Kiat dan Cara Cegah Pencurian Kata Sandi

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi keamanan siber global asal Rusia, menemukan 234,615 serangan pencuri kata kunci (password stealer) ancam bisnis  di Indonesia dalam setahun. Berikut tips dan cara mengatasinya, baik bagi individu maupun bisnis.

Telemetri Kaspersky menunjukkan peningkatan 18% pada serangan password stealer yang menargetkan pengguna bisnisnya di wilayah kawasn Asia Tenggara.

Password stealer menjadi jenis malware yang dirancang untuk mencuri kata sandi dan informasi akun lainnya.

Selanjutnya, malware akan mengekstrak kunci rahasia yang tersimpan dari browser dan utilitas lainnya, menganalisis file cache dan cookie, serta mendapatkan akses ke data dompet aset kripto.

“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena menargetkan pintu depan setiap perusahaan/organisasi, yakni kredensial pengguna,” ungkap, Managing Director untuk Asia Pasifik di Kaspersky Adrian Hia, dikutip InfoDigital.co.id, Senin (18/5/2026).

Kiat Sederhana Lindungi Kata Sandi

Sementara itu, untuk memperkuat kebijakan kata sandi Anda, pengguna dan perusahaan dapat menggunakan kiat-kiat sederhana sebagai berikut.

1. Hampir tidak mungkin untuk menghafal kata sandi yang panjang dan unik untuk semua layanan yang Anda gunakan. Tetapi dengan pengelola kata sandi, Anda dapat menghafal hanya satu kata sandi utama.

2. Gunakan kata sandi yang berbeda untuk setiap layanan. Dengan begitu, meskipun salah satu akun Anda dicuri, akun lainnya tidak akan ikut hilang.

3. Frasa sandi mungkin lebih aman jika menggunakan kata-kata yang tidak terduga.

Meskipun menggunakan kata-kata umum, Anda dapat menyusunnya dalam urutan yang tidak biasa dan memastikan kata-kata tersebut tidak terkait. Ada juga layanan daring yang akan membantu Anda memeriksa apakah kata sandi cukup kuat.

4. Lebih baik tidak menggunakan kata sandi yang mudah ditebak dari informasi pribadi Anda, seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama Anda sendiri. Ini seringkali merupakan tebakan pertama yang akan dicoba oleh penyerang.

5. Aktifkan otentikasi dua faktor (2FA). Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambahkan lapisan keamanan ekstra.

Sekalipun seseorang menemukan kata sandi Anda, mereka tetap memerlukan bentuk verifikasi kedua untuk mengakses akun Anda. Pengelola kata sandi modern menyimpan kunci 2FA dan mengamankannya dengan algoritma enkripsi terbaru.

6. Menggunakan solusi keamanan yang andal akan meningkatkan perlindungan Anda. Solusi ini memantau internet dan Dark Web serta memberi peringatan jika kata sandi Anda perlu diubah.

Cara Perkuat Password

Untuk membantu bisnis dan organisasi pemerintahan di Asia Tenggara, termasuk Indonesia memperkuat ketahanan mereka terhadap password stealer, para ahli Kaspersky merekomendasikan sebagai berikut.

1. Terapkan platform keamanan canggih seperti Kaspersky Next, yang menggabungkan kemampuan endpoint, cloud, dan XDR/EDR untuk mendeteksi, menyelidiki, dan menanggapi ancaman kompleks seperti spyware, backdoor, dan ransomware.

2. Perbarui perangkat lunak secara berkala, dengan fokus pada aplikasi yang banyak digunakan seperti Microsoft Office, untuk meminimalisasi risiko serangan berbasis eksploitasi.

3. Manfaatkan layanan intelijen ancaman untuk mendapatkan visibilitas ke dalam taktik penyerang terbaru dan mempersiapkan pertahanan yang sesuai.

4. Menerima analisis komprehensif dan detail tentang insiden keamanan dengan Kaspersky Incident Response. Layanan ini mencakup seluruh proses investigasi dan respons, termasuk penahanan awal, pengumpulan bukti, identifikasi vektor serangan utama, dan pengembangan rencana mitigasi yang efektif.

5. Selaraskan proses dan teknologi internal Anda dengan lanskap ancaman yang terus berkembang saat ini melalui Kaspersky SOC Consulting.

Layanan tersebut akan membantu Anda membangun SOC internal dari awal, menilai kematangan SOC yang sudah ada, atau meningkatkan kemampuan spesifik seperti prosedur deteksi dan respons. (bdm)