Selama tahun 2025, solusi keamanan Kaspersky berhasil mendeteksi dan memblokir lebih dari satu juta serangan password stealer di jaringan korporasi di seluruh Asia Tenggara. Khusus untuk Indonesia, tercatat sebanyak 234.615 serangan berhasil digagalkan, menandakan kenaikan sebesar 7% dibandingkan tahun sebelumnya.
Meskipun Filipina mencatatkan lonjakan persentase tertinggi sebesar 41%, volume serangan di Indonesia tetap menjadi salah satu yang paling mengkhawatirkan di kawasan ini.
Password stealer menjadi alat favorit para peretas karena kemampuannya menyusup secara diam-diam. Malware ini bekerja dengan cara mengekstrak kunci rahasia dari peramban (browser), menganalisis file cache dan cookie, hingga mengakses data dompet aset kripto.
Sekali kredensial tersebut bocor, penyerang dapat melakukan berbagai tindakan berbahaya seperti pencurian finansial, pemerasan, hingga spionase industri tanpa memicu alarm keamanan tradisional.
Adrian Hia, Managing Director Asia Pasifik di Kaspersky, menyoroti bahwa kerentanan utama terletak pada lemahnya kata sandi pengguna. Analisis terhadap 193 juta kata sandi yang diretas menunjukkan fakta mengejutkan: 45% di antaranya dapat dibobol hanya dalam waktu kurang dari satu menit. Hanya 23% kata sandi yang dinilai cukup kuat untuk bertahan dari serangan selama lebih dari satu tahun.
"Organisasi harus mengadopsi pendekatan proaktif dengan menghilangkan risiko ini sepenuhnya," ujar Adrian Hia. Ia merekomendasikan penggunaan pengelola kata sandi (password manager) yang mampu menghasilkan kredensial acak dan aman, serta penerapan kebijakan akses ketat seperti otentikasi multi-faktor (MFA).
Untuk memperkuat pertahanan, para ahli merekomendasikan beberapa langkah krusial bagi perusahaan di Indonesia:
1. Implementasi Keamanan Canggih: Menggunakan platform seperti Kaspersky Next yang menggabungkan kemampuan EDR dan XDR untuk mendeteksi ancaman kompleks.
2. Pembaruan Perangkat Lunak: Rutin memperbarui aplikasi kritis seperti Microsoft Office untuk menutup celah eksploitasi.
3. Budaya Keamanan: Menanamkan perilaku keamanan siber sebagai budaya perusahaan melalui pelatihan karyawan secara berkala.
Dengan lanskap ancaman yang terus berevolusi, kewaspadaan dan pembaruan teknologi keamanan adalah keharusan bagi keberlangsungan bisnis di era digital.
Cek Berita dan Artikel yang lain di
Google News
