Telko.id – Ancaman keamanan digital di Asia Tenggara kembali meningkat setelah laporan terbaru menunjukkan lonjakan serangan siber yang berfokus pada pencurian password dan data login pengguna.
Serangan ini banyak menyasar akun media sosial, email, layanan perbankan, hingga akun kerja yang tersimpan di perangkat pengguna.
Berdasarkan data telemetri Kaspersky, sepanjang tahun 2025 terjadi peningkatan serangan password stealer sebesar 18 persen yang menargetkan pengguna bisnis di Asia Tenggara.
Secara keseluruhan, solusi keamanan perusahaan tersebut berhasil mendeteksi dan memblokir lebih dari satu juta upaya serangan di kawasan ini.
Indonesia menjadi salah satu negara yang terdampak cukup besar.
Tercatat sebanyak 234.615 serangan password stealer terhadap perusahaan di dalam negeri berhasil digagalkan sepanjang tahun lalu.
Baca Juga:
- OpenAI Luncurkan Daybreak untuk Perkuat Keamanan Siber
- Kaspersky Ungkap Bisnis dan Adopsi SOC di Indonesia
Angka tersebut menunjukkan bahwa kredensial digital kini menjadi target utama para pelaku kejahatan siber.
Penyebarannya sendiri banyak dilakukan melalui metode phishing, file bajakan, aplikasi ilegal, hingga tautan palsu yang terlihat meyakinkan.
Ketika korban mengunduh atau membuka file tertentu, malware langsung aktif dan mulai mengirimkan data ke server milik pelaku tanpa disadari pengguna.
Password stealer merupakan jenis malware yang dirancang khusus untuk mencuri kata sandi dan data akun pengguna.
Malware ini bekerja secara senyap dengan mengambil informasi penting yang tersimpan di browser, file cache, cookie, hingga akses ke dompet aset kripto.
Setelah data berhasil dicuri, peretas dapat menggunakannya untuk berbagai aksi kriminal seperti pencurian dana, pencurian identitas, pemerasan, hingga mengambil alih akun karyawan untuk menyerang server perusahaan lebih dalam.
Dikutip dari detikINET, Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan password stealer sangat efektif karena langsung menyasar “pintu depan” organisasi, yakni kredensial pengguna.
Berdasarkan analisis terhadap 193 juta kata sandi yang bocor, sebanyak 45 persen di antaranya dapat diretas dalam waktu kurang dari satu menit.
Sementara itu, hanya 23 persen kata sandi yang dinilai cukup kuat untuk bertahan lebih dari satu tahun dari upaya pembobolan.Menurut Adrian, lemahnya kualitas kata sandi masih menjadi pemicu utama intrusi siber berskala besar.
Ia menyarankan perusahaan mulai mengadopsi aplikasi pengelola kata sandi atau password manager yang mampu menghasilkan kombinasi sandi acak dan lebih aman.
Selain itu, peningkatan budaya keamanan siber di lingkungan kerja juga dinilai penting untuk menekan risiko kebocoran data.
Bagi pengguna, kondisi ini menjadi pengingat penting untuk mulai memperkuat keamanan akun digital, seperti menggunakan password unik di tiap layanan, mengaktifkan 2FA, serta menghindari instalasi aplikasi dari sumber tidak resmi.
Secara keseluruhan, peningkatan serangan ini menunjukkan bahwa keamanan siber kini menjadi tantangan utama di era digital, terutama ketika aktivitas online semakin terintegrasi dengan kehidupan sehari-hari.
