Keamanan digital pada sektor bisnis di Indonesia tengah menghadapi ancaman serius dari peretas. Solusi keamanan Kaspersky melaporkan lonjakan serangan malware pencuri kata sandi atau password stealer yang menargetkan jaringan korporasi di kawasan Asia Tenggara.
Seperti diberitakan oleh Medcom, Kaspersky berhasil mendeteksi serta memblokir lebih dari satu juta serangan malware tersebut di seluruh Asia Tenggara sepanjang tahun 2025. Khusus di Indonesia, terdapat 234.615 serangan yang berhasil digagalkan.
Jumlah insiden di Indonesia tersebut menunjukkan kenaikan sebesar 7% jika dibandingkan dengan tahun sebelumnya. Meskipun Filipina mengalami lonjakan persentase tertinggi mencapai 41%, volume serangan di Indonesia tetap menjadi salah satu yang paling mengkhawatirkan.
Malware jenis ini menjadi alat favorit para peretas karena mampu menyusup ke sistem secara senyap. Cara kerjanya meliputi pengekstrakan kunci rahasia dari peramban, analisis file cache serta cookie, hingga mengakses data dompet aset kripto.
Kebocoran kredensial ini sangat berbahaya karena memicu berbagai tindakan kriminal oleh penyerang. Risiko yang dihadapi perusahaan mulai dari pencurian finansial, pemerasan, hingga spionase industri tanpa memicu alarm keamanan tradisional.
Managing Director Asia Pasifik di Kaspersky, Adrian Hia, menyoroti bahwa kerentanan utama berada pada lemahnya kata sandi pengguna. Analisis terhadap 193 juta kata sandi yang diretas menunjukkan bahwa 45% di antaranya dapat dibobol dalam waktu kurang dari satu menit. Sementara itu, hanya 23% kata sandi yang dinilai cukup kuat untuk bertahan dari serangan selama lebih dari satu tahun.
"Organisasi harus mengadopsi pendekatan proaktif dengan menghilangkan risiko ini sepenuhnya," ujar Adrian Hia.
Adrian Hia merekomendasikan penggunaan pengelola kata sandi yang mampu menghasilkan kredensial acak dan aman. Selain itu, perusahaan wajib menerapkan kebijakan akses ketat seperti otentikasi multi-faktor atau MFA.
Para ahli siber merekomendasikan beberapa tindakan krusial untuk memperkuat sistem pertahanan perusahaan di Indonesia. Langkah pertama adalah implementasi keamanan canggih menggunakan platform seperti Kaspersky Next yang menggabungkan kemampuan EDR dan XDR guna mendeteksi ancaman kompleks.
Langkah kedua fokus pada pembaruan perangkat lunak secara berkala. Perusahaan diwajibkan rutin memperbarui aplikasi kritis seperti Microsoft Office untuk menutup celah eksploitasi yang kerap dimanfaatkan peretas.
Langkah terakhir adalah membangun budaya keamanan siber di lingkungan kerja. Nilai-nilai keamanan digital ini perlu ditanamkan kepada seluruh karyawan melalui program pelatihan secara berkala.
