Teknogav.com – Password Stealer atau pencuri alat sandi sering digunakan untuk menyerang perusahaan-perusahaan di Asia Tenggara. Malware ini dirancang untuk mencuri kata sandi dan informasi akun lainnya. Telemetri Kaspersky menunjukan peningkatan serangan password stealer yang menargetkan pengguna bisnis di Asia Tenggara meningkat 18%. Angka tersebut menekankan betapa kredensial yang dikumpulkan secara diam-diam dimanfaatkan untuk menyusup ke ekosistem bisnis tanpa memicu peringatan.
Pada tahun 2025, sejumlah 234.615 serangan password stealer ke perusahaan-perusahaan di Indonesia berhasil dideteksi dan diblokir solusi bisnis Kaspersky. Jumlah serangan password stealer di Asia Tenggara bahkan mencapai lebih dari satu juta serangan di tahun tersebut. Password stealer dapat mengekstrak kunci rahasia yang tersimpan dari browser dan utilitas lainya, serta menganalisis cache dan cookie. Malware tersebut bahkan bisa mengakses ke data dompet aset kripto.
Baca juga: Serangan Web dan Pencuri Password Bidik UMKM di Asia Tenggara
“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan/organisasi: kredensial pengguna. Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun, ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
 |
| jumlah ancaman Password Stealer berdasarkan data Kaspersky |
Kata sandi yang diperoleh dari password stealer dapat digunakan untuk mendapatkan akses ke akun. Penjahat siber biasanya menggunakan untuk berbagai tujuan berbahaya, termasuk mengambil uang, identitas, dan pemerasan. Akun yang sudah diretas bahkan bisa dimanfaatkan untuk melancarkan serangan lebih lanjut.
Filipina mengalami peningkatan serangan tertinggi pada tahun 2025, yaitu mencapai 41% menjadi 25.310 serangan dari 17.991 serangan pada tahun 2024. Peningkatan tertinggi kedua dialami Malaysia dengan 33%, Singapura 25%, Vietnam 21%dan Indonesia 7%. Namun, serangan tersebut di Thailand justru mengalami penurunan 21%.Tips Penerapan Kata Sandi
|
Negara |
2024 |
2025 |
Perubahan Tahun ke Tahun |
|
Indonesia |
219.195 |
234.615 |
7% |
|
Malaysia |
183.053 |
244.061 |
33% |
|
Filipina |
17.991 |
25.310 |
41% |
|
Singapura |
27.162 |
33.926 |
25% |
|
Thailand |
67.643 |
53.218 |
-21% |
|
Vietnam |
385.760 |
468.313 |
21% |
|
SEA |
900.804 |
1.059.443 |
18% |
Deteksi upaya serangan password stealer pada pengguna bisnis di Asia Tenggara termasuk Indonesia oleh solusi Kaspersky
Baca juga: Infostealer Susupi Lebih dari 36 Juta Kredensial AI dan Game
“Bagi organisasi, pendekatan yang paling efektif adalah menghilangkan risiko ini sepenuhnya dengan mengadopsi pengelola kata sandi yang menghasilkan dan menyimpan kredensial secara benar-benar acak dan aman, di samping menerapkan kebijakan akses yang kuat seperti autentikasi multi-faktor, audit kredensial reguler, dan akses hak istimewa minimal. Memberikan pelatihan karyawan dan menanamkan kebijakan serta perilaku keamanan siber sebagai budaya di perusahaan juga sangat penting,” lanjut Adrian.
Tips Penerapan Kata Sandi
Kaspersky memberikan beberapa tips sederhana berikut ini untuk memperkuat kebijakan kata sandi bagi pengguna individu dan perusahaan:
- Buat kata sandi yang berbeda untuk setiap layanan agar akun lain tetap aman jika salah satu akun berhasil dibobol
- Gunakan pengelola kata sandi, karena susah untuk menghafal kata sandi yang panjang dan unik pada semua layanan yang digunakan. Solusi tersebut memungkinkan untuk hanya menghafal satu kata sandi utama
- Gunakan kata-kata yang tidak terduga pada drasa sandi. Jika memakai kata-kata yang umum, susun dalam urutan yang tidak biasa dan pastikan kata-kata tersebut tidak terkait. Bisa juga menggunakan layanan online yang membantu memeriksa kekuatan kata sandi
- Jangan menggunakan kata sandi yang mudah ditebak dari informasi pribadi, seperti tanggal lahir, nama anggota keluarga atau hewan peliharaan. Biasanya informasi tersebut digunakan sebagai tebakan pertama yang dicoba penyerang
- Aktifkan autentikasi dua faktor (TFA) yang menambah lapisan keamanan tambahan walau tidak terkait langsung dengan kekuatan kata sandi. Jadi ketika kata sandi berhasil diketahui seseorang, tetap perlu verifikasi kedua untuk bisa mengakses akun. Pengelola kata sandi modern menyimpan kunci 2FA dan mengamankannya dengan algoritma enkripsi terkini
- Gunakan solusi keamanan andal untu meningkatkan perlindungan dengan memantau internet dan dark web. Solusi tersebut juga bisa memberikan peringatan jika perlu untuk mengubah kata sandi
Baca juga: Luncurkan Whitepaper, Indosat Tekankan Pentingnya Perusahaan Membangun Ketahanan Siber Strategis
Berikut ini adalah beberapa rekomendasi Kaspersky untuk membantu bisnis dan organisasi pemerintah di Asia Tenggara, termasuk Indonesia:
- Terapkan platform keamanan canggih seperti Kaspersky Next, yang menggabungkan kemampuan endpoint, cloud, dan XDR/EDR. Solusi tersebut dapat mendeteksi, menyelidiki, dan menanggapi ancaman kompleks seperti spyware, backdoor, dan ransomware.
- Perbarui perangkat lunak secara berkala untuk mengurangi risiko serangan berbasis eksploitasi, terutama aplikasi yang banyak digunakan seperti Microsoft Office
- Manfaatkan layanan intelijen ancaman untuk mendapatkan visibilitas ke dalam taktik penyerang terbaru dan mempersiapkan pertahanan yang sesuai
- Gunakan Kaspersky Incident Response untuk menerima analisis menyeluruh dan rinci mengenai insiden keamanan yang mencakup seluruh proses investigasi dan respons. Proses tersebut termasuk penahanan awal, pengumpulan bukti, identifikasi vektor serangan utama, dan pengembangan rencana mitigasi yang efektif.
- Selaraskan proses dan teknologi internal dengan lanskap ancaman yang terus berkembang saat ini melalui Kaspersky SOC Consulting. Layanan ini membantu membangun SOC internal dari awal dan menilai kematangan SOC yang sudah ada. Selain itu, solusi tersebut juga meningkatkan kemampuan spesifik seperti prosedur deteksi dan respons.
Demikianlah beberapa tips Kaspersky agar senantiasa aman dari serangan password stealer.
Postingan
