Ancaman kejahatan siber berupa pencuri kata sandi atau password stealer dilaporkan terus mengalami peningkatan. Berdasarkan data terbaru, jenis malware ini sangat membahayakan operasional sektor bisnis di kawasan Asia Tenggara, termasuk di Indonesia.
Seperti dikutip dari Suara, solusi keamanan siber Kaspersky berhasil mendeteksi serta memblokir sebanyak 234.615 serangan password stealer yang menyasar pengguna korporasi di tanah air sepanjang tahun 2025.
Secara regional, grafik serangan malware pencuri data login di Asia Tenggara melonjak hingga 18 persen jika dibandingkan dengan periode sebelumnya. Secara akumulatif, terdapat lebih dari satu juta upaya serangan yang berhasil digagalkan pada jaringan perusahaan selama tahun 2025.
Password stealer merupakan kategori malware berbahaya yang beroperasi secara senyap. Dokumen digital ini dirancang khusus untuk menggasak kata sandi, data login, cookie, hingga berbagai informasi akun penting milik korban.
Pencuri kata sandi kini menjelma sebagai salah satu instrumen paling efektif yang diandalkan oleh para peretas. Karakteristik malware ini mengincar titik paling rentan dari sistem pertahanan sebuah institusi.
"Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan atau organisasi, yakni kredensial pengguna," ujar Adrian Hia dalam keterangan resminya, Senin (18/5/2026).Adrian Hia menguraikan bahwa malware tersebut mempunyai kemampuan menguras data sensitif yang tersimpan di dalam peramban, file cache, cookie, sampai dengan akses menuju dompet aset kripto.
Informasi yang berhasil dijarah tersebut selanjutnya dipergunakan oleh peretas untuk melancarkan pelbagai aksi kriminal. Jenis kejahatan lanjutan tersebut meliputi pembobolan akun, pencurian dana, pemalsuan identitas, pemerasan digital, hingga serangan siber skala besar.
Kerentanan Keamanan Kata Sandi
Kaspersky membeberkan fakta bahwa lemahnya manajemen proteksi kata sandi masih menjadi persoalan krusial yang dihadapi pengguna maupun korporasi saat ini.
"Hasil analisis terhadap 193 million kata sandi yang diretas menunjukkan bahwa 45 persen password dapat dibobol hanya dalam waktu satu menit," kata Adrian.Di sisi lain, riset tersebut menunjukkan hanya ada 23 persen kata sandi yang dikategorikan cukup kokoh. Karakteristik password kuat ini dinilai mampu bertahan dari gempuran serangan siber selama lebih dari satu tahun.
Kondisi proteksi yang rapuh tersebut diidentifikasi sebagai salah satu pemicu utama terjadinya kasus intrusi serta kebocoran data berskala masif di berbagai belahan dunia.
Statistik Serangan di Kawasan Asia Tenggara
Dalam skala regional di Asia Tenggara, Filipina menempati posisi teratas dengan lonjakan kasus password stealer mencapai 41 persen. Berada di urutan berikutnya yaitu Malaysia dengan kenaikan sebesar 33 persen.
Selanjutnya, Singapura mencatatkan peningkatan infiltrasi sebesar 25 persen, disusul oleh Vietnam dengan kenaikan 21 persen, dan Indonesia yang mengalami pertumbuhan serangan sebesar 7 persen.
Sebaliknya, Thailand menjadi satu-satunya negara di kawasan Asia Tenggara yang menunjukkan tren positif. Negara tersebut berhasil mencatatkan penurunan angka serangan siber hingga sebesar 21 persen.
Guna meminimalkan risiko ancaman siber ini, perusahaan diimbau untuk segera memperketat sistem manajemen pengamanan data mereka. Langkah konkrit yang disarankan meliputi adopsi perangkat pengelola kata sandi serta penerapan autentikasi multi-faktor secara konsisten.
"Pendekatan paling efektif adalah menghilangkan risiko ini sepenuhnya dengan mengadopsi pengelola kata sandi yang menghasilkan dan menyimpan kredensial secara benar-benar acak dan aman," jelas Adrian.Adrian juga memberikan penekanan mengenai krusialnya pelaksanaan audit kredensial secara berkala, pengaplikasian regulasi pembatasan akses pengguna, serta pemberian edukasi keamanan siber yang intensif bagi para karyawan demi membentuk kultur digital yang kuat di internal institusi.
