Jakarta — Penjahat siber kini makin gencar mengincar ekosistem bisnis di kawasan Asia Tenggara. Laporan terbaru mengungkapkan bahwa Password Stealer (pencuri kata sandi) telah menjadi senjata utama para peretas untuk menyusup ke jaringan perusahaan secara diam-diam tanpa memicu alarm keamanan.
Berdasarkan data telemetri Kaspersky, sepanjang tahun 2025 telah terjadi peningkatan serangan password stealer sebesar 18% yang menargetkan pengguna bisnis di Asia Tenggara. Secara total, solusi keamanan Kaspersky mendeteksi dan memblokir lebih dari satu juta upaya serangan di kawasan ini.
Khusus untuk Indonesia, situasinya juga patut diwaspadai. Sebanyak 234.615 serangan password stealer terhadap perusahaan-perusahaan dalam negeri berhasil digagalkan pada tahun lalu.
Ancaman Serius bagi Ekosistem Bisnis
Password stealer adalah jenis malware yang secara spesifik dirancang untuk mencuri kata sandi dan informasi akun. Malware ini bekerja dalam senyap dengan mengekstrak kunci rahasia yang tersimpan di browser, menganalisis file cache dan cookie, hingga mencuri akses ke dompet aset kripto.
Kredensial yang berhasil dicuri kemudian dimanfaatkan peretas untuk berbagai aktivitas kejahatan tingkat lanjut, mulai dari pencurian dana finansial, pencurian identitas, pemerasan, hingga mengambil alih akun karyawan untuk melancarkan serangan yang lebih masif ke dalam server perusahaan.
Kredensial Lemah Jadi Pintu Masuk
Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, menjelaskan bahwa password stealer sangat efektif karena langsung menargetkan pintu depan sebuah organisasi, yakni kredensial penggunanya.
“Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun. Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar,” tegas Adrian, dalam keterangan yang diterima detikINET, Senin (18/5/2026).
Ia menyarankan agar organisasi menghilangkan risiko ini secara fundamental dengan mengadopsi aplikasi pengelola kata sandi (password manager) yang mampu menghasilkan sandi acak. Selain itu, budaya keamanan siber dan pelatihan karyawan mutlak diperlukan.
Cara Melindungi Diri dan Perusahaan
Untuk memperkuat pertahanan dari ancaman pencuri kata sandi ini, pengguna individu maupun perusahaan disarankan untuk menerapkan langkah-langkah berikut:
Untuk Pengguna / Karyawan:
- Gunakan Password Manager: Cukup hafalkan satu kata sandi utama, dan biarkan sistem mengelola kata sandi unik untuk setiap layanan.
- Hindari Data Pribadi: Jangan gunakan tanggal lahir, nama keluarga, atau nama hewan peliharaan sebagai kata sandi karena sangat mudah ditebak.
- Gunakan Frasa Sandi (Passphrase): Susun kata-kata umum yang tidak saling berkaitan secara acak untuk menciptakan sandi yang panjang dan kuat.
- Aktifkan 2FA (Two-Factor Authentication): Memberikan lapisan keamanan ekstra jika sewaktu-waktu kata sandi utama bocor.
Untuk Bisnis / Organisasi: - Terapkan Keamanan Terpusat: Gunakan platform keamanan yang menggabungkan kemampuan endpoint, cloud, dan XDR/EDR untuk mendeteksi malware kompleks.
- Perbarui Perangkat Lunak: Lakukan update rutin pada aplikasi yang sering digunakan karyawan (seperti Microsoft Office) untuk menutup celah eksploitasi.
- Gunakan Intelijen Ancaman (Threat Intelligence): Pantau taktik peretas terbaru untuk menyiapkan sistem pertahanan yang relevan.
Audit Berkala: Terapkan kebijakan akses hak istimewa minimal (least privilege) dan lakukan audit keamanan secara berkala pada sistem internal.
(wan/bbs)