Pencurian password masih menjadi salah satu ancaman siber paling besar sepanjang tahun 2025. Laporan State of Cybercrime 2026 dari KELA mencatat jumlah kredensial yang diretas mencapai 2,86 miliar dari berbagai sumber.
Angka itu mencakup password dan cookie sesi, dua jenis data yang bisa dipakai penjahat siber untuk mengambil alih akun. Dalam banyak kasus, cookie sesi bahkan dapat membantu melewati otentikasi dua faktor atau 2FA.
Infostealer jadi mesin utama pencurian data
KELA mengamati sekitar 3,9 juta perangkat unik yang terinfeksi malware infostealer selama 1 Januari hingga 31 Desember 2025. Dari perangkat itu, tercatat 374,5 juta kredensial diretas dan dikumpulkan oleh pelaku.
Infostealer adalah malware yang dirancang untuk mengekstrak data sensitif dari perangkat yang sudah disusupi. Data yang diburu bukan hanya username dan password, tetapi juga token autentikasi dan informasi akun penting lain.
Secara total, KELA melacak 2,86 miliar kredensial yang diretas dari semua sumber. Data itu juga berasal dari database log infostealer dan jenis kumpulan data lain yang beredar di marketplace penjahat siber.
Windows bukan lagi satu-satunya target
Temuan KELA menunjukkan ancaman infostealer tidak berhenti di perangkat Windows. Perangkat macOS juga mulai menjadi sasaran yang semakin menarik bagi pelaku.
Tingkat infeksi pada macOS naik dari kurang dari 1.000 kasus pada 2024 menjadi lebih dari 70.000 kasus pada 2025. Lonjakan ini menunjukkan perluasan target serangan yang makin agresif dan tidak lagi terbatas pada satu ekosistem perangkat.
Modus yang paling sering dipakai penjahat siber
Laporan KELA mengungkap beberapa metode yang paling banyak dipakai infostealer untuk menyusup ke perangkat dan akun korban. Salah satunya adalah email, aplikasi messaging, dan penipuan personalisasi berbasis AI yang kerap dipakai dalam skema phishing-as-a-service untuk menembus MFA.
Modus lain memanfaatkan rekayasa korban agar menjalankan skrip berbahaya secara manual. Serangan ini disebut sebagai upaya “retas password Anda sendiri” karena pelaku mendorong pengguna membuka jalan masuk tanpa sadar.
Pelaku juga memanfaatkan iklan dan hasil penelusuran berbahaya yang mengarahkan korban ke software yang sudah disusupi trojan. Selain itu, ada paket yang diracuni dan peniruan DevOps yang menargetkan kredensial berhak akses tinggi dalam serangan rantai pasokan.
KELA juga mencatat pembaruan ekstensi browser yang disusupi sebagai jalur pencurian formulir dan cookie. Aplikasi bajakan serta pembaruan software palsu ikut menjadi pintu masuk yang masih banyak dipakai.
Langkah perlindungan yang disarankan
Untuk menekan risiko, KELA menyarankan pengguna memastikan seluruh software dan sistem operasi selalu berada pada versi terbaru. Pengguna juga diminta hanya memakai saluran komunikasi resmi dan tidak menanggapi email atau pesan yang mencurigakan.
Password manager dapat membantu mencegah penggunaan ulang password di banyak akun. Selain itu, 2FA perlu tetap aktif di semua akun agar lapisan perlindungan tambahan tetap ada meski kredensial bocor.
Source: inet.detik.com-
-
-
-
