Serangan Password Stealer naik di Indonesia

JAKARTA (IndoTelko) - Kaspersky mencatat lebih dari 234 ribu serangan password stealer menargetkan pengguna bisnis di Indonesia sepanjang 2025.

Secara regional, perusahaan keamanan siber tersebut mendeteksi dan memblokir lebih dari satu juta serangan password stealer di Asia Tenggara, meningkat 18% dibandingkan tahun sebelumnya.

Password stealer merupakan malware yang dirancang mencuri kredensial pengguna seperti kata sandi, data akun, cookie browser, hingga akses dompet aset kripto.

Data yang dicuri kemudian dimanfaatkan pelaku kejahatan siber untuk memperoleh akses ilegal ke sistem perusahaan, melakukan pencurian identitas, penipuan finansial, hingga melancarkan serangan lanjutan.

Indonesia mencatat kenaikan serangan sebesar 7%. Peningkatan tertinggi terjadi di Filipina sebesar 41%, disusul Malaysia 33%, Singapura 25%, dan Vietnam 21%. Sementara Thailand justru mengalami penurunan 21%.

Managing Director Asia Pasifik Kaspersky, Adrian Hia mengatakan password stealer masih menjadi salah satu metode paling efektif bagi pelaku siber karena menargetkan kredensial pengguna sebagai pintu masuk utama ke sistem perusahaan.

Menurutnya, analisis terhadap 193 juta kata sandi yang diretas menunjukkan sekitar 45% dapat dibobol kurang dari satu menit, sementara hanya 23% yang dinilai cukup kuat bertahan lebih dari satu tahun terhadap serangan siber.

“Organisasi perlu mengurangi risiko dengan menerapkan pengelola kata sandi, autentikasi multi-faktor, audit kredensial berkala, dan kebijakan keamanan yang kuat,” ujarnya.

Kaspersky juga mengingatkan pentingnya penggunaan kata sandi unik di setiap layanan serta menghindari penggunaan informasi pribadi yang mudah ditebak seperti tanggal lahir atau nama keluarga.

Selain itu, perusahaan disarankan mengaktifkan autentikasi dua faktor (2FA), memperbarui perangkat lunak secara berkala, serta menggunakan solusi keamanan yang mampu memantau potensi kebocoran data di internet maupun dark web.

Untuk memperkuat pertahanan perusahaan, Kaspersky merekomendasikan penerapan platform keamanan berbasis endpoint detection and response (EDR/XDR), layanan threat intelligence, hingga peningkatan kemampuan security operation center (SOC).

Menurut Kaspersky, meningkatnya ancaman password stealer menunjukkan bahwa perlindungan kredensial kini menjadi bagian penting dalam strategi keamanan siber perusahaan di tengah meningkatnya kompleksitas ancaman digital. (mas)