Smallest Font

Largest Font

Ancaman kejahatan siber kian intensif mengincar jaringan bisnis di wilayah Asia Tenggara. Berdasarkan laporan terbaru yang dilansir dari Detik iNET, para peretas kini mengandalkan malware jenis password stealer untuk menyusup ke sistem perusahaan secara diam-diam.

Data telemetri Kaspersky menunjukkan adanya peningkatan serangan sebesar 18% yang menyasar sektor bisnis di Asia Tenggara sepanjang tahun 2025. Secara keseluruhan, sistem pertahanan Kaspersky telah mengidentifikasi dan menghentikan lebih dari satu juta upaya intrusi di kawasan tersebut.

Kondisi keamanan siber di Indonesia juga menunjukkan eskalasi yang memerlukan kewaspadaan tinggi. Tercatat sebanyak 234.615 upaya serangan pencuri kata sandi yang diarahkan ke korporasi domestik berhasil digagalkan sepanjang tahun lalu.

Password stealer merupakan jenis malware khusus yang dikembangkan untuk menggasak kata sandi serta informasi kredensial akun. Perangkat lunak berbahaya ini beroperasi tanpa suara dengan mengeksplorasi kunci rahasia dalam browser, memeriksa file cache dan cookie, hingga merampas akses dompet aset kripto.

Data kredensial yang bocor kemudian dipakai oleh pelaku kejahatan untuk melancarkan aksi lanjutan. Dampak serangan ini meliputi kerugian finansial, pencurian identitas, pemerasan, hingga pengambilalihan akun staf untuk menembus server utama perusahaan.

Kelemahan Kredensial Pengguna

Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, menjelaskan bahwa password stealer sangat efektif karena langsung menargetkan pintu depan sebuah organisasi, yakni kredensial penggunanya.

"Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun. Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar," tegas Adrian.

Guna meminimalkan risiko tersebut, Adrian menyarankan korporasi untuk beralih menggunakan aplikasi pengelola kata sandi yang dapat memproduksi sandi acak. Langkah ini juga harus diimbangi dengan pembangunan budaya keamanan siber serta pelatihan intensif bagi para karyawan.

Panduan Proteksi Sistem dan Perangkat

Terdapat sejumlah metode taktis yang dapat diterapkan oleh pengguna individu maupun manajemen perusahaan demi menangkal risiko infeksi malware ini.

Langkah Proteksi Individu

• Gunakan Password Manager: Cukup hafalkan satu kata sandi utama, dan biarkan sistem mengelola kata sandi unik untuk setiap layanan.
• Hindari Data Pribadi: Jangan gunakan tanggal lahir, nama keluarga, atau nama hewan peliharaan sebagai kata sandi karena sangat mudah ditebak.
• Gunakan Frasa Sandi (Passphrase): Susun kata-kata umum yang tidak saling berkaitan secara acak untuk menciptakan sandi yang panjang dan kuat.
• Aktifkan 2FA (Two-Factor Authentication): Memberikan lapisan keamanan ekstra jika sewaktu-waktu kata sandi utama bocor.

Langkah Proteksi Perusahaan

• Terapkan Keamanan Terpusat: Gunakan platform keamanan yang menggabungkan kemampuan endpoint, cloud, dan XDR/EDR untuk mendeteksi malware kompleks.
• Perbarui Perangkat Lunak: Lakukan update rutin pada aplikasi yang sering digunakan karyawan (seperti Microsoft Office) untuk menutup celah eksploitasi.
• Gunakan Intelijen Ancaman (Threat Intelligence): Pantau taktik peretas terbaru untuk menyiapkan sistem pertahanan yang relevan.
• Audit Berkala: Terapkan kebijakan akses hak istimewa minimal (least privilege) dan lakukan audit keamanan secara berkala pada sistem internal.

• 

  0

  Like

• 

  0

  Dislike

• 

  0

  Funny

• 

  0

  Angry

• 

  0

  Sad

• 

  0

  Wow