Ancaman keamanan siber komersial semakin intensif menyasar jaringan korporasi di wilayah Asia Tenggara. Berdasarkan laporan terbaru yang dilansir dari Detik iNET, para penjahat siber kini mengandalkan malware jenis password stealer atau pencuri kata sandi sebagai perangkat utama untuk menembus proteksi internal perusahaan secara senyap.
Data telemetri dari perusahaan keamanan Kaspersky menunjukkan lonjakan insiden sebesar 18% sepanjang tahun 2025 yang khusus mengarah pada sektor bisnis di regional tersebut. Secara keseluruhan, sistem pertahanan Kaspersky berhasil mengidentifikasi sekaligus mendeaktivasi lebih dari satu juta upaya intrusi.
Kondisi proteksi digital di dalam negeri juga menunjukkan sinyal yang krusial untuk dicermati. Tercatat sebanyak 234.615 operasi malware pencuri kata sandi yang mengarah pada entitas bisnis domestik berhasil digagalkan dalam periode setahun lalu.
Malware pencuri kata sandi beroperasi sebagai program berbahaya yang difokuskan untuk mengeksfiltrasi data login serta informasi akun sensitif. Komponen berbahaya ini menyusup tanpa terdeteksi untuk mengambil kunci rahasia pada peramban, membedah data cache, membaca cookie, hingga menjangkau dompet aset kripto.
Data akses yang berhasil dikuasai kemudian dieksploitasi oleh aktor pelaku untuk melancarkan serangan lanjutan yang destruktif. Dampaknya berkisar dari pembobolan dana, manipulasi identitas, pemerasan, hingga pengambilalihan akun staf guna menginvasi server pusat secara lebih masif.
Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, menerangkan bahwa efektivitas password stealer terletak pada kemampuannya membobol akses utama organisasi, yakni data login pengguna.
"Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun. Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar," kata Adrian Hia.
Adrian Hia merekomendasikan institusi untuk memitigasi risiko tersebut secara fundamental lewat pemanfaatan aplikasi pengelola kata sandi yang dapat memproduksi kombinasi acak. Penguatan kompetensi keamanan digital serta edukasi bagi para staf juga dinilai menjadi langkah yang mendesak.
Langkah Preventif bagi Pengguna dan Korporasi
Upaya preventif untuk menangkal serangan siber ini dapat diimplementasikan melalui proteksi mandiri maupun sistemik pada level organisasi.
Langkah pengamanan untuk level personal meliputi:
- Menggunakan Password Manager: Pengguna hanya perlu mengingat satu kata sandi induk, sementara proteksi sistem mengunci kode unik tiap layanan.
- Menghindari Data Pribadi: Larangan memakai tanggal lahir atau nama anggota keluarga karena memiliki pola yang sangat mudah diidentifikasi.
- Memakai Frasa Sandi (Passphrase): Memformulasikan kombinasi kata reguler acak yang tidak saling terikat guna membangun pertahanan yang panjang.
- Mengaktifkan 2FA (Two-Factor Authentication): Memberikan proteksi sekunder yang berlapis saat parameter pertahanan utama mengalami kebocoran.
Langkah mitigasi untuk level operasional perusahaan meliputi:
- Mengintegrasikan Proteksi Terpusat: Memasang infrastruktur keamanan digital yang mengombinasikan proteksi endpoint, komputasi awan, serta XDR/EDR untuk mendeteksi malware.
- Pembaruan Perangkat Lunak: Mengagendakan pembaruan berkala pada aplikasi produktivitas kerja guna mengeliminasi celah kerentanan sistem.
- Memanfaatkan Intelijen Ancaman (Threat Intelligence): Melakukan monitoring berkala terhadap dinamika taktik siber terupdate untuk menyiapkan pertahanan relevan.
- Audit Berkala: Mengaplikasikan regulasi hak akses minimum bagi personel dan melakukan inspeksi berkala pada sistem internal.
