Pencuri Password Makin Marak, Pengguna Internet Diminta Lebih Ketat Jaga Akun Digital

Ancaman kejahatan siber kini semakin serius seiring maraknya malware pencuri password yang digunakan peretas untuk membobol akun digital secara diam-diam. Laporan terbaru menunjukkan Indonesia menjadi salah satu negara yang cukup banyak menjadi target serangan tersebut. (inet.detik.com)

Berdasarkan data telemetri Kaspersky, sepanjang 2025 terjadi peningkatan serangan password stealer sebesar 18 persen di kawasan Asia Tenggara. Secara total, lebih dari satu juta upaya serangan berhasil dideteksi dan diblokir. Khusus di Indonesia, tercatat ada 234.615 serangan password stealer yang menargetkan perusahaan dalam negeri.

Password stealer merupakan jenis malware yang dirancang khusus untuk mencuri kata sandi, cookie browser, cache akun, hingga akses dompet aset kripto. Malware ini bekerja secara diam-diam sehingga sering kali tidak disadari korban.

Data kredensial yang berhasil dicuri kemudian dapat digunakan untuk berbagai aksi kriminal, mulai dari pembobolan rekening, pencurian identitas, pengambilalihan akun media sosial, hingga penyusupan ke sistem perusahaan.

Kerugian akibat pencurian password pun tidak sedikit. Dalam banyak kasus, korban bisa kehilangan saldo rekening hingga puluhan juta rupiah setelah akun mobile banking atau e-wallet dibobol. Sementara bagi perusahaan, kerugian akibat kebocoran akun karyawan dapat mencapai ratusan juta hingga miliaran rupiah akibat pencurian data, gangguan operasional, hingga pemerasan digital (ransomware).

Laporan IBM Cost of a Data Breach sebelumnya juga menyebut rata-rata kerugian akibat kebocoran data secara global mencapai lebih dari 4 juta dollar AS atau sekitar Rp65 miliar per insiden. Angka tersebut mencakup biaya pemulihan sistem, kehilangan pelanggan, hingga dampak reputasi perusahaan.

Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengatakan banyak serangan berhasil terjadi karena masyarakat masih menggunakan password yang lemah dan mudah ditebak.

Hasil analisis terhadap 193 juta password yang bocor menunjukkan sekitar 45 persen kata sandi bisa dibobol kurang dari satu menit. Sementara hanya 23 persen password yang tergolong cukup kuat untuk bertahan lebih dari satu tahun dari upaya peretasan.

Kondisi tersebut membuat masyarakat diminta mulai mengubah kebiasaan lama seperti menggunakan tanggal lahir, nama pasangan, atau kombinasi angka sederhana sebagai password.

Pakar keamanan siber juga menyarankan pengguna internet mulai menggunakan password yang panjang dan unik untuk setiap akun. Selain itu, aktivasi autentikasi dua faktor atau two-factor authentication (2FA) dinilai menjadi lapisan keamanan penting agar akun tidak mudah diambil alih meski password bocor.

Penggunaan aplikasi password manager juga mulai direkomendasikan karena mampu membuat dan menyimpan kombinasi password yang lebih kompleks dan aman.

Selain pengguna individu, ancaman password stealer kini juga banyak menyasar perusahaan dan institusi. Peretas biasanya memanfaatkan akun karyawan yang berhasil dibobol untuk masuk ke jaringan internal perusahaan tanpa memicu alarm keamanan.

Karena itu, perusahaan mulai didorong memperkuat sistem keamanan digital, melakukan pembaruan perangkat lunak secara rutin, hingga memberikan edukasi keamanan siber kepada karyawan.

Meningkatnya kasus pencurian password menunjukkan bahwa keamanan akun digital kini tidak bisa lagi dianggap sepele. Di tengah aktivitas yang semakin bergantung pada internet, satu password yang bocor bisa membuka akses ke berbagai data pribadi dan finansial pengguna.