REGIONAL:
- Kaspersky mencatat lebih dari 200 ribu serangan password stealer menargetkan sektor bisnis di Indonesia sepanjang tahun 2025.
- Malware tersebut mencuri kredensial sensitif untuk melancarkan aksi kejahatan siber lanjutan dan membahayakan keamanan operasional perusahaan.
- Kaspersky menyarankan perusahaan memperkuat sistem pertahanan dengan menggunakan pengelola kata sandi serta autentikasi multi-faktor secara konsisten.
Suara.com - Kaspersky mengungkap ancaman siber berupa password stealer terus meningkat dan membahayakan perusahaan di Asia Tenggara, termasuk Indonesia.
Sepanjang 2025, lebih dari 200 ribu serangan password stealer tercatat menargetkan pengguna bisnis di Tanah Air.
Berdasarkan telemetri Kaspersky, solusi keamanan perusahaan mereka berhasil mendeteksi dan memblokir 234.615 serangan password stealer di Indonesia selama tahun lalu.
Secara regional, jumlah serangan password stealer di Asia Tenggara meningkat hingga 18 persen dibandingkan periode sebelumnya.
Total lebih dari satu juta serangan berhasil diblokir di jaringan perusahaan sepanjang 2025.
Password stealer sendiri merupakan malware berbahaya yang dirancang untuk mencuri kata sandi, data login, cookie, hingga informasi akun penting lainnya secara diam-diam.
![Ilustrasi malware. [Pixabay]](https://media.suara.com/pictures/653x366/2024/08/02/72109-ilustrasi-malware.jpg)
Password Stealer Jadi Senjata Favorit Hacker
Menurut Adrian Hia, password stealer kini menjadi salah satu alat paling efektif yang digunakan pelaku kejahatan siber untuk menyusup ke sistem perusahaan.
“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan atau organisasi, yakni kredensial pengguna,” ujar Adrian Hia dalam keterangan resminya, Senin (18/5/2026).
Ia menjelaskan, malware tersebut mampu mencuri data penting yang tersimpan di browser, file cache, cookie, hingga akses ke dompet aset kripto.
Data curian tersebut kemudian dimanfaatkan hacker untuk berbagai aksi kejahatan seperti pencurian uang, pembobolan akun, pencurian identitas, pemerasan digital, hingga melancarkan serangan siber lanjutan.
Kaspersky juga mengungkap lemahnya penggunaan kata sandi masih menjadi masalah besar di kalangan pengguna dan perusahaan.
“Hasil analisis terhadap 193 juta kata sandi yang diretas menunjukkan bahwa 45 persen password dapat dibobol hanya dalam waktu satu menit,” kata Adrian.
Sementara itu, hanya 23 persen password yang dianggap cukup kuat untuk bertahan dari serangan siber selama lebih dari satu tahun.
Menurut Kaspersky, kondisi ini menjadi salah satu penyebab utama meningkatnya intrusi dan kebocoran data berskala besar.
Indonesia Masuk Negara dengan Serangan Tinggi
![Daftar negara dengan serangan Password Stealer tertinggi. [Kaspersky]](https://media.suara.com/pictures/653x366/2026/05/18/80079-daftar-negara-dengan-serangan-password-stealer-tertinggi.jpg)
Di kawasan Asia Tenggara, Filipina mencatat lonjakan serangan password stealer tertinggi sebesar 41 persen, disusul Malaysia 33 persen, Singapura 25 persen, Vietnam 21 persen, dan Indonesia 7 persen.
Sementara Thailand menjadi satu-satunya negara yang mengalami penurunan serangan hingga 21 persen.
Untuk mengurangi risiko serangan, Kaspersky menyarankan perusahaan mulai menerapkan sistem keamanan yang lebih kuat, termasuk penggunaan password manager dan autentikasi multi-faktor atau MFA.
“Pendekatan paling efektif adalah menghilangkan risiko ini sepenuhnya dengan mengadopsi pengelola kata sandi yang menghasilkan dan menyimpan kredensial secara benar-benar acak dan aman,” jelas Adrian.
Ia juga menekankan pentingnya audit kredensial secara rutin, pembatasan akses pengguna, serta edukasi keamanan siber bagi karyawan agar budaya keamanan digital semakin kuat di lingkungan perusahaan.
Meningkatnya ancaman password stealer menjadi pengingat bahwa keamanan siber kini bukan lagi sekadar kebutuhan tambahan, melainkan bagian penting dalam menjaga operasional bisnis tetap aman di era digital.
TERPOPULER
