trendsberita.com – Perkembangan teknologi digital di Indonesia terus meningkat dengan sangat cepat. Aktivitas masyarakat di dunia online juga semakin padat, mulai dari transaksi keuangan, komunikasi, hingga aktivitas bisnis.
Namun demikian, peningkatan ini juga membuka peluang lebih besar bagi pelaku kejahatan siber untuk melancarkan serangan. Salah satu ancaman yang kini semakin sering muncul adalah password stealer, yaitu malware yang secara khusus mencuri data login pengguna.
Kaspersky mencatat sebanyak 234.615 serangan password stealer di Indonesia sepanjang 2025. Angka tersebut menunjukkan bahwa Indonesia menjadi salah satu target utama di kawasan Asia Tenggara.
Selain Indonesia, kawasan Asia Tenggara secara keseluruhan juga mengalami lebih dari satu juta percobaan serangan serupa. Kondisi ini menunjukkan bahwa pelaku kejahatan siber semakin aktif mengincar wilayah dengan pertumbuhan digital tinggi.
Password Stealer Menjadi Ancaman yang Semakin Serius
Password stealer bekerja dengan cara yang berbeda dibandingkan malware biasa. Alih-alih merusak sistem secara langsung, malware ini fokus mencuri data sensitif pengguna secara diam-diam.
Selain itu, serangan ini menyasar kredensial penting seperti username dan password yang tersimpan di perangkat korban.
Jenis data yang sering menjadi target meliputi:
- Akun email pribadi dan perusahaan
- Login media sosial
- Data perbankan digital
- Cookie sesi login
- Akses dompet digital dan cryptocurrency
Kemudian, setelah berhasil mendapatkan data tersebut, pelaku langsung memanfaatkannya untuk berbagai tindakan ilegal seperti pembajakan akun, penipuan digital, hingga pencurian aset.
Asia Tenggara Mengalami Tekanan Serangan yang Meningkat
Selain Indonesia, negara lain di Asia Tenggara juga menghadapi tekanan serangan yang cukup tinggi.
Kaspersky mencatat bahwa kawasan ini mengalami peningkatan serangan sekitar 18 persen dibandingkan tahun sebelumnya.
Filipina, Malaysia, dan Singapura menjadi negara yang juga mencatat lonjakan serangan signifikan.
Fenomena ini menunjukkan bahwa pelaku kejahatan siber tidak lagi memilih target secara acak. Mereka justru memfokuskan serangan pada negara-negara dengan tingkat digitalisasi tinggi tetapi masih memiliki kesenjangan dalam keamanan siber.
Lemahnya Password Memperbesar Risiko Serangan
Selain faktor eksternal, kelemahan pengguna dalam mengelola password juga memperbesar risiko serangan.
Kaspersky melakukan analisis terhadap 193 juta kata sandi yang sudah bocor. Hasilnya menunjukkan kondisi yang cukup mengkhawatirkan.
Data tersebut mengungkap bahwa:
- 45% password dapat diretas dalam waktu kurang dari satu menit
- Hanya sebagian kecil password yang mampu bertahan lebih dari satu tahun
Selain itu, banyak pengguna masih memakai pola password yang sangat mudah ditebak seperti tanggal lahir, nama pribadi, atau kombinasi angka sederhana.
Kondisi ini membuat peretas tidak perlu melakukan upaya teknis yang rumit untuk mendapatkan akses ke akun korban.
Cara Kerja Password Stealer di Sistem Korban
Password stealer masuk ke perangkat korban melalui berbagai metode yang sering tidak disadari pengguna.
Biasanya, malware ini menyebar melalui:
- Email phishing dengan lampiran berbahaya
- Situs web palsu yang menyerupai layanan resmi
- Aplikasi tidak resmi dari sumber tidak terpercaya
- File unduhan yang sudah terinfeksi
Setelah pengguna membuka atau menjalankan file tersebut, malware mulai bekerja secara otomatis di latar belakang.
Kemudian, sistem melakukan beberapa proses berikut:
- Malware membaca data browser
- Sistem mengumpulkan cookie dan cache login
- Malware mengekstrak username dan password yang tersimpan
- Data dikirim ke server milik peretas
Seluruh proses ini berjalan tanpa tanda mencurigakan yang mudah dikenali oleh pengguna biasa.
Dampak Serangan Tidak Hanya Menyerang Individu
Serangan password stealer tidak hanya merugikan individu, tetapi juga memberikan dampak besar terhadap perusahaan dan institusi.
Pada level individu, korban biasanya mengalami:
- Kehilangan akses akun penting
- Penyalahgunaan identitas digital
- Kerugian finansial dari akun perbankan
- Peretasan media sosial
Sementara itu, pada level perusahaan, dampaknya jauh lebih serius, seperti:
- Kebocoran data pelanggan
- Gangguan operasional bisnis
- Penurunan reputasi perusahaan
- Serangan lanjutan ke sistem internal
Selain itu, satu akun karyawan yang berhasil diretas sering menjadi pintu masuk bagi serangan yang lebih besar.
Serangan Siber Semakin Menggunakan Teknik Modern
Pelaku kejahatan siber terus mengembangkan metode serangan mereka.
Mereka kini memanfaatkan teknologi yang lebih canggih seperti:
- Phishing berbasis kecerdasan buatan
- Malware yang menyamar sebagai aplikasi resmi
- Social engineering yang lebih meyakinkan
- Pencurian session token tanpa perlu password
Oleh karena itu, sistem keamanan lama yang hanya mengandalkan antivirus dasar tidak lagi cukup untuk menghadapi ancaman modern.
Rekomendasi Keamanan dari Pakar Siber
Para ahli keamanan siber memberikan beberapa langkah penting untuk mengurangi risiko serangan.
Pertama, pengguna perlu membuat password yang kuat dan unik untuk setiap akun.
Selain itu, pengguna juga perlu:
- Mengaktifkan autentikasi dua faktor (MFA)
- Menggunakan password manager
- Menghindari tautan mencurigakan
- Memperbarui sistem secara berkala
- Menghindari aplikasi tidak resmi
Di sisi perusahaan, sistem keamanan perlu diperkuat dengan teknologi seperti Endpoint Detection and Response (EDR) dan Extended Detection and Response (XDR).
