Jakarta -
Penjahat siber kini makin gencar mengincar ekosistem Usaha Di kawasan Asia Tenggara. Laporan terbaru mengungkapkan bahwa Password Stealer (pencuri kata sandi) telah menjadi senjata utama para peretas Untuk menyusup Di jaringan perusahaan secara diam-diam tanpa memicu alarm Keselamatan.
Berdasarkan data telemetri Kaspersky, sepanjang tahun 2025 telah terjadi peningkatan serangan password stealer sebesar 18% yang menargetkan Pemakai Usaha Di Asia Tenggara. Secara total, solusi Keselamatan Kaspersky mendeteksi dan memblokir lebih Di satu juta upaya serangan Di kawasan ini.
Khusus Untuk Indonesia, situasinya juga patut diwaspadai. Sebanyak 234.615 serangan password stealer Di perusahaan-perusahaan Di negeri berhasil digagalkan Di tahun lalu.
SCROLL TO CONTINUE WITH CONTENT
Ancaman Serius Untuk Ekosistem Usaha
Password stealer adalah jenis malware yang secara spesifik dirancang Untuk mencuri kata sandi dan informasi akun. Malware ini bekerja Di senyap Bersama mengekstrak Kunci rahasia yang tersimpan Di browser, Meneliti file cache dan cookie, hingga mencuri akses Di Dompet aset kripto.
Kredensial yang berhasil dicuri Sesudah Itu dimanfaatkan peretas Untuk berbagai Kegiatan kejahatan tingkat lanjut, mulai Di pencurian dana Keuangan, pencurian identitas, pemerasan, hingga Memutuskan alih akun karyawan Untuk melancarkan serangan yang lebih masif Di Di server perusahaan.
Kredensial Lemah Karena Itu Pintu Masuk
Managing Director Untuk Asia Pasifik Di Kaspersky, Adrian Hia, menjelaskan bahwa password stealer sangat efektif Sebab langsung menargetkan pintu Di sebuah organisasi, yakni kredensial penggunanya.
“Kaspersky melakukan analisis Di 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas Di waktu satu menit, Sambil hanya 23% yang cukup kuat Untuk menahan serangan Pada lebih Di satu tahun. Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar,” tegas Adrian, Di keterangan yang diterima detikINET, Senin (18/5/2026).
Ia menyarankan agar organisasi menghilangkan risiko ini secara fundamental Bersama Menerapkan Langkah pengelola kata sandi (password manager) yang mampu menghasilkan sandi acak. Di Samping Itu, Kebiasaan Global Keselamatan siber dan pelatihan karyawan mutlak diperlukan.
Cara Melindungi Diri dan Perusahaan
Untuk memperkuat Lini Pertahanan Di ancaman pencuri kata sandi ini, Pemakai individu maupun perusahaan disarankan Untuk menerapkan langkah-langkah berikut:
Untuk Pemakai / Karyawan:
- Gunakan Password Manager: Cukup hafalkan satu kata sandi utama, dan biarkan sistem mengelola kata sandi unik Untuk setiap layanan.
- Hindari Data Pribadi: Jangan gunakan tanggal lahir, nama keluarga, atau nama hewan peliharaan sebagai kata sandi Sebab sangat mudah ditebak.
- Gunakan Frasa Sandi (Passphrase): Susun kata-kata umum yang tidak saling berkaitan secara acak Untuk menciptakan sandi yang panjang dan kuat.
- Aktifkan 2FA (Two-Factor Authentication): Memberi lapisan Keselamatan ekstra jika sewaktu-waktu kata sandi utama bocor.
Untuk Usaha / Organisasi:
- Terapkan Keselamatan Terpusat: Gunakan platform Keselamatan yang menggabungkan kemampuan endpoint, cloud, dan XDR/EDR Untuk mendeteksi malware kompleks.
- Perbarui Gadget Lunak: Lakukan update rutin Di Langkah yang sering digunakan karyawan (seperti Microsoft Office) Untuk menutup celah eksploitasi.
- Gunakan Intel Ancaman (Threat Intelligence): Pantau Pendekatan peretas terbaru Untuk menyiapkan sistem Lini Pertahanan yang relevan.
- Audit Berkala: Terapkan Keputusan akses hak istimewa minimal (least privilege) dan lakukan audit Keselamatan secara berkala Di sistem internal.
(asj/fay)
Artikel ini disadur –> Inet.detik.com Indonesia: Duh, Pencuri Password Menjadi Wabah Di Indonesia
