Teknologi

Waspada – Serangan Password Stealer di Asia Tenggara Meningkat 18 Persen

Linda Rodriguez Juni 16, 2026
1781571650_2159a219e6a33537d9a6

Waspada, Serangan Password Stealer di Asia Tenggara Meningkat 18 Persen

Kenaikan Serangan Cyber di Asia Tenggara

Waspada – Menurut laporan terbaru dari telemetri Kaspersky, ancaman siber di wilayah Asia Tenggara kian memprihatinkan. Tercatat lebih dari satu juta upaya serangan password stealer berhasil dideteksi dan diblokir oleh solusi bisnis Kaspersky sepanjang tahun 2025. Angka ini menunjukkan peningkatan signifikan sebesar 18% dibandingkan periode sebelumnya, membuktikan bahwa para pelaku kejahatan siber semakin memperbesar upaya mencuri kredensial secara diam-diam. Perusahaan-perusahaan di kawasan ini menjadi target utama, dengan password stealer dianggap sebagai senjata andalan para peretas untuk mengakses data sensitif tanpa terdeteksi.

Indonesia Jadi Pusat Serangan Cyber

Dari total serangan yang tercatat, Indonesia menempati posisi teratas dalam jumlah penggagalan kejahatan siber. Tahun lalu, sistem keamanan Kaspersky berhasil memblokir 234.615 serangan terhadap perusahaan lokal. Meski pertumbuhan serangan di negara ini hanya sebesar 7%, volume kejadian tetap menjadi yang tertinggi di kawasan Asia Tenggara. Hal ini menggarisbawahi bahwa Indonesia terus menjadi tujuan utama bagi pelaku kejahatan siber, terutama dalam konteks pencurian kata sandi.

Peran Password Stealer dalam Serangan Siber

Password stealer, atau malware khusus yang menargetkan pengekstrakan kredensial, menjadi alat yang sangat efektif dalam mengancam keamanan digital. Jenis malware ini bekerja dengan mengambil informasi rahasia seperti kata sandi, username, dan token autentikasi dari browser, cache, cookie, serta data dompet aset kripto yang tersimpan. Dengan memperoleh akses ke informasi tersebut, pelaku kejahatan dapat melakukan pencurian keuangan, pemerasan, atau bahkan melancarkan serangan yang lebih luas seperti ransomware.

Adrian Hia, Managing Director Kaspersky untuk Asia Pasifik, menyoroti betapa kritisnya kredensial dalam menjaga keamanan organisasi. “Analisis kami terhadap 193 juta kata sandi yang diretas menemukan bahwa 45% dari kredensial dapat dibobol dalam waktu kurang dari satu menit,” kata Hia dalam wawancara terpisah. Angka ini mengingatkan bahwa kebanyakan akun pengguna bisa diretas hanya dalam durasi singkat, terutama jika tidak dilindungi dengan kebijakan keamanan yang ketat.

Analisis kami terhadap 193 juta kata sandi yang diretas menemukan bahwa 45% dapat dibobol dalam waktu kurang dari satu menit. Hanya 23% yang cukup kuat untuk bertahan lebih dari satu tahun.

Strategi Mitigasi untuk Melawan Ancaman Password Stealer

Untuk menghadapi ancaman ini, Kaspersky merekomendasikan beberapa langkah mitigasi yang harus dijalankan baik oleh perusahaan besar maupun individu. Pertama, penggunaan platform keamanan canggih seperti Kaspersky Next sangat dianjurkan. Platform ini menggabungkan EDR (Endpoint Detection and Response) serta XDR (Extended Detection and Response), yang memungkinkan deteksi dini dan penanganan serangan secara menyeluruh.

Kedua, kebijakan pembaruan perangkat lunak harus diterapkan secara rutin. Karena malware seperti password stealer sering kali menyebar melalui celah keamanan yang tidak terperbaiki, penggunaan sistem yang terupdate menjadi langkah penting untuk mengurangi risiko. Selain itu, pelatihan budaya keamanan siber bagi karyawan perlu ditingkatkan. Adrian Hia menjelaskan bahwa pemahaman tentang bahaya serangan dan cara mencegahnya sangat berpengaruh dalam membangun pertahanan keamanan dari dalam.

Kaspersky juga menekankan pentingnya implementasi protokol autentikasi dua faktor (2FA) sebagai tambahan perlindungan. Teknik ini memastikan bahwa bahkan jika kata sandi dibobol, pelaku tetap perlu akses tambahan seperti kode OTP atau perangkat fisik untuk mengakses akun. Selain itu, penggunaan alat pemantauan aktivitas login dan deteksi anomali dapat menambah lapisan keamanan yang efektif.

Implikasi dan Langkah Ke Depan

Menurut Adrian Hia, peningkatan serangan password stealer mencerminkan pergeseran strategi para pelaku kejahatan siber. Mereka mulai menargetkan infrastruktur bisnis secara lebih strategis, memanfaatkan kelemahan manusia sebagai titik masuk. “Ini bukan hanya ancaman teknis, tapi juga ancaman perilaku,” katanya. Karena itu, selain kekuatan teknologi, kesadaran pengguna dan kebijakan organisasi dalam mengelola data menjadi kunci utama.

Langkah-langkah pencegahan seperti penerapan kebijakan keamanan yang ketat, peningkatan kecepatan respons terhadap serangan, serta penggunaan sistem deteksi otomatis diperlukan untuk menghadapi tantangan ini. Kaspersky berharap melalui solusi yang ditawarkan, bisnis di kawasan Asia Tenggara dapat memperkuat pertahanan mereka terhadap ancaman yang semakin canggih.

Dengan peningkatan 18% dalam jumlah serangan, situasi keamanan digital di Asia Tenggara semakin memerlukan perhatian serius. Kaspersky menegaskan bahwa setiap organisasi, terlepas dari ukurannya, harus memiliki strategi untuk melindungi kredensial pengguna. Dari pengalaman penelitian, mereka menemukan bahwa kebanyakan kebocoran data dimulai dari kebocoran kata sandi, yang kemudian menjadi pintu masuk untuk serangan lebih luas. Oleh karena itu, langkah-langkah pencegahan yang tepat harus diambil sejak dini untuk mencegah dampak serius.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *