Pencurian Password Masih Marak, Indonesia Tembus 234 Ribu Kasus

Uzone.id— Malware PasswordStealer kini menjadi salah satu ancaman siber yang paling banyak digunakanpelaku kejahatan digital untuk menyerang perusahaan di Asia Tenggara termasukdi Indonesia.

Sebagai informasi, Password Stealer merupakan jenis malwareyang dirancang khusus untuk mencuri kata sandi dan informasi akunpengguna. 

Berdasarkan penemuan dari Kaspersky, serangan passwordstealer terhadap pengguna bisnis di negara-negara Asia Tenggara meningkat 18persen sepanjang 2025 kemarin. Bahkan, perusahaan keamanan siber ini sudah mendeteksi danmemblokir lebih dari 1 juta serangan password stealer di jaringan perusahaanAsia Tenggara selama tahun lalu. 

Vietnam menjadi negara dengan serangan Password Stealerpaling banyak, yaitu 468.313 serangan, disusul Malaysia dengan 244.061serangan.

Indonesia sendiri berada di posisi ketiga mencatat 234.615serangan yang berhasil diblokir sepanjang 2025. Kemudian ada Thailand dengan53.218 serangan, Singapura dengan 33.926 serangan dan Filipina dengan 25.310serangan.

Secara regional, Filipina menjadi negara dengan lonjakantertinggi, mencapai 41 persen serangan dibanding tahun sebelumnya. 

Yang bikin parah, malware ini mampu mengambil kredensialyang tersimpan di browser, cookie, file cache, hingga data dompet aset kripto. Data yang berhasil dicuri kemudian bisa dimanfaatkan untukberbagai aksi berbahaya, mulai dari pencurian identitas, pembobolan akunperusahaan, pemerasan, hingga melancarkan serangan siber lanjutan.

Managing Director Asia Pasifik Kaspersky, Adrian Hiamengatakan Password Stealer masih menjadi alat favorit pelaku kejahatan siberkarena menyerang titik paling vital perusahaan, yakni kredensial pengguna.

“Password stealer tetap menjadi salah satu alat palingefektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkanpintu depan setiap perusahaan, yaitu kredensial pengguna,” katanya.

Melihat serangan malware pencuri password yang semakin masifini didorong dengan kebiasaan pembuatan password yang masih lemah. Faktanya,dari 193 juta kata sandi yang bocor, sebanyak 45 persen kata sandi dapatdiretas dalam waktu kurang dari satu menit saja.

Hanya 23 persen password yang dinilai cukup kuat untukbertahan lebih dari satu tahun dari serangan brute force.

Maka dari itu, Adrian meminta perusahaan perlu mulaimengurangi risiko dengan menggunakan password manager yang mampu menghasilkankata sandi acak dan aman.

Selain itu, penerapan autentikasi multi-faktor (MFA),audit kredensial rutin, serta pembatasan akses hak istimewa juga dinilaipenting untuk memperkuat keamanan.

“Bagi organisasi, pendekatan yang paling efektif adalahmenghilangkan risiko ini sepenuhnya dengan mengadopsi pengelola kata sandi yangmenghasilkan dan menyimpan kredensial secara benar-benar acak dan aman, disamping menerapkan kebijakan akses yang kuat seperti otentikasi multi-faktor,audit kredensial reguler, dan akses hak istimewa minimal," katanya.

Karyawan juga perlu dibekali pelatihankeamanan siber secara berkala agar budaya keamanan digital benar-benarditerapkan di lingkungan perusahaan.

Sementara untukpengguna individu, Kaspersky menyarankan agar tidak menggunakan kata sandi yangmudah ditebak, seperti tanggal lahir, nama keluarga, atau kombinasi angkasederhana. Pengguna juga disarankan memakai kata sandi berbeda untuk setiaplayanan dan mengaktifkan autentikasi dua faktor (2FA).