Kaspersky mencatat lebih dari 234 ribu serangan password stealer terhadap perusahaan di Indonesia sepanjang 2025, bagian dari lebih dari satu juta upaya di Asia Tenggara.
Password stealer bekerja diam-diam mencuri kredensial pengguna seperti kata sandi, cookie, dan data kripto untuk digunakan pelaku siber menembus sistem perusahaan tanpa terdeteksi.
Peningkatan tertinggi terjadi di Filipina, Malaysia, dan Singapura, sementara Indonesia naik 7%; Kaspersky menekankan pentingnya autentikasi multifaktor dan edukasi keamanan bagi karyawan.

Disclaimer: This was created using Artificial Intelligence (AI)

Is this "Intinya Sih" helpful?

Kaspersky mengungkap ancaman password stealer semakin meningkat dan menjadi salah satu metode favorit pelaku kejahatan siber untuk menargetkan perusahaan di Asia Tenggara. Berdasarkan telemetri terbaru Kaspersky (18/5/2026), serangan password stealer terhadap pengguna bisnis di kawasan ini meningkat 18% sepanjang 2025.

Di Indonesia sendiri, lebih dari 234 ribu serangan password stealer berhasil dideteksi dan diblokir sepanjang tahun lalu. Secara keseluruhan, solusi bisnis Kaspersky mencatat lebih dari satu juta upaya serangan password stealer di jaringan perusahaan Asia Tenggara selama periode yang sama.

Password stealer merupakan jenis malware yang dirancang khusus untuk mencuri kata sandi dan berbagai data akun penting lainnya. Malware ini mampu mengekstrak kredensial yang tersimpan di browser, membaca file cache dan cookie, hingga mengakses data dompet aset kripto tanpa disadari korban.

Berbeda dengan serangan siber yang langsung merusak sistem, password stealer bekerja secara diam-diam untuk mengumpulkan kredensial pengguna. Data yang berhasil dicuri kemudian dapat dimanfaatkan pelaku untuk masuk ke sistem perusahaan tanpa memicu alarm keamanan.

Kredensial yang bocor tersebut berpotensi digunakan untuk berbagai aksi berbahaya, mulai dari pencurian dana, pencurian identitas, pemerasan digital, hingga menjadi pintu masuk untuk melancarkan serangan lanjutan ke jaringan perusahaan. Karena memanfaatkan akun sah milik pengguna, serangan semacam ini sering kali lebih sulit dideteksi dibandingkan malware konvensional.

Kaspersky mencatat peningkatan serangan password stealer paling tinggi terjadi di Filipina dengan lonjakan 41%, disusul Malaysia sebesar 33% dan Singapura 25%. Vietnam mengalami kenaikan 21%, sementara Indonesia mencatat peningkatan sebesar 7% dibanding tahun sebelumnya.

Di sisi lain, Thailand menjadi satu-satunya negara di kawasan yang mencatat penurunan serangan password stealer, yakni sebesar 21%. Meski begitu, ancaman pencurian kredensial tetap menjadi perhatian utama karena pelaku siber kini semakin fokus menyusup ke ekosistem bisnis melalui akses akun yang tampak sah.

Dengan meningkatnya ancaman password stealer, perusahaan dinilai perlu memperkuat perlindungan kredensial digital melalui autentikasi multifaktor, pengelolaan kata sandi yang aman, serta edukasi keamanan siber bagi karyawan. Langkah ini penting untuk mencegah akses ilegal yang dapat berujung pada kebocoran data dan gangguan operasional bisnis.