Kata sandi yang tampak sederhana masih menjadi titik lemah yang paling sering diburu pelaku siber. Dari 193 juta password yang dianalisis, Kaspersky menemukan 45% di antaranya bisa dibobol hanya dalam waktu kurang dari satu menit.
Temuan itu memperlihatkan bahwa ancaman terhadap akun digital bukan hanya soal banyaknya serangan, tetapi juga tentang betapa rapuhnya kata sandi yang masih dipakai pengguna. Di tengah kondisi seperti ini, satu kredensial yang bocor dapat membuka jalan ke pencurian uang, pengambilalihan identitas, pemerasan, hingga penyalahgunaan akun untuk serangan lanjutan.
Ancaman tersebut datang dari password stealer, yaitu malware yang memang dirancang untuk mencuri kata sandi dan informasi akun. Perangkat berbahaya ini dapat mengambil data rahasia dari browser, file cache, cookie, sampai akses ke dompet aset kripto.
Managing Director Asia Pasifik Kaspersky, Adrian Hia, menilai password stealer tetap efektif bagi pelaku siber karena menargetkan kredensial sebagai pintu masuk utama ke sistem perusahaan. Artinya, serangan tidak selalu dimulai dari serangan besar yang terlihat rumit, tetapi justru dari upaya mengambil data login yang paling dasar.
Indonesia ikut merasakan tekanan dari pola serangan ini. Sepanjang 2025, Kaspersky mencatat 234.615 serangan yang menargetkan Indonesia, naik 7% dibandingkan 219.195 serangan pada 2024.
Jumlah itu memang belum setinggi beberapa negara tetangga, tetapi tetap menunjukkan bahwa ancaman belum mereda. Di Asia Tenggara, lebih dari 1 juta serangan serupa juga diblokir pada periode yang sama, menandakan gelombang ancaman bergerak cepat di kawasan.
Pergerakan serangan itu terlihat dari dinamika antarnegara. Filipina mencatat lonjakan tertinggi dengan kenaikan 41%, disusul Malaysia 33%, Singapura 25%, dan Vietnam 21%, sementara Thailand justru turun 21%.
Pola tersebut menunjukkan bahwa password stealer tidak berhenti pada satu negara saja. Serangannya menyebar lintas kawasan dan menyasar banyak pengguna sekaligus, sehingga risiko bagi individu maupun perusahaan tetap tinggi.
Di sisi lain, kebiasaan memakai kata sandi yang mudah ditebak masih memperburuk situasi. Tanggal lahir, nama keluarga, dan nama hewan peliharaan termasuk pola yang sebaiknya dihindari karena terlalu mudah ditebak oleh pihak yang berniat jahat.
Kaspersky juga menyoroti pentingnya pengelolaan kredensial yang lebih disiplin. Untuk perusahaan, langkah yang disarankan mencakup penggunaan password manager agar kata sandi dibuat dan disimpan secara acak serta aman, penerapan autentikasi multi-faktor atau MFA, audit kredensial rutin, dan pembatasan akses pengguna.
Bagi pengguna individu, prinsip perlindungannya tidak jauh berbeda. Setiap layanan sebaiknya memakai password yang berbeda agar kebocoran satu akun tidak langsung merembet ke akun lain, lalu ditambah autentikasi dua faktor atau 2FA untuk memperkuat lapisan keamanan.
Di tengah meningkatnya ancaman pencuri kata sandi, perlindungan akun kini sangat bergantung pada kebiasaan dasar yang sering diabaikan. Kombinasi password yang kuat dan perlindungan tambahan menjadi cara paling sederhana untuk memperkecil peluang akun dibobol dalam hitungan menit.
Source: www.cnbcindonesia.com
