Password Stealer Meningkat di Asia Tenggara, Indonesia Catat 234.615 Serangan
JAKARTA - Perusahaan keamanan siber global Kaspersky mengungkap bahwa serangan password stealer yang menargetkan perusahaan di Asia Tenggara sepanjang 2025 naik 18% dibandingkan tahun sebelumnya.
Peningkatan serangan password stealer tertinggi terjadi di Filipina dengan kenaikan 41%, disusul Malaysia 33%, Singapura 25%, Vietnam 21%, dan Indonesia 7%. Sementara itu, Thailand menjadi satu-satunya negara yang mencatat penurunan serangan sebesar 21%.
Baca juga:
Secara rinci, Indonesia mencatat 219.195 serangan pada 2024 dan meningkat menjadi 234.615 serangan pada 2025. Malaysia naik dari 183.053 menjadi 244.061 serangan, sedangkan Vietnam tetap menjadi negara dengan jumlah serangan tertinggi di kawasan dengan total 468.313 serangan sepanjang 2025.
Password stealer merupakan jenis malware yang dirancang untuk mencuri kata sandi dan informasi akun lainnya. Malware ini mampu mengekstrak data rahasia yang tersimpan di browser dan aplikasi lain, menganalisis cache serta cookie, hingga mengambil akses ke data dompet aset kripto.
Kredensial yang dicuri kemudian dimanfaatkan pelaku kejahatan siber untuk memperoleh akses tidak sah ke akun korban. Aksi tersebut dapat digunakan untuk pencurian dana, pencurian identitas, pemerasan, hingga melancarkan serangan siber lanjutan menggunakan akun yang telah diretas.
Managing Director Kaspersky untuk Asia Pasifik, Adrian Hia mengatakan bahwa password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber, karena mereka menargetkan pintu depan setiap perusahaan/organisasi: kredensial pengguna.
“Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun, ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar,” jelas Hia.
Ia menambahkan, organisasi perlu mengadopsi pengelola kata sandi yang mampu menghasilkan dan menyimpan kredensial secara acak dan aman.
Selain itu, perusahaan juga disarankan menerapkan autentikasi multi-faktor, audit kredensial secara berkala, hingga pembatasan akses hak istimewa.
Menurut Hia, pelatihan karyawan serta penerapan budaya keamanan siber di lingkungan perusahaan juga menjadi langkah penting untuk meminimalkan risiko serangan password stealer.