Uptodai.com - Kasus pencurian password di Indonesia kini semakin mengkhawatirkan seiring dengan meningkatnya aktivitas digital masyarakat secara masif. Penjahat siber terus memperbarui metode mereka untuk menembus sistem pertahanan digital, baik milik individu maupun korporasi besar. Berdasarkan laporan terbaru, jumlah serangan siber di tanah air terus merangkak naik secara signifikan dibanding tahun-tahun sebelumnya.

Indonesia sendiri mencatatkan sebanyak 234.615 serangan siber sepanjang tahun 2025 kemarin. Angka ini menunjukkan kenaikan sebesar 7 persen jika kita bandingkan dengan tahun 2024 yang mencatat 219.195 serangan. Fenomena ini membuktikan bahwa pengguna internet di dalam negeri masih menjadi target empuk bagi para peretas.

Meskipun Indonesia mengalami kenaikan, beberapa negara tetangga di Asia Tenggara justru mencatat lonjakan yang jauh lebih drastis. Filipina memimpin lonjakan tertinggi dengan kenaikan mencapai 41 persen, diikuti oleh Malaysia sebesar 33 persen. Sementara itu, Singapura dan Vietnam masing-masing mengalami kenaikan sebesar 25 persen dan 21 persen, sedangkan Thailand justru mencatat penurunan sebesar 21 persen.

Modus Operandi Malware Pencuri Kata Sandi

Para pelaku kejahatan siber umumnya mengandalkan perangkat lunak berbahaya yang bernama password stealer. Jenis malware ini bekerja secara senyap untuk mengekstrak data sensitif yang tersimpan di dalam perangkat korban. Mereka biasanya menyusup melalui lampiran email palsu, situs web tiruan, atau aplikasi ilegal yang diunduh pengguna.

Begitu berhasil menginfeksi perangkat, malware ini akan langsung menguras berbagai informasi rahasia. Data yang menjadi sasaran utama meliputi kata sandi yang tersimpan di browser, file cache, cookie pelacakan, hingga akses ke dompet aset kripto. Akibatnya, pelaku dapat menguasai seluruh akun digital korban tanpa menimbulkan kecurigaan sejak awal.

Setelah menguasai akun tersebut, peretas akan melancarkan berbagai aksi kejahatan lanjutan yang sangat merugikan. Mereka bisa menguras saldo rekening, melakukan pemerasan, hingga mencuri identitas korban untuk penipuan online. Bahkan, akun yang telah diretas sering kali menjadi batu loncatan untuk menyerang jaringan perusahaan tempat korban bekerja.

Mengapa Peretasan Akun Digital Begitu Mudah?

Managing Director Asia Pasifik Kaspersky, Adrian Hia, mengungkapkan bahwa taktik ini tetap menjadi senjata paling mematikan bagi penjahat siber. Hal ini terjadi karena mereka langsung mengincar pintu depan pertahanan, yaitu kredensial atau data login pengguna. Ketika pintu depan ini terbuka, seluruh sistem keamanan internal lainnya otomatis menjadi tidak berguna.

Kaspersky juga melakukan analisis mendalam terhadap sekitar 193 juta kata sandi yang bocor di internet. Hasilnya sangat mengejutkan karena 45 persen dari total password tersebut dapat dibobol hanya dalam waktu kurang dari satu menit. Sebaliknya, hanya ada 23 persen kata sandi yang memiliki kekuatan memadai untuk bertahan lebih dari satu tahun dari serangan peretasan.

Langkah Nyata Menjaga Keamanan Data Pribadi

Guna mengantisipasi ancaman yang terus mengintai, langkah pertama yang wajib Anda lakukan adalah meningkatkan keamanan data pribadi secara mandiri. Hindari penggunaan kata sandi yang mudah ditebak seperti tanggal lahir, nama anggota keluarga, atau nama hewan peliharaan. Selain itu, pastikan Anda tidak menggunakan satu kata sandi yang sama untuk berbagai akun yang berbeda.

Penggunaan aplikasi pengelola kata sandi atau password manager sangat disarankan untuk membantu membuat sandi yang rumit dan acak. Aplikasi ini juga akan menyimpan seluruh data login Anda secara terenkripsi sehingga lebih aman dari jangkauan peretas. Jangan lupa untuk selalu mengaktifkan fitur autentikasi dua faktor (2FA) di setiap platform digital yang Anda gunakan.

Solusi Keamanan Digital untuk Sektor Korporasi

Bagi sektor korporasi, ancaman ini menuntut penerapan kebijakan keamanan digital yang jauh lebih ketat dan berlapis. Perusahaan harus mulai mewajibkan penggunaan autentikasi multi-faktor (MFA) bagi seluruh karyawan tanpa terkecuali. Langkah ini terbukti efektif mencegah akses ilegal meskipun pelaku berhasil mencuri kredensial utama.

Selain itu, pihak manajemen teknologi informasi perlu melakukan audit kredensial secara berkala guna mendeteksi kebocoran data sejak dini. Pembatasan hak akses pengguna juga harus diterapkan secara ketat agar setiap karyawan hanya dapat mengakses data yang benar-benar mereka butuhkan. Dengan mempersempit ruang gerak pengguna, risiko penyebaran malware di dalam jaringan internal dapat ditekan seminimal mungkin.