teknologi app icon Download Teknologi App
Gabung sebagai Bisnis Partner

Kaspersky: Serangan Password Stealer ke Bisnis Asia Tenggara Naik 18%

Wildan Nur Alif Kurniawan . May 20, 2026


Foto: Avast

Teknologi.id– Penjahat siber dilaporkan semakin gencar mengincar ekosistem bisnis di kawasan Asia Tenggara dengan mengandalkan password stealer (pencuri kata sandi). Laporan terbaru dari Kaspersky mengungkapkan bahwa jenis malware ini menjadi senjata utama para peretas untuk menyusup ke jaringan perusahaan secara diam-diam tanpa memicu alarm keamanan.

Berdasarkan data telemetri Kaspersky, sepanjang tahun 2025 telah terjadi peningkatan serangan password stealer sebesar 18% yang menargetkan pengguna bisnis di Asia Tenggara. Secara total, solusi keamanan Kaspersky mendeteksi dan memblokir lebih dari satu juta upaya serangan di kawasan tersebut.

Situasi di Indonesia juga menunjukkan kondisi yang patut diwaspadai. Sebanyak 234.615 serangan password stealer yang menyasar perusahaan-perusahaan dalam negeri berhasil digagalkan sepanjang tahun lalu.

Cara Kerja dan Dampak Operasional Password Stealer


Foto: Ophtek

Password stealer merupakan jenis malware yang dirancang secara spesifik untuk mencuri kata sandi dan informasi akun. Beroperasi dalam senyap, malware ini bekerja dengan cara:

  • Mengekstrak kunci rahasia yang tersimpan di dalam peramban (browser).

  • Menganalisis file cache dan cookie pengguna.

  • Mencuri akses langsung ke dompet aset kripto.

Kredensial yang berhasil dikuasai oleh peretas kemudian dimanfaatkan untuk berbagai aktivitas kejahatan tingkat lanjut. Dampaknya meliputi pencurian dana finansial, pencurian identitas, pemerasan, hingga pengambilalihan akun karyawan untuk melancarkan intrusi yang lebih masif ke dalam server internal perusahaan.

Kredensial Lemah Jadi Pintu Masuk Utama

Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, menjelaskan bahwa efektifnya serangan password stealer disebabkan karena malware ini langsung menargetkan pintu depan sebuah organisasi, yakni kredensial penggunanya.

Kondisi ini diperparah dengan masih banyaknya penggunaan kata sandi yang lemah di kalangan pengguna makro.

"Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun. Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar," ujar Adrian.
Baca juga: Baru 5 Menit Dipecat, Hacker Kembar Ini Hapus 96 Database Pemerintah AS di Opexus

Langkah Perlindungan untuk Karyawan dan Perusahaan

Untuk memitigasi risiko keamanan ini secara fundamental, Kaspersky menyarankan adopsi aplikasi pengelola kata sandi (password manager) serta penguatan budaya keamanan siber melalui pelatihan karyawan.

Berikut adalah langkah-langkah preventif yang disarankan untuk memperkuat pertahanan digital:

Untuk Pengguna dan Karyawan:

  • Gunakan Password Manager: Pengguna hanya perlu menghafal satu kata sandi utama (master password) dan membiarkan sistem mengelola kata sandi unik yang acak untuk setiap layanan.

  • Hindari Penggunaan Data Pribadi: Jangan menggunakan tanggal lahir, nama keluarga, atau nama hewan peliharaan sebagai kata sandi karena karakteristik informasi ini sangat mudah ditebak.

  • Terapkan Frasa Sandi (Passphrase): Menyusun kombinasi kata-kata umum yang tidak saling berkaitan secara acak untuk menciptakan kata sandi yang panjang dan kuat.

  • Aktifkan 2FA (Two-Factor Authentication): Memberikan lapisan keamanan ekstra untuk melindungi akun sekiranya kata sandi utama bocor.

Baca juga: Hacker Indonesia Diduga Tipu AI Grok hingga Transfer Kripto Rp3,4 Miliar

Untuk Bisnis dan Organisasi:

  • Terapkan Keamanan Terpusat: Memanfaatkan platform keamanan terintegrasi yang menggabungkan kemampuan endpoint, cloud, serta sistem XDR/EDR untuk mendeteksi malware kompleks.

  • Perbarui Perangkat Lunak Secara Rutin: Melakukan pembaruan berkala pada aplikasi operasional (seperti Microsoft Office) guna menutup celah eksploitasi keamanan.

  • Gunakan Intelijen Ancaman (Threat Intelligence): Memantau taktik terbaru yang digunakan peretas untuk menyiapkan sistem pertahanan yang relevan dengan tren ancaman siber.

  • Audit Keamanan Berkala: Menerapkan kebijakan hak akses istimewa minimal (least privilege) serta melakukan audit keamanan secara berkala pada seluruh sistem internal organisasi.

Baca berita dan artikel lainnya di Google News


(WN/ZA)

KasperskyKeamanan SiberMalwarePassword Stealer
author0
teknologi id bookmark icon
author

Wildan Nur Alif Kurniawan

Tinggalkan Komentar

0 Komentar

Berita Menarik Lainnya

Bahaya Pose Peace Saat Foto: AI Kini Mampu Curi Data Sidik Jari Anda
teknologi id bookmark icon

Bahaya Pose Peace Saat Foto: AI Kini Mampu Curi Data Sidik Jari Anda

OpenAI Ungkap Insiden Keamanan ChatGPT di Mac, Pengguna Diminta Segera Update
teknologi id bookmark icon

OpenAI Ungkap Insiden Keamanan ChatGPT di Mac, Pengguna Diminta Segera Update

AI Kini Jadi Senjata Baru Hacker Global, Google Ungkap Modusnya
teknologi id bookmark icon

AI Kini Jadi Senjata Baru Hacker Global, Google Ungkap Modusnya

Jangan Klik! Update Palsu Ini Bisa Bikin WhatsApp Kamu Disadap Spyware
teknologi id bookmark icon

Jangan Klik! Update Palsu Ini Bisa Bikin WhatsApp Kamu Disadap Spyware

Pelajar Indonesia Temukan Celah Keamanan NASA, Raih Pengakuan Global
teknologi id bookmark icon

Pelajar Indonesia Temukan Celah Keamanan NASA, Raih Pengakuan Global

Celah “Red Sun” di Microsoft Defender Bisa Pulihkan Malware ke Sistem
teknologi id bookmark icon

Celah “Red Sun” di Microsoft Defender Bisa Pulihkan Malware ke Sistem

teknologi id logo full white
Media dan Platform berita teknologi Indonesia dan dunia terbaru hari ini. Tips dan berita seputar gadget, internet, entertainment, bisnis, fintech, teknologi dan informasi.