JAKARTA – Perusahaan konsultan dan penyedia solusi keamanan siber asal Rusia, Kaspersky, melaporkan adanya ratusan ribu serangan password stealer atau pencuri kata sandi yang mengancam bisnis perusahaan di Indonesia.
Pada 2025, solusi bisnis Kaspersky berhasil mendeteksi dan memblokir lebih dari satu juta serangan password stealer di jaringan perusahaan di Asia Tenggara. Selain itu, sebanyak 234.615 serangan password stealer terhadap perusahaan-perusahaan di Indonesia berhasil diblokir oleh Kaspersky pada tahun lalu.
Password stealer adalah jenis malware yang dirancang untuk mencuri kata sandi dan informasi akun lainnya. Malware ini mampu mengekstrak kunci rahasia yang tersimpan dari browser dan utilitas lainnya, menganalisis file cache dan cookie, serta mendapatkan akses ke data dompet aset kripto.
Tahun lalu, peningkatan password stealer paling besar terjadi di Filipina (41%), diikuti Malaysia (33%) dan Singapura (25%). Vietnam menyusul dengan peningkatan sebesar 21%, sedangkan Indonesia mengalami peningkatan sebesar 7%. Namun, Thailand mencatat penurunan sebesar -21%.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menjelaskan bahwa password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan/organisasi: kredensial pengguna.
Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas. Hasilnya, mereka menemukan bahwa 45% dari kata sandi tersebut dapat diretas dalam waktu satu menit. Sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun. Hal ini menunjukkan betapa rentannya kredensial yang lemah terhadap intrusi skala besar.
Menurut Adrian, bagi organisasi, pendekatan yang paling efektif adalah menghilangkan risiko ini sepenuhnya dengan mengadopsi pengelola kata sandi yang menghasilkan dan menyimpan kredensial secara benar-benar acak dan aman. Di samping itu, organisasi juga harus menerapkan kebijakan akses yang kuat seperti otentikasi multi-faktor, audit kredensial reguler, dan akses hak istimewa minimal.
Password Stealer (pencuri kata sandi) menjadi alat pilihan bagi penyerang yang menargetkan perusahaan di Asia Tenggara. Kaspersky menunjukkan peningkatan 18% pada serangan password stealer yang menargetkan pengguna bisnisnya di wilayah tersebut. Hal ini menyoroti bagaimana kredensial yang dikumpulkan secara diam-diam dimanfaatkan untuk menyusup ke ekosistem bisnis tanpa memicu alarm.
Jenis-Jenis Serangan Password Stealer
Browser-Based Stealers
Malware ini menargetkan browser pengguna untuk mengekstrak kata sandi yang disimpan. Ini bisa dilakukan melalui ekstensi berbahaya atau situs web yang tidak aman.Credential Dumping
Teknik ini melibatkan eksploitasi sistem operasi atau aplikasi untuk mengekstrak kredensial pengguna dari memori atau database internal.Keyloggers
Keylogger merekam aktivitas keyboard pengguna untuk mencuri kata sandi dan informasi sensitif lainnya.Phishing
Meskipun bukan malware langsung, phishing sering digunakan sebagai metode awal untuk menipu pengguna agar memberikan kredensial mereka.
Tips Mencegah Serangan Password Stealer
- Gunakan pengelola kata sandi yang aman dan terenkripsi.
- Aktifkan otentikasi dua faktor (2FA) untuk semua akun penting.
- Hindari mengakses situs web yang tidak dikenal atau mengunduh file dari sumber tidak terpercaya.
- Lakukan pembaruan sistem dan aplikasi secara rutin untuk memperbaiki kerentanan keamanan.
- Latih karyawan tentang ancaman keamanan siber dan cara mengenali serangan phishing.
Dengan meningkatnya jumlah serangan password stealer, perusahaan di Indonesia perlu lebih waspada dan mengambil langkah-langkah proaktif untuk melindungi infrastruktur digital mereka.
