Password Warga Indonesia Disebut Rawan Diretas dalam Hitungan Detik

AKTUALITAS.ID – Serangan siber dengan modus pencurian password atau password stealer dilaporkan semakin mengkhawatirkan di kawasan Asia Tenggara, termasuk Indonesia. Ancaman ini kini menyasar individu hingga perusahaan dengan intensitas yang terus meningkat.

Perusahaan keamanan siber Kaspersky mencatat lebih dari 200 ribu serangan pencurian password menargetkan perusahaan di Indonesia sepanjang 2025. Secara keseluruhan, lebih dari 1 juta serangan serupa berhasil dideteksi dan diblokir di kawasan Asia Tenggara pada periode yang sama.

Indonesia sendiri menjadi salah satu target utama dengan total 234.615 serangan sepanjang 2025, meningkat 7 persen dibandingkan tahun sebelumnya yang mencapai 219.195 serangan.

Di kawasan regional, Filipina mencatat lonjakan tertinggi sebesar 41 persen, disusul Malaysia 33 persen, Singapura 25 persen, dan Vietnam 21 persen. Sementara Thailand justru mencatat penurunan serangan sebesar 21 persen.

Password stealer merupakan jenis malware berbahaya yang dirancang untuk mencuri kata sandi dan data sensitif pengguna. Malware ini bekerja dengan mengekstrak informasi yang tersimpan di browser, cache, cookie, hingga dompet aset kripto.

Data yang berhasil dicuri kemudian dimanfaatkan pelaku kejahatan siber untuk berbagai aksi kriminal, mulai dari pencurian uang, pembajakan akun, pemerasan digital, hingga serangan lanjutan menggunakan identitas korban.

Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan bahwa password stealer masih menjadi salah satu senjata paling efektif bagi pelaku kejahatan siber karena langsung menargetkan “pintu depan” sistem keamanan, yakni kredensial pengguna.

Ia mengungkapkan, dari analisis terhadap 193 juta password yang bocor, sekitar 45 persen di antaranya dapat diretas hanya dalam waktu kurang dari satu menit. Sementara hanya 23 persen password yang dinilai cukup kuat bertahan lebih dari satu tahun.

“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan, yakni kredensial pengguna,” ujar Adrian dikutip CNBC Indonesia, Selasa (19/5/2026).

Untuk menekan risiko serangan, Kaspersky merekomendasikan penggunaan password manager guna membuat dan menyimpan kata sandi yang kuat dan acak, serta penerapan autentikasi multi-faktor (MFA).

Selain itu, perusahaan juga diminta melakukan audit kredensial secara rutin serta membatasi akses pengguna sesuai kebutuhan.

Tidak hanya perusahaan, pengguna individu juga diminta meningkatkan kewaspadaan. Penggunaan password berbeda untuk setiap layanan menjadi langkah penting agar kebocoran satu akun tidak berdampak ke akun lainnya.

Kata sandi yang mudah ditebak seperti tanggal lahir, nama keluarga, atau nama hewan peliharaan juga disebut sangat rentan terhadap serangan.

Sebagai perlindungan tambahan, aktivasi autentikasi dua faktor (2FA) disarankan untuk memperkuat keamanan akun digital pengguna. (Kusuma/Mun)