Pencuri kata sandi (Password Stealer) menjadi alat pilihan bagi penyerang yang menargetkan perusahaan di Asia Tenggara. Telemetri Kaspersky menunjukkan peningkatan 18% pada serangan password stealer yang menargetkan pengguna bisnisnya di wilayah tersebut, menyoroti bagaimana kredensial yang dikumpulkan secara diam-diam dimanfaatkan untuk menyusup ke ekosistem bisnis tanpa memicu alarm.
Pada tahun 2025 saja, solusi bisnis Kaspersky mendeteksi dan memblokir lebih dari satu juta serangan password stealer di jaringan perusahaan di Asia Tenggara. Untuk Indonesia, sebanyak 234,615 serangan password stealer terhadap perusahaan-perusahaan dalam negeri berhasil diblokir oleh Kaspersky di tahun lalu.
Password stealer adalah jenis malware yang dirancang untuk mencuri kata sandi dan informasi akun lainnya. Malware akan mengekstrak kunci rahasia yang tersimpan dari browser dan utilitas lainnya, menganalisis file cache dan cookie, dan mendapatkan akses ke data dompet aset kripto.
Pelaku kejahatan siber dapat memanfaatkan kata sandi yang dicuri untuk mendapatkan akses tidak sah ke akun untuk berbagai tujuan berbahaya, termasuk pencurian keuangan, pencurian identitas, pemerasan, dan menggunakan akun yang telah diretas untuk melancarkan serangan lebih lanjut.
Peningkatan serangan password stealer paling banyak diamati di Filipina (41%), diikuti oleh Malaysia (33%), dan Singapura (25%). Vietnam menyusul dengan peningkatan sebesar 21% dan Indonesia sebesar 7%. Namun, Thailand mencatat penurunan sebesar -21%.
“Password stealer tetap menjadi salah satu alat paling efektif dalam persenjataan pelaku kejahatan siber karena mereka menargetkan pintu depan setiap perusahaan/organisasi: kredensial pengguna. Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45% dapat diretas dalam waktu satu menit, sementara hanya 23% yang cukup kuat untuk menahan serangan selama lebih dari satu tahun, ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar,” komentar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
“Bagi organisasi, pendekatan yang paling efektif adalah menghilangkan risiko ini sepenuhnya dengan mengadopsi pengelola kata sandi yang menghasilkan dan menyimpan kredensial secara benar-benar acak dan aman, di samping menerapkan kebijakan akses yang kuat seperti otentikasi multi-faktor, audit kredensial reguler, dan akses hak istimewa minimal. Memberikan pelatihan karyawan dan menanamkan kebijakan serta perilaku keamanan siber sebagai budaya di perusahaan juga sangat penting,” tambahnya.
