Lebih dari 234 Ribu Serangan Password Stealer Bidik Bisnis Indonesia Sepanjang 2025
Kaspersky mencatat lebih dari 234 ribu serangan password stealer menyasar perusahaan di Indonesia sepanjang 2025.
Ilustrasi serangan siber.. dok. Freepik
Kaspersky mengungkap lebih dari 234 ribu serangan password stealer menargetkan perusahaan di Indonesia sepanjang 2025.
Angka tersebut menunjukkan peningkatan dibanding tahun sebelumnya dan memperlihatkan masih tingginya ancaman pencurian kredensial terhadap dunia usaha nasional.
Berdasarkan telemetri Kaspersky, sebanyak 234.615 serangan password stealer terhadap pengguna bisnis di Indonesia berhasil dideteksi dan diblokir sepanjang tahun lalu, meningkat sekitar 7 persen dibanding 2024 yang tercatat mencapai 219.195 serangan.
Secara regional, Asia Tenggara mencatat lebih dari satu juta serangan password stealer sepanjang 2025 atau meningkat 18 persen dibanding tahun sebelumnya.
- Kaspersky Dorong Orang Tua Lebih Bijak Bagikan Aktivitas Anak di Internet
- Kaspersky Ungkap Indonesia Jadi Sasaran Utama Serangan Siber Exploit dan RDP di Asia Tenggara
- 68 Persen Kata Kunci di Internet Bisa Diretas dalam Sehari, Ini Password yang Sering Dipakai
- VIDA Luncurkan ID FraudShield, Teknologi Deteksi Penipuan Identitas Berbasis AI dan Analisis Perangkat
Password stealer merupakan jenis malware yang dirancang untuk mencuri kata sandi, cookie, data akun, hingga informasi sensitif lain yang tersimpan di browser dan perangkat pengguna.
Data tersebut kemudian dapat dimanfaatkan pelaku kejahatan siber untuk mengambil alih akun, melakukan pencurian finansial, pemerasan, hingga melancarkan serangan lanjutan ke sistem perusahaan.
Indonesia menjadi salah satu negara dengan jumlah serangan tertinggi di kawasan, meski peningkatan terbesar tercatat terjadi di Filipina sebesar 41 persen, diikuti Malaysia 33 persen, Singapura 25 persen, dan Vietnam 21 persen.
Managing Director Asia Pasifik Kaspersky Adrian Hia mengatakan password stealer masih menjadi salah satu senjata paling efektif bagi pelaku serangan siber karena menyasar titik paling vital dalam sistem perusahaan, yakni kredensial pengguna.
“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan: kredensial pengguna,” ujar Adrian.
Kaspersky juga mengungkap hasil analisis terhadap 193 juta kata sandi yang bocor menunjukkan sekitar 45 persen password dapat diretas hanya dalam waktu kurang dari satu menit.
Sementara itu, hanya sekitar 23 persen kata sandi yang dinilai cukup kuat untuk bertahan dari upaya pembobolan selama lebih dari satu tahun.
Menurut Adrian, lemahnya kualitas kata sandi masih menjadi faktor utama yang memicu intrusi siber skala besar di berbagai sektor bisnis.
Untuk mengurangi risiko tersebut, Kaspersky mendorong perusahaan mulai menerapkan pengelola kata sandi atau password manager, autentikasi multi-faktor (MFA), audit kredensial berkala, serta pembatasan akses pengguna berdasarkan kebutuhan kerja.
“Memberikan pelatihan karyawan dan menanamkan budaya keamanan siber di perusahaan juga sangat penting,” kata Adrian.
Selain pengguna individu, Kaspersky juga memberikan sejumlah rekomendasi untuk organisasi dan instansi pemerintahan di Asia Tenggara, termasuk Indonesia.
Salah satunya melalui penerapan platform keamanan terpadu yang mampu mendeteksi ancaman kompleks seperti spyware, ransomware, dan backdoor secara lebih cepat dan terintegrasi.
Kaspersky juga menyoroti pentingnya pembaruan perangkat lunak secara berkala, pemanfaatan intelijen ancaman siber, serta penguatan Security Operations Center (SOC) untuk meningkatkan kesiapan menghadapi serangan yang terus berkembang.
