Jakarta – Ancaman siber terhadap dunia usaha di Asia Tenggara terus meningkat. Laporan terbaru Kaspersky mengungkapkan serangan malware pencuri kata sandi atau password stealer kini menjadi salah satu metode utama peretas untuk membobol sistem perusahaan secara diam-diam.
Berdasarkan data telemetri Kaspersky sepanjang 2025, terjadi peningkatan serangan password stealer sebesar 18 persen yang menyasar pengguna bisnis di kawasan Asia Tenggara. Secara keseluruhan, lebih dari satu juta upaya serangan berhasil dideteksi dan diblokir.
Indonesia menjadi salah satu negara dengan jumlah serangan cukup tinggi. Kaspersky mencatat sebanyak 234.615 serangan password stealer terhadap perusahaan di Indonesia berhasil digagalkan sepanjang tahun lalu.
Password stealer merupakan malware yang dirancang khusus untuk mencuri kredensial pengguna, mulai dari kata sandi yang tersimpan di browser, file cache, cookie, hingga akses dompet aset kripto.
Data yang berhasil dicuri kemudian dimanfaatkan pelaku kejahatan siber untuk berbagai aksi lanjutan seperti pencurian dana, pengambilalihan akun, pencurian identitas, hingga penyusupan ke jaringan internal perusahaan.
Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan lemahnya kualitas kata sandi masih menjadi celah utama yang dimanfaatkan peretas.
“Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45 persen dapat diretas dalam waktu satu menit, sementara hanya 23 persen yang cukup kuat untuk menahan serangan selama lebih dari satu tahun,” ujar Adrian dalam keterangannya, Senin (18/5).
Menurutnya, organisasi perlu mulai memperkuat sistem keamanan digital dengan menggunakan password manager untuk menghasilkan kata sandi yang lebih aman dan sulit ditebak.
Selain itu, perusahaan juga diminta meningkatkan edukasi keamanan siber kepada karyawan guna mengurangi risiko kebocoran kredensial akibat kelalaian pengguna.
Kaspersky menyarankan pengguna individu menghindari penggunaan data pribadi seperti tanggal lahir atau nama keluarga sebagai kata sandi karena mudah ditebak oleh sistem peretas.
Penggunaan frasa sandi panjang serta aktivasi two-factor authentication (2FA) juga dinilai penting untuk memberikan lapisan perlindungan tambahan apabila kata sandi utama berhasil dicuri.
Sementara untuk sektor bisnis, perusahaan didorong menerapkan sistem keamanan terpusat, memperbarui perangkat lunak secara rutin, melakukan audit keamanan berkala, serta memanfaatkan intelijen ancaman untuk memantau pola serangan terbaru.
Kaspersky menilai kombinasi teknologi keamanan dan peningkatan kesadaran pengguna menjadi kunci utama menghadapi lonjakan ancaman pencurian password yang kini semakin masif menyasar sektor bisnis di Indonesia.
