lognews.co.id, Jakarta — Ancaman kejahatan siber di Indonesia terus meningkat seiring maraknya serangan malware pencuri kata sandi atau password stealer yang menyasar perusahaan dan pengguna bisnis. Serangan ini dinilai menjadi salah satu ancaman paling serius terhadap keamanan data digital nasional. (19/5/26)
Laporan terbaru perusahaan keamanan siber Kaspersky mencatat terjadi peningkatan serangan password stealer sebesar 18 persen di kawasan Asia Tenggara sepanjang 2025.
Secara total, sistem keamanan Kaspersky mendeteksi dan memblokir lebih dari satu juta upaya serangan siber di wilayah Asia Tenggara.
Khusus di Indonesia, tercatat sebanyak 234.615 serangan password stealer terhadap perusahaan berhasil digagalkan selama tahun lalu.
Password stealer merupakan jenis malware yang dirancang untuk mencuri kata sandi dan data akses pengguna secara diam-diam. Malware tersebut dapat mengambil data login yang tersimpan di browser, file cache, cookie, hingga akses dompet aset kripto.
Data yang berhasil dicuri kemudian dapat dimanfaatkan pelaku untuk berbagai tindak kejahatan digital seperti pencurian dana, pengambilalihan akun, pencurian identitas, hingga penyusupan ke jaringan internal perusahaan.
Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan lemahnya kredensial pengguna masih menjadi celah utama yang dimanfaatkan pelaku kejahatan siber.
Menurut hasil analisis terhadap 193 juta kata sandi yang bocor, sekitar 45 persen password dapat diretas dalam waktu kurang dari satu menit. Sementara hanya 23 persen yang dinilai cukup kuat untuk bertahan lebih dari satu tahun dari upaya pembobolan.
“Password stealer sangat efektif karena langsung menargetkan pintu utama organisasi, yakni kredensial pengguna,” ujar Adrian.
Ia menyarankan perusahaan mulai menerapkan penggunaan password manager untuk menghasilkan kombinasi kata sandi yang lebih kuat dan acak.
Selain itu, edukasi keamanan digital terhadap karyawan dinilai penting guna mencegah praktik penggunaan password lemah atau mudah ditebak.
Pengguna juga disarankan mengaktifkan fitur autentikasi dua langkah atau two-factor authentication (2FA) sebagai lapisan perlindungan tambahan apabila kata sandi berhasil dicuri.
Sementara untuk perusahaan, penguatan sistem keamanan terpusat, pembaruan perangkat lunak secara berkala, audit keamanan internal, serta pemanfaatan teknologi deteksi ancaman dinilai menjadi langkah penting dalam menghadapi peningkatan serangan siber.
Peningkatan kasus pencurian password menunjukkan ancaman keamanan digital kini tidak hanya menyasar individu, tetapi juga menjadi risiko serius bagi operasional bisnis dan perlindungan data perusahaan di Indonesia. (Amri-untuk Indonesia)
