakang sistem dengan berbagai teknik pencurian data, seperti:
- Mengekstrak kredensial yang tersimpan di browser
- Menganalisis cache dan cookie pengguna
- Mencuri akses ke dompet aset kripto
Setelah berhasil mendapatkan akses, data tersebut biasanya dimanfaatkan untuk berbagai aksi kejahatan lanjutan, seperti pencurian dana, pengambilalihan akun, pemerasan, hingga pergerakan lateral ke sistem internal perusahaan.
Dampaknya tidak hanya bersifat finansial, tetapi juga dapat mengganggu operasional bisnis secara menyeluruh.
Kredensial Lemah Masih Jadi Celah Utama
Managing Director Kaspersky untuk Asia Pasifik, Adrian Hia, menegaskan bahwa efektivitas serangan password stealer terletak pada target utamanya, yaitu kredensial pengguna sebagai “pintu depan” organisasi.
Ia juga menyoroti masih lemahnya kesadaran keamanan kata sandi di kalangan pengguna.
“Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk bertahan lebih dari satu tahun,” ujar Adrian.
Temuan ini menunjukkan bahwa lemahnya manajemen password masih menjadi faktor utama yang membuka peluang terjadinya intrusi skala besar.
Langkah Perlindungan untuk Pengguna dan Perusahaan
Untuk menghadapi ancaman ini, Kaspersky merekomendasikan kombinasi antara peningkatan kesadaran pengguna dan penguatan sistem keamanan di tingkat organisasi.
Untuk Karyawan dan Pengguna:
- Menggunakan password manager untuk membuat dan menyimpan kata sandi unik
- Menghindari penggunaan informasi pribadi yang mudah ditebak
- Menggunakan passphrase yang panjang dan kompleks
- Mengaktifkan autentikasi dua faktor (2FA)
Untuk Perusahaan:
- Menerapkan sistem keamanan terintegrasi seperti endpoint protection dan XDR/EDR
- Melakukan pembaruan perangkat lunak secara rutin
- Menggunakan threat intelligence untuk memantau pola serangan terbaru
- Melakukan audit keamanan berkala serta menerapkan prinsip least privilege
Ancaman Siber yang Terus Berkembang
Peningkatan serangan password stealer di Asia Tenggara menunjukkan bahwa ancaman siber semakin berkembang dan menyasar titik paling lemah dalam sistem keamanan, yaitu manusia dan kredensial akses.
Dengan semakin kompleksnya metode serangan, perusahaan dituntut untuk tidak hanya bergantung pada sistem teknis, tetapi juga membangun budaya keamanan siber yang kuat di seluruh lini organisasi.
Jika tidak diantisipasi dengan baik, serangan berbasis pencurian password berpotensi menjadi pintu masuk bagi gangguan keamanan yang lebih besar di masa mendatang.
