INDUSTRY.co.id - Jakarta - Perusahaan keamanan siber Kaspersky mengungkapkan bahwa password stealer atau pencuri kata sandi kini menjadi salah satu alat favorit pelaku kejahatan siber untuk menyerang perusahaan di kawasan Asia Tenggara. Berdasarkan telemetri Kaspersky, terjadi peningkatan sebesar 18 persen pada serangan password stealer yang menargetkan pengguna bisnis di wilayah ini sepanjang 2025.
Dalam laporan tersebut, solusi bisnis Kaspersky mendeteksi dan memblokir lebih dari satu juta serangan password stealer di jaringan perusahaan Asia Tenggara selama tahun 2025. Indonesia sendiri mencatat sebanyak 234.615 serangan password stealer yang berhasil diblokir sepanjang tahun lalu.
Password stealer merupakan jenis malware yang dirancang untuk mencuri kata sandi serta informasi akun lainnya. Malware ini bekerja dengan mengekstrak data rahasia yang tersimpan di browser maupun aplikasi lain, termasuk cache, cookie, hingga akses terhadap dompet aset kripto.
Kaspersky menjelaskan bahwa data kredensial yang dicuri kerap dimanfaatkan pelaku untuk mendapatkan akses ilegal ke berbagai akun perusahaan. Akses tersebut kemudian digunakan untuk berbagai aksi kriminal, mulai dari pencurian dana, pencurian identitas, pemerasan, hingga melancarkan serangan siber lanjutan menggunakan akun yang telah diretas.
Peningkatan serangan password stealer tertinggi terjadi di Filipina dengan kenaikan 41 persen, diikuti Malaysia sebesar 33 persen dan Singapura 25 persen. Vietnam mencatat kenaikan 21 persen, sementara Indonesia mengalami peningkatan sebesar 7 persen. Berbeda dengan negara lain di kawasan, Thailand justru mencatat penurunan sebesar 21 persen.
Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan password stealer masih menjadi salah satu alat paling efektif bagi pelaku kejahatan siber karena menargetkan kredensial pengguna sebagai pintu masuk utama ke sistem perusahaan.
“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan atau organisasi, yaitu kredensial pengguna,” ujar Adrian Hia.
Ia menambahkan, hasil analisis Kaspersky terhadap 193 juta kata sandi yang diretas menunjukkan bahwa 45 persen kata sandi dapat dibobol dalam waktu kurang dari satu menit. Sementara itu, hanya 23 persen yang dinilai cukup kuat untuk bertahan lebih dari satu tahun terhadap upaya pembobolan.
“Kondisi ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar,” katanya.
Menurut Adrian, langkah paling efektif untuk mengurangi risiko tersebut adalah dengan menerapkan pengelola kata sandi atau password manager yang mampu menghasilkan serta menyimpan kredensial secara acak dan aman. Selain itu, perusahaan juga disarankan menerapkan kebijakan keamanan tambahan seperti autentikasi multi-faktor, audit kredensial secara berkala, dan pembatasan hak akses pengguna.
“Memberikan pelatihan karyawan dan menanamkan kebijakan serta perilaku keamanan siber sebagai budaya di perusahaan juga sangat penting,” tambahnya.
Kaspersky juga membagikan sejumlah langkah sederhana yang dapat diterapkan pengguna maupun perusahaan untuk memperkuat keamanan kata sandi. Di antaranya menggunakan kata sandi berbeda untuk setiap layanan, menghindari penggunaan data pribadi sebagai kata sandi, memanfaatkan frasa sandi yang unik, serta mengaktifkan autentikasi dua faktor atau 2FA.
Selain itu, penggunaan solusi keamanan yang mampu memantau internet dan Dark Web juga dinilai penting untuk memberikan peringatan dini apabila kata sandi pengguna terindikasi bocor atau perlu segera diganti.
Untuk memperkuat ketahanan bisnis dan institusi pemerintahan di Asia Tenggara, termasuk Indonesia, Kaspersky merekomendasikan penggunaan platform keamanan terpadu seperti Kaspersky Next yang menggabungkan perlindungan endpoint, cloud, serta kemampuan XDR dan EDR untuk mendeteksi dan merespons ancaman siber yang semakin kompleks.
Perusahaan juga didorong untuk rutin memperbarui perangkat lunak, memanfaatkan layanan intelijen ancaman, serta melakukan investigasi insiden keamanan secara menyeluruh guna meminimalkan dampak serangan siber.
