Jakarta, CNBC Indonesia - Serangan siber dengan modus pencurian password atau password stealer makin merajalela di Asia Tenggara, termasuk di Indonesia. Perusahaan keamanan siber Kaspersky mencatat lebih dari 200 ribu serangan pencuri password menargetkan perusahaan di Indonesia sepanjang 2025. Secara total, solusi bisnis Kaspersky mendeteksi dan memblokir lebih dari 1 juta serangan password stealer di kawasan Asia Tenggara tahun ini.
Indonesia sendiri mencatat 234.615 serangan pada 2025, naik 7% dibandingkan 219.195 serangan pada 2024.
Filipina menjadi negara dengan lonjakan tertinggi sebesar 41%, disusul Malaysia 33%, Singapura 25%, dan Vietnam 21%. Sementara Thailand justru mengalami penurunan serangan sebesar 21%.
Password stealer merupakan jenis malware yang dirancang khusus untuk mencuri kata sandi dan informasi akun pengguna. Malware ini bekerja dengan mengekstrak data rahasia yang tersimpan di browser, file cache, cookie, hingga akses ke dompet aset kripto.
Data yang berhasil dicuri kemudian dimanfaatkan pelaku kejahatan siber untuk berbagai aksi berbahaya, mulai dari pencurian uang, pencurian identitas, pemerasan, hingga melancarkan serangan lanjutan menggunakan akun yang sudah diretas.
Managing Director Asia Pasifik Kaspersky, Adrian Hia mengatakan password stealer masih menjadi senjata paling efektif bagi pelaku siber karena menyasar pintu depan perusahaan, yakni kredensial pengguna.
Menurut dia, Kaspersky melakukan analisis terhadap 193 juta password yang bocor dan menemukan 45% di antaranya dapat dibobol hanya dalam waktu kurang dari satu menit.
Sementara hanya 23% password yang dinilai cukup kuat untuk bertahan lebih dari satu tahun terhadap serangan peretasan.
"Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan, yakni kredensial pengguna," ujar Adrian dalam keterangan dikutip CNBC Indonesia, Selasa (19/5/2026)
Untuk mengurangi risiko serangan, Kaspersky menyarankan perusahaan mulai menggunakan pengelola kata sandi (password manager) guna membuat dan menyimpan password yang acak serta aman.
Selain itu, perusahaan juga didorong menerapkan autentikasi multi-faktor (MFA), audit kredensial rutin, hingga pembatasan akses pengguna.
Tak hanya perusahaan, pengguna individu juga diminta lebih waspada. Penggunaan password berbeda untuk setiap layanan dinilai penting agar kebocoran satu akun tidak merembet ke akun lainnya.
Pengguna juga disarankan menghindari password yang mudah ditebak seperti tanggal lahir, nama keluarga, atau nama hewan peliharaan. Sebagai lapisan tambahan, aktivasi autentikasi dua faktor (2FA) yang dapat memperkuat keamanan akun.
(wur/wur) Add as a preferred
source on Google
