Berdasarkan data telemetri Kaspersky, sepanjang tahun 2025 terjadi peningkatan serangan password stealer sebesar 18 persen yang menargetkan pengguna bisnis di Asia Tenggara. Secara keseluruhan, solusi keamanan perusahaan tersebut berhasil mendeteksi dan memblokir lebih dari satu juta upaya serangan di kawasan ini.

Indonesia menjadi salah satu negara yang terdampak cukup besar. Tercatat sebanyak 234.615 serangan password stealer terhadap perusahaan di dalam negeri berhasil digagalkan sepanjang tahun lalu. Angka tersebut menunjukkan bahwa kredensial digital kini menjadi target utama para pelaku kejahatan siber.

Password stealer merupakan jenis malware yang dirancang khusus untuk mencuri kata sandi dan data akun pengguna. Malware ini bekerja secara senyap dengan mengambil informasi penting yang tersimpan di browser, file cache, cookie, hingga akses ke dompet aset kripto. Setelah data berhasil dicuri, peretas dapat menggunakannya untuk berbagai aksi kriminal seperti pencurian dana, pencurian identitas, pemerasan, hingga mengambil alih akun karyawan untuk menyerang server perusahaan lebih dalam.

Dikutip dari detikINET, Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan password stealer sangat efektif karena langsung menyasar “pintu depan” organisasi, yakni kredensial pengguna. Berdasarkan analisis terhadap 193 juta kata sandi yang bocor, sebanyak 45 persen di antaranya dapat diretas dalam waktu kurang dari satu menit. Sementara itu, hanya 23 persen kata sandi yang dinilai cukup kuat untuk bertahan lebih dari satu tahun dari upaya pembobolan.

Menurut Adrian, lemahnya kualitas kata sandi masih menjadi pemicu utama intrusi siber berskala besar. Ia menyarankan perusahaan mulai mengadopsi aplikasi pengelola kata sandi atau password manager yang mampu menghasilkan kombinasi sandi acak dan lebih aman. Selain itu, peningkatan budaya keamanan siber di lingkungan kerja juga dinilai penting untuk menekan risiko kebocoran data.

Untuk pengguna individu, langkah perlindungan yang disarankan antara lain menggunakan password manager, menghindari penggunaan data pribadi sebagai kata sandi, membuat passphrase yang panjang dan unik, serta mengaktifkan fitur autentikasi dua faktor atau 2FA. Langkah ini dinilai mampu memberikan lapisan keamanan tambahan jika kata sandi utama berhasil dicuri.

Sementara bagi perusahaan, penguatan sistem keamanan perlu dilakukan secara menyeluruh. Mulai dari penerapan keamanan terpusat berbasis endpoint dan cloud, pembaruan rutin perangkat lunak, pemanfaatan intelijen ancaman siber, hingga audit keamanan berkala dengan prinsip akses minimum. Upaya tersebut dinilai penting agar perusahaan tidak menjadi korban berikutnya dari serangan pencuri kata sandi yang kini semakin masif dan canggih.