Kaspersky Deteksi Jutaan Serangan Password Stealer di Asia Tenggara

Kaspersky Deteksi Jutaan Serangan Password Stealer di Asia Tenggara
Foto: Ilustrasi Kaspersky Deteksi Jutaan Serangan Password Stealer di Asia Tenggara.

Penjahat siber semakin gencar membidik ekosistem bisnis di wilayah Asia Tenggara. Berdasarkan laporan terbaru yang dikutip dari Detik iNET, peretas kini mengandalkan malware jenis Password Stealer atau pencuri kata sandi untuk menyusup ke jaringan korporasi secara senyap tanpa memicu sistem peringatan keamanan.

Data telemetri dari Kaspersky menunjukkan adanya lonjakan serangan pencuri kata sandi sebesar 18% yang menyasar sektor bisnis di Asia Tenggara sepanjang tahun 2025. Secara keseluruhan, sistem perlindungan Kaspersky telah mengidentifikasi sekaligus memblokir lebih dari satu juta upaya peretasan di kawasan tersebut.

Ancaman digital ini juga mengintai wilayah Indonesia secara masif. Tercatat sebanyak 234.615 upaya serangan pencuri kata sandi terhadap perusahaan-perusahaan domestik berhasil digagalkan sepanjang tahun lalu.

Malware berjenis password stealer dirancang secara khusus untuk membajak informasi akun dan kata sandi. Perangkat lunak berbahaya ini beroperasi di latar belakang untuk mengambil kunci rahasia pada peramban, memeriksa dokumen cache serta cookie, hingga merampas akses dompet kripto.

Data kredensial yang bocor kemudian dipakai oleh pelaku kejahatan siber untuk aksi lanjutan yang merugikan. Dampak serangan ini meliputi pemerasan, pencurian dana, pemalsuan identitas, hingga pengambilalihan akun pekerja demi menembus server utama perusahaan.

Kelemahan Kredensial Menjadi Celah Utama

Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, mengungkapkan bahwa efektivitas password stealer terletak pada kemampuannya menyasar akses masuk utama organisasi, yaitu kredensial milik pengguna.

"Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun. Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar," kata Adrian Hia.

Adrian Hia memberikan rekomendasi agar pelaku usaha memitigasi risiko fatal ini dengan menggunakan aplikasi pengelola kata sandi atau password manager yang dapat memproduksi sandi acak. Langkah tersebut perlu diimbangi dengan pembangunan budaya keamanan siber serta pelatihan bagi para karyawan.

Panduan Proteksi bagi Pengguna dan Korporasi

Terdapat sejumlah langkah taktis yang disarankan bagi individu maupun sektor korporasi demi memperkuat sistem pertahanan dari ancaman pembajakan kata sandi ini.

Langkah Proteksi untuk Pengguna Individu

Pengguna individu disarankan memanfaatkan platform password manager agar hanya perlu mengingat satu kata sandi utama untuk mengelola seluruh akun secara unik. Selain itu, hindari pemakaian data pribadi seperti nama peliharaan atau tanggal lahir yang mudah ditebak.

Metode pembuatan frasa sandi (passphrase) menggunakan kombinasi kata acak juga sangat direkomendasikan demi menghasilkan proteksi yang panjang dan tangguh. Pengaktifan fitur autentikasi dua faktor (2FA) juga mutlak diperlukan sebagai lapisan proteksi tambahan saat sandi utama bocor.

Langkah Proteksi untuk Sektor Perusahaan

Pada skala korporasi, manajemen disarankan mengimplementasikan platform keamanan terpusat yang mengintegrasikan kapabilitas endpoint, cloud, serta XDR/EDR untuk melacak malware rumit. Pembaruan berkala pada perangkat lunak kerja seperti Microsoft Office juga penting demi menutup celah keamanan.

Perusahaan juga perlu memanfaatkan sistem Intelijen Ancaman (Threat Intelligence) guna mempelajari taktik peretasan terbaru. Terakhir, audit internal secara berkala harus dijalankan secara rutin dengan menerapkan kebijakan hak akses minimum (least privilege) pada sistem operasional.

Artikel terkait

Rekomendasi