.webp)
Penjahat siber kini semakin agresif mengincar ekosistem bisnis di Asia Tenggara. Laporan terbaru menunjukkan malware pencuri kata sandi atau password stealer menjadi senjata utama peretas untuk menyusup ke jaringan perusahaan tanpa memicu alarm keamanan.
Berdasarkan data telemetri Kaspersky, sepanjang 2025 terjadi peningkatan serangan password stealer sebesar 18 persen yang menargetkan pengguna bisnis di Asia Tenggara.
SCROLL TO CONTINUE WITH CONTENT
Secara total, solusi keamanan Kaspersky mendeteksi dan memblokir lebih dari satu juta upaya serangan di kawasan tersebut.
Di Indonesia, ancaman serupa juga meningkat. Sepanjang tahun lalu, sebanyak 234.615 serangan password stealer terhadap perusahaan di dalam negeri berhasil digagalkan.
Ancaman Serius bagi Dunia Bisnis
Password stealer merupakan jenis malware yang dirancang khusus untuk mencuri kata sandi dan informasi akun pengguna. Malware ini bekerja secara diam-diam dengan mengekstrak data rahasia yang tersimpan di browser, membaca file cache dan cookie, hingga mencuri akses dompet aset kripto.
Kredensial yang berhasil dicuri kemudian dimanfaatkan untuk berbagai aksi kejahatan siber lanjutan, mulai dari pencurian dana, pencurian identitas, pemerasan, hingga pengambilalihan akun karyawan untuk menyerang server perusahaan secara lebih luas.
Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan password stealer menjadi ancaman serius karena langsung menargetkan akses utama sebuah organisasi, yakni kredensial pengguna.
"Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun. Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar," tegas Adrian dalam keterangan yang diterima detikINET, Senin (18/5/2026).
Menurut Adrian, perusahaan perlu mengurangi risiko tersebut dengan menggunakan aplikasi pengelola kata sandi atau password manager yang mampu menghasilkan sandi acak dan lebih aman.
Selain itu, edukasi keamanan siber dan pelatihan rutin bagi karyawan juga dinilai penting untuk memperkuat pertahanan perusahaan.
Cara Melindungi Diri dari Password Stealer
Untuk memperkuat keamanan dari ancaman pencuri kata sandi, pengguna individu maupun perusahaan disarankan menerapkan sejumlah langkah perlindungan berikut.
Untuk Pengguna atau Karyawan
- Menggunakan password manager agar setiap layanan memiliki kata sandi unik
- Menghindari penggunaan data pribadi seperti tanggal lahir atau nama keluarga sebagai kata sandi
- Membuat passphrase dari kombinasi kata acak yang panjang dan sulit ditebak
- Mengaktifkan autentikasi dua faktor atau 2FA untuk menambah lapisan keamanan
Untuk Bisnis atau Organisasi
- Menggunakan sistem keamanan terpusat yang mencakup endpoint, cloud, dan XDR/EDR
- Melakukan pembaruan rutin pada perangkat lunak yang digunakan karyawan
- Memanfaatkan threat intelligence untuk memantau pola serangan terbaru
- Melakukan audit keamanan secara berkala serta menerapkan kebijakan akses minimum atau least privilege
Lonjakan serangan password stealer menunjukkan ancaman siber terhadap dunia bisnis semakin berkembang. Karena itu, perusahaan perlu memperkuat sistem keamanan dan meningkatkan kesadaran digital di lingkungan kerja.
Artikel ini telah tayang di detikINET. Baca selengkapnya di sini.
(asj/sud)
