Jaringan bisnis di Asia Tenggara semakin menjadi sasaran empuk para penjahat siber.

Laporan terbaru mengungkapkan bahwa peretas menggunakan malware pencuri kata sandi sebagai alat utama untuk menyusup tanpa terdeteksi.

>>> Google Rilis Fitur Pause Point di Android 17 untuk Atasi Doomscrolling

Data telemetri Kaspersky mencatat lonjakan serangan password stealer sebesar 18 persen sepanjang tahun 2025. Serangan ini secara spesifik menargetkan pengguna dari sektor bisnis di kawasan Asia Tenggara.

Sistem keamanan Kaspersky berhasil memblokir lebih dari satu juta upaya peretasan di wilayah tersebut.

Di Indonesia sendiri, terdapat 234.615 serangan pencuri kata sandi terhadap perusahaan domestik yang berhasil digagalkan.

Modus Operandi Malware Pencuri Kata Sandi

Malware jenis password stealer bekerja secara diam-diam untuk mengumpulkan informasi akun.

Program jahat ini mengekstrak kunci rahasia dari peramban, memeriksa file cache serta cookie, hingga membidik dompet aset kripto.

Data kredensial yang bocor kemudian digunakan untuk aksi kriminal lanjutan.

Peretas memanfaatkannya untuk pencurian dana, penipuan identitas, pemerasan, hingga pengambilalihan akun staf guna menembus server internal perusahaan yang lebih dalam.

Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia, menjelaskan bahwa efektivitas malware ini terletak pada sasarannya yang langsung mengincar pintu masuk organisasi, yaitu kredensial pengguna.

“Kaspersky melakukan analisis terhadap 193 juta kata sandi yang diretas dan menemukan bahwa 45 persen dapat diretas dalam waktu satu menit, sementara hanya 23 persen yang cukup kuat untuk menahan serangan selama lebih dari satu tahun.

Ini menyoroti bagaimana kredensial yang lemah terus memicu intrusi skala besar,” kata Adrian Hia.

>>> BRIN Ungkap Potensi Logam Tanah Jarang Indonesia Capai 1,2 Juta Hektar