200 Ribuan Pencuri Password Ancam Bisnis RI

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi keamanan siber global asal Rusia, menemukan 234,615 serangan pencuri kata kunci (password stealer) ancam bisnis  di Indonesia dalam setahun.

Pada 2025 saja, solusi bisnis Kaspersky mendeteksi dan memblokir lebih dari 1 juta serangan password stealer di jaringan perusahaan bisnis di kawasan Asia Tenggara.

Khusus untuk Indonesia, sebanyak 234,615 serangan password stealer terhadap perusahaan-perusahaan dalam negeri berhasil diblokir oleh Kaspersky tahun lalu.

Tahun lalu, peningkatan serangan password stealer paling banyak terjadi di Filipina (41%), diikuti Malaysia (33%), dan Singapura (25%). Vietnam menyusul dengan peningkatan 21% dan Indonesia sebesar 7%. Namun, Thailand mencatat penurunan sebesar -21%.

“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena menargetkan pintu depan setiap perusahaan/organisasi, yakni kredensial pengguna,” ungkap, Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia, dikutip InfoDigital.co.id, Senin (18/5/2026).

Kaspersky pun mengalisisi terhadap 193 juta password  yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu 1 menit. Sementara itu, hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun.

“Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar,” tuturnya.

Bagi organisasi, pendekatan yang paling efektif untuk mencegahnya adalah menghilangkan risiko  sepenuhnya dengan mengadopsi pengelola kata sandi yang menghasilkan dan menyimpan kredensial secara benar-benar acak dan aman.

Selain itu, perusahaan juga perlu menerapkan kebijakan akses yang kuat seperti otentikasi multi-faktor, audit kredensial reguler, dan akses hak istimewa minimal.

“Memberikan pelatihan karyawan dan menanamkan kebijakan serta perilaku keamanan siber sebagai budaya di perusahaan juga sangat penting,” tambah Adrian.

Alat Serangan

Password Stealer menjadi alat pilihan bagi penyerang siber yang menargetkan perusahaan di Asia Tenggara.

Telemetri Kaspersky pun menunjukkan peningkatan 18% pada serangan password stealer yang menargetkan pengguna bisnisnya di wilayah tersebut.

Kaspersky menyoroti bagaimana kredensial yang dikumpulkan secara diam-diam dimanfaatkan untuk menyusup ke ekosistem bisnis tanpa memicu alarm.

Password stealer menjadi jenis malware yang dirancang untuk mencuri kata sandi dan informasi akun lainnya.

Selanjutnya, malware akan mengekstrak kunci rahasia yang tersimpan dari browser dan utilitas lainnya, menganalisis file cache dan cookie, serta mendapatkan akses ke data dompet aset kripto.

Sementara itu, pelaku kejahatan siber dapat memanfaatkan kata sandi yang dicuri untuk mendapatkan akses tidak sah ke akun untuk berbagai tujuan berbahaya.

Hal itu termasuk pencurian keuangan, pencurian identitas, pemerasan, dan menggunakan akun yang telah diretas untuk melancarkan serangan lebih lanjut. (abm)