Waspada! Banyak Kasus Pencurian Password di Indonesia

Reporter: Bacakoranradarseluma |

Editor: Bacakoranradarseluma |

Sabtu , 23 May 2026 - 22:07

Waspadai pencurian password--

Koranradarseluma.net, - Waspada. Saat ini, penjahat siber kini makin gencar mengincar ekosistem bisnis di kawasan Asia Tenggara. Laporan terbaru mengungkapkan bahwa Password Stealer (pencuri kata sandi) telah menjadi senjata utama para peretas untuk menyusup ke jaringan perusahaan secara diam-diam tanpa memicu alarm keamanan.

Berdasarkan data telemetri Kaspersky, sepanjang tahun 2025 telah terjadi peningkatan serangan password stealer sebesar 18% yang menargetkan pengguna bisnis di Asia Tenggara. Secara total, solusi keamanan Kaspersky mendeteksi dan memblokir lebih dari satu juta upaya serangan di kawasan ini.

Khusus untuk Indonesia, situasinya juga patut diwaspadai. Sebanyak 234.615 serangan password stealer terhadap perusahaan-perusahaan dalam negeri berhasil digagalkan pada tahun lalu.

Password stealer adalah jenis malware yang secara spesifik dirancang untuk mencuri kata sandi dan informasi akun. Malware ini bekerja dalam senyap dengan mengekstrak kunci rahasia yang tersimpan di browser, menganalisis file cache dan cookie, hingga mencuri akses ke dompet aset kripto.

Kredensial yang berhasil dicuri kemudian dimanfaatkan peretas untuk berbagai aktivitas kejahatan tingkat lanjut, mulai dari pencurian dana finansial, pencurian identitas, pemerasan, hingga mengambil alih akun karyawan untuk melancarkan serangan yang lebih masif ke dalam server perusahaan.

Kredensial Lemah Jadi Pintu Masuk

waspada! banyak kasus pencurian password  di indonesia                             
koranradarseluma.net,  - waspada. saat ini, penjahat siber kini makin gencar mengincar ekosistem bisnis di kawasan asia tenggara. laporan terbaru mengungkapkan bahwa password stealer (pencuri kata sandi) telah menjadi senjata utama para peretas untuk menyusup ke jaringan perusahaan secara diam-diam tanpa memicu alarm keamanan.
 
baca juga:bitcoin, xrp, dan ethereum naik saat senat as tekan trump soal iran
baca juga:bos pln minta maaf, beberkan penyebab listrik padam berjam-jam di sebagian sumatera
berdasarkan data telemetri kaspersky, sepanjang tahun 2025 telah terjadi peningkatan serangan password stealer sebesar 18% yang menargetkan pengguna bisnis di asia tenggara. secara total, solusi keamanan kaspersky mendeteksi dan memblokir lebih dari satu juta upaya serangan di kawasan ini.
 
khusus untuk indonesia, situasinya juga patut diwaspadai. sebanyak 234.615 serangan password stealer terhadap perusahaan-perusahaan dalam negeri berhasil digagalkan pada tahun lalu.
 
password stealer adalah jenis malware yang secara spesifik dirancang untuk mencuri kata sandi dan informasi akun. malware ini bekerja dalam senyap dengan mengekstrak kunci rahasia yang tersimpan di browser, menganalisis file cache dan cookie, hingga mencuri akses ke dompet aset kripto.
 
kredensial yang berhasil dicuri kemudian dimanfaatkan peretas untuk berbagai aktivitas kejahatan tingkat lanjut, mulai dari pencurian dana finansial, pencurian identitas, pemerasan, hingga mengambil alih akun karyawan untuk melancarkan serangan yang lebih masif ke dalam server perusahaan.
 
baca juga:jembatani alumni maganghub ke dunia kerja, kemnaker siapkan estafet karir
 
kredensial lemah jadi pintu masuk
managing director untuk asia pasifik di kaspersky, adrian hia, menjelaskan bahwa password stealer sangat efektif karena langsung menargetkan pintu depan sebuah organisasi, yakni kredensial penggunanya.
 
"kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun. ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar," tegas adrian, dalam keterangan yang diterima detikinet, senin (18/5/2026).
 
ia menyarankan agar organisasi menghilangkan risiko ini secara fundamental dengan mengadopsi aplikasi pengelola kata sandi (password manager) yang mampu menghasilkan sandi acak. selain itu, budaya keamanan siber dan pelatihan karyawan mutlak diperlukan.
 
cara melindungi diri dan perusahaan
untuk memperkuat pertahanan dari ancaman pencuri kata sandi ini, pengguna individu maupun perusahaan disarankan untuk menerapkan langkah-langkah berikut:
 
untuk pengguna / karyawan:
 
baca juga: hingga april 2026, bank mandiri realisasi kur tembus rp14,54 triliun, kukuhkan peran ekonomi kerakyatan
gunakan password manager: cukup hafalkan satu kata sandi utama, dan biarkan sistem mengelola kata sandi unik untuk setiap layanan.
hindari data pribadi: jangan gunakan tanggal lahir, nama keluarga, atau nama hewan peliharaan sebagai kata sandi karena sangat mudah ditebak.
gunakan frasa sandi (passphrase): susun kata-kata umum yang tidak saling berkaitan secara acak untuk menciptakan sandi yang panjang dan kuat.
aktifkan 2fa (two-factor authentication): memberikan lapisan keamanan ekstra jika sewaktu-waktu kata sandi utama bocor.
untuk bisnis / organisasi:
 
terapkan keamanan terpusat: gunakan platform keamanan yang menggabungkan kemampuan endpoint, cloud, dan xdr/edr untuk mendeteksi malware kompleks.
perbarui perangkat lunak: lakukan update rutin pada aplikasi yang sering digunakan karyawan (seperti microsoft office) untuk menutup celah eksploitasi.
gunakan intelijen ancaman (threat intelligence): pantau taktik peretas terbaru untuk menyiapkan sistem pertahanan yang relevan.
audit berkala: terapkan kebijakan akses hak istimewa minimal (least privilege) dan lakukan audit keamanan secara berkala pada sistem internal.

Tag

Share

Koran Edisi Terbaru

Baca Koran Radar Seluma 4 Juni 2026

Berita Terkini

Berita Terpopuler

Berita Pilihan