Pencurian Password Masih Marak, Indonesia Tembus 234 Ribu Kasus

Uzone.id — Malware Password Stealer kini menjadi salah satu ancaman siber yang paling banyak digunakan pelaku kejahatan digital untuk menyerang perusahaan di Asia Tenggara termasuk di Indonesia.

Sebagai informasi, Password Stealer merupakan jenis malware yang dirancang khusus untuk mencuri kata sandi dan informasi akun pengguna. 

Berdasarkan penemuan dari Kaspersky, serangan password stealer terhadap pengguna bisnis di negara-negara Asia Tenggara meningkat 18 persen sepanjang 2025 kemarin. Bahkan, perusahaan keamanan siber ini sudah mendeteksi dan memblokir lebih dari 1 juta serangan password stealer di jaringan perusahaan Asia Tenggara selama tahun lalu. 

Vietnam menjadi negara dengan serangan Password Stealer paling banyak, yaitu 468.313 serangan, disusul Malaysia dengan 244.061 serangan.

Indonesia sendiri berada di posisi ketiga mencatat 234.615 serangan yang berhasil diblokir sepanjang 2025. Kemudian ada Thailand dengan 53.218 serangan, Singapura dengan 33.926 serangan dan Filipina dengan 25.310 serangan.

Secara regional, Filipina menjadi negara dengan lonjakan tertinggi, mencapai 41 persen serangan dibanding tahun sebelumnya. 

Yang bikin parah, malware ini mampu mengambil kredensial yang tersimpan di browser, cookie, file cache, hingga data dompet aset kripto. Data yang berhasil dicuri kemudian bisa dimanfaatkan untuk berbagai aksi berbahaya, mulai dari pencurian identitas, pembobolan akun perusahaan, pemerasan, hingga melancarkan serangan siber lanjutan.

Managing Director Asia Pasifik Kaspersky, Adrian Hia mengatakan Password Stealer masih menjadi alat favorit pelaku kejahatan siber karena menyerang titik paling vital perusahaan, yakni kredensial pengguna.

“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan, yaitu kredensial pengguna,” katanya.

Melihat serangan malware pencuri password yang semakin masif ini didorong dengan kebiasaan pembuatan password yang masih lemah. Faktanya, dari 193 juta kata sandi yang bocor, sebanyak 45 persen kata sandi dapat diretas dalam waktu kurang dari satu menit saja.

Hanya 23 persen password yang dinilai cukup kuat untuk bertahan lebih dari satu tahun dari serangan brute force.

Maka dari itu, Adrian meminta perusahaan perlu mulai mengurangi risiko dengan menggunakan password manager yang mampu menghasilkan kata sandi acak dan aman.

Selain itu, penerapan autentikasi multi-faktor (MFA), audit kredensial rutin, serta pembatasan akses hak istimewa juga dinilai penting untuk memperkuat keamanan.

“Bagi organisasi, pendekatan yang paling efektif adalah menghilangkan risiko ini sepenuhnya dengan mengadopsi pengelola kata sandi yang menghasilkan dan menyimpan kredensial secara benar-benar acak dan aman, di samping menerapkan kebijakan akses yang kuat seperti otentikasi multi-faktor, audit kredensial reguler, dan akses hak istimewa minimal," katanya.

Karyawan juga perlu dibekali pelatihan keamanan siber secara berkala agar budaya keamanan digital benar-benar diterapkan di lingkungan perusahaan.

Sementara untuk pengguna individu, Kaspersky menyarankan agar tidak menggunakan kata sandi yang mudah ditebak, seperti tanggal lahir, nama keluarga, atau kombinasi angka sederhana. Pengguna juga disarankan memakai kata sandi berbeda untuk setiap layanan dan mengaktifkan autentikasi dua faktor (2FA).