trendsberita.com – Serangan siber password stealer terus naik di Asia Tenggara dan langsung mengincar pengguna internet di berbagai sektor digital. Pelaku kejahatan siber memperluas target mereka ke akun pribadi, perusahaan, hingga layanan keuangan online.
Peneliti keamanan siber melihat lonjakan aktivitas malware pencuri kata sandi di kawasan ini. Mereka mencatat bahwa peretas semakin agresif memanfaatkan celah keamanan untuk mencuri data login pengguna.
Indonesia menjadi salah satu target utama karena jumlah pengguna internet terus meningkat setiap tahun.
Peretas Kembangkan Malware Pencuri Password yang Lebih Agresif
Peretas mengembangkan malware password stealer dengan teknik yang lebih agresif dan sulit terdeteksi. Mereka merancang program berbahaya yang mencuri data login secara otomatis tanpa memberi tanda kepada korban.
Malware ini masuk melalui email phishing, situs palsu, atau aplikasi yang sudah disusupi kode berbahaya. Setelah berhasil masuk, malware langsung mengekstrak data login dari browser dan aplikasi.
Seorang analis keamanan siber menegaskan bahwa pelaku terus memperbarui metode serangan untuk menghindari sistem keamanan modern.
“Pelaku kejahatan digital terus meningkatkan teknik mereka untuk mencuri kredensial pengguna secara lebih efektif,” ujar analis tersebut dalam laporan keamanan regional.
Indonesia Hadapi Ratusan Ribu Serangan Siber Setiap Tahun
Indonesia menghadapi ratusan ribu serangan siber setiap tahun. Tim keamanan digital terus memantau dan menghentikan sebagian besar serangan sebelum merusak sistem pengguna.
Lonjakan serangan ini mengikuti pertumbuhan pesat layanan digital seperti e-commerce, perbankan online, dan aplikasi berbasis cloud.
Filipina, Malaysia, dan Vietnam juga mencatat peningkatan serangan, namun Indonesia tetap berada di posisi teratas sebagai target utama di Asia Tenggara.
Password Lemah Buka Peluang Besar bagi Peretas
Banyak pengguna internet masih memakai password yang lemah dan mudah ditebak. Mereka sering memilih kombinasi sederhana seperti tanggal lahir, nama, atau angka berurutan.
Peneliti keamanan menemukan bahwa peretas dapat membobol banyak password hanya dalam waktu kurang dari satu menit menggunakan alat otomatis.
Pengguna juga sering memakai satu password untuk banyak akun. Kebiasaan ini memperbesar risiko karena satu akun yang bocor dapat membuka akses ke seluruh layanan lain.
Serangan Tidak Hanya Mencuri Data, Tapi Juga Uang
Serangan password stealer tidak hanya mencuri akun pribadi. Peretas juga memanfaatkan akses tersebut untuk menjalankan aksi lanjutan yang lebih berbahaya.
Mereka mencuri data pribadi, mengambil alih akun media sosial, dan mengirim pesan penipuan ke kontak korban. Dalam beberapa kasus, mereka juga mengakses layanan keuangan digital untuk melakukan transaksi ilegal.
Peretas kemudian menjual data curian di forum gelap internet untuk mendapatkan keuntungan finansial.
Perusahaan Perkuat Pertahanan Keamanan Digital
Perusahaan memperkuat sistem keamanan digital untuk menghadapi ancaman ini. Banyak perusahaan menerapkan autentikasi dua faktor untuk mencegah akses ilegal ke akun pengguna.
Tim keamanan juga memantau aktivitas login secara real time untuk mendeteksi pola mencurigakan lebih cepat.
Selain itu, perusahaan mendorong penggunaan password manager agar karyawan tidak memakai kata sandi yang lemah atau berulang.
Edukasi Keamanan Digital Jadi Kebutuhan Mendesak
Faktor manusia masih menjadi titik paling lemah dalam keamanan digital. Banyak pengguna internet masih mengabaikan risiko dasar seperti tautan phishing atau aplikasi tidak resmi.
Sebagian pengguna masih mengklik link sembarangan tanpa memeriksa sumbernya terlebih dahulu.
Para pakar menilai edukasi keamanan digital perlu diperluas agar pengguna memahami risiko siber yang terus berkembang.
