Kata sandi yang terlalu mudah ditebak masih menjadi pintu masuk yang berbahaya bagi akun digital. Dari 193 juta password yang bocor, Kaspersky menemukan 45% di antaranya bisa dibobol dalam waktu kurang dari satu menit.
Temuan itu menunjukkan bahwa ancaman bukan hanya datang dari serangan pencuri kata sandi, tetapi juga dari kebiasaan memakai kata sandi lemah. Saat satu kredensial jatuh ke tangan pelaku, risikonya bisa merambat ke banyak layanan lain yang terhubung.
Serangan pencuri kata sandi atau password stealer memang masih aktif menekan pengguna dan perusahaan di Indonesia. Sepanjang 2025, Kaspersky mencatat 234.615 serangan yang menargetkan Indonesia, sementara lebih dari 1 juta serangan serupa diblokir di Asia Tenggara pada periode yang sama.
Password stealer adalah malware yang memang dirancang untuk mencuri kata sandi dan informasi akun. Program berbahaya ini bisa mengambil data rahasia dari browser, file cache, cookie, hingga akses ke dompet aset kripto.
Managing Director Asia Pasifik Kaspersky, Adrian Hia, menyebut password stealer masih sangat efektif bagi pelaku siber. Ia menilai serangan semacam ini menargetkan kredensial pengguna sebagai titik masuk utama ke sistem perusahaan.
Di Indonesia, jumlah serangan pada 2025 tercatat naik 7% dibandingkan 219.195 serangan pada 2024. Angka itu belum menjadi yang tertinggi di kawasan, tetapi cukup menunjukkan bahwa tekanan ancaman belum mereda.
Di Asia Tenggara, lonjakan justru terlihat lebih tajam di beberapa negara. Filipina mencatat kenaikan tertinggi sebesar 41%, disusul Malaysia 33%, Singapura 25%, dan Vietnam 21%, sedangkan Thailand turun 21%.
Pergerakan angka ini memperlihatkan bahwa ancaman password stealer tidak berhenti di satu titik. Gelombang serangan bergerak cepat dan menargetkan banyak negara sekaligus di kawasan.
Masalah lain datang dari kebiasaan pengguna saat membuat kata sandi. Tanggal lahir, nama keluarga, dan nama hewan peliharaan termasuk pola yang mudah ditebak dan sebaiknya dihindari.
Kaspersky juga menyoroti perlunya langkah perlindungan yang lebih disiplin di level perusahaan. Password manager disarankan agar kata sandi bisa dibuat dan disimpan dalam bentuk acak serta aman.
Selain itu, perusahaan juga dianjurkan menerapkan autentikasi multi-faktor atau MFA, melakukan audit kredensial secara rutin, dan membatasi akses pengguna. Di sisi individu, setiap layanan sebaiknya memakai password yang berbeda agar kebocoran satu akun tidak langsung menjalar ke akun lain.
Lapisan tambahan seperti autentikasi dua faktor atau 2FA juga dapat memperkuat perlindungan akun. Di tengah meningkatnya serangan password stealer, langkah sederhana seperti ini bisa menjadi pembeda antara akun yang aman dan rekening yang terancam dikuras.
Source: www.cnbcindonesia.com
