Perusahaan keamanan siber Kaspersky mengungkapkan tren peningkatan serangan password stealer atau malware pencuri kata sandi yang menyasar perusahaan-perusahaan di Asia Tenggara sepanjang 2025. Indonesia menjadi salah satu negara dengan jumlah serangan tertinggi, dengan lebih dari 234 ribu upaya serangan berhasil diblokir selama tahun lalu.
Berdasarkan data telemetri Kaspersky, total lebih dari satu juta serangan password stealer berhasil dicegah di jaringan perusahaan Asia Tenggara. Secara regional, serangan jenis ini meningkat 18 persen dibandingkan periode sebelumnya.
Password stealer merupakan malware yang dirancang untuk mencuri kredensial pengguna, termasuk kata sandi, cookie, data browser, hingga akses terhadap dompet aset digital. Informasi yang berhasil dicuri kemudian dimanfaatkan pelaku untuk menyusup ke sistem perusahaan tanpa memicu alarm keamanan.
Kaspersky mencatat peningkatan serangan terbesar terjadi di Filipina sebesar 41 persen, disusul Malaysia 33 persen, Singapura 25 persen, Vietnam 21 persen, dan Indonesia 7 persen. Sementara itu, Thailand menjadi satu-satunya negara yang mengalami penurunan serangan sebesar 21 persen.
Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan kredensial pengguna masih menjadi target utama para pelaku kejahatan siber karena menjadi pintu masuk tercepat ke sistem perusahaan.
“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan atau organisasi, yaitu kredensial pengguna,” ujar Adrian Hia.
Ia mengungkapkan, hasil analisis Kaspersky terhadap 193 juta kata sandi yang bocor menunjukkan bahwa 45 persen di antaranya dapat diretas dalam waktu kurang dari satu menit. Hanya sekitar 23 persen kata sandi yang dinilai cukup kuat untuk bertahan lebih dari satu tahun dari upaya pembobolan.
“Kondisi ini menunjukkan bahwa lemahnya kredensial masih menjadi pemicu utama berbagai intrusi siber berskala besar,” katanya.
Menurut Adrian, perusahaan perlu mulai mengadopsi penggunaan password manager untuk menghasilkan dan menyimpan kata sandi yang kuat serta unik. Selain itu, penerapan autentikasi multi-faktor (MFA), audit akses secara berkala, dan pembatasan hak akses pengguna juga menjadi langkah penting untuk memperkuat keamanan digital perusahaan.
Ia juga menekankan pentingnya membangun budaya keamanan siber di lingkungan kerja melalui edukasi dan pelatihan rutin bagi karyawan.
Selain memberikan rekomendasi untuk pengguna individu, Kaspersky turut mendorong perusahaan dan institusi pemerintahan di Asia Tenggara agar memperkuat sistem pertahanan digital mereka. Salah satunya melalui penggunaan platform keamanan terpadu yang mampu mendeteksi dan merespons ancaman kompleks seperti spyware, ransomware, dan backdoor.
Kaspersky juga menyarankan perusahaan untuk rutin memperbarui perangkat lunak, memanfaatkan layanan intelijen ancaman, serta melakukan investigasi insiden keamanan secara menyeluruh agar mampu menghadapi lanskap ancaman siber yang terus berkembang.
