0

2,8 Miliar Password Dicuri Sepanjang Tahun 2025, Ini Modus yang Banyak Digunakan

Share
Teknologi

Tahun 2025 mencatat rekor kelam dalam sejarah keamanan siber global, dengan terungkapnya pencurian kredensial dalam skala yang belum pernah terjadi sebelumnya. Laporan terbaru dari KELA, sebuah perusahaan intelijen ancaman siber terkemuka, mengungkap bahwa tidak kurang dari 2,86 miliar kredensial, termasuk nama pengguna dan kata sandi, telah berhasil diretas dan dicuri sepanjang tahun tersebut. Angka yang fantastis ini tidak hanya mencerminkan kecanggihan para penjahat siber tetapi juga menjadi pengingat mengerikan akan kerentanan yang terus-menerus mengintai pengguna internet di seluruh dunia memasuki tahun 2026.

Pencurian kredensial, yang meliputi username, password, dan bahkan cookie sesi, telah lama menjadi momok keamanan siber. Namun, laporan "State of Cybercrime 2026" dari KELA secara gamblang menunjukkan bahwa ancaman ini telah mencapai tingkat yang mengkhawatirkan. Cookie sesi yang dicuri, misalnya, memungkinkan peretas untuk melewati otentikasi dua faktor (2FA) yang seharusnya menjadi lapisan pertahanan tambahan, memberikan akses penuh ke akun korban tanpa perlu mengetahui kata sandi.

Antara tanggal 1 Januari dan 31 Desember 2025, tim peneliti KELA secara aktif memantau sekitar 3,9 juta perangkat unik yang terinfeksi malware infostealer di seluruh dunia. Dari perangkat-perangkat yang terinfeksi ini saja, ditemukan total 374,5 juta kredensial yang telah diretas dan diekstraksi. Namun, angka 2,86 miliar kredensial yang diretas mencakup semua sumber yang dilacak KELA, termasuk database log infostealer yang diperdagangkan di marketplace bawah tanah para penjahat siber, serta sumber-sumber lain yang menjadi target eksploitasi. Skala ini menunjukkan bahwa pasar gelap kredensial digital telah berkembang menjadi sebuah industri yang masif dan sangat menguntungkan.

Mengenal Lebih Dekat Infostealer Malware: Senjata Utama Para Peretas

Di balik angka-angka yang mencengangkan ini, terdapat satu jenis ancaman siber yang paling dominan: infostealer malware. Infostealer, atau malware pencuri informasi, adalah program jahat yang dirancang khusus untuk menyusup ke dalam sistem komputer yang disusupi dan mengekstraksi data sensitif. Data yang menjadi target utama termasuk kredensial login (username dan password) untuk berbagai layanan daring, token autentikasi, informasi kartu kredit, data dompet kripto, riwayat peramban, dan berbagai informasi akun penting lainnya.

Cara kerja infostealer sangat licik. Setelah berhasil menginfeksi perangkat, malware ini akan beroperasi secara diam-diam di latar belakang, memindai sistem untuk mencari file-file konfigurasi peramban, manajer kata sandi lokal, klien email, dan aplikasi lain yang menyimpan kredensial. Data yang berhasil dikumpulkan kemudian akan dienkripsi dan dikirimkan ke server kendali (Command and Control/C2) milik penyerang. Penyerang kemudian dapat menggunakan kredensial ini secara langsung untuk mengakses akun korban, atau menjualnya di pasar gelap siber kepada pihak ketiga yang tertarik.

Beberapa infostealer yang dikenal luas karena efektivitas dan penyebarannya meliputi RedLine Stealer, Vidar, Raccoon Stealer, dan Agent Tesla. Masing-masing memiliki kemampuan dan target sasarannya sendiri, tetapi tujuan akhirnya sama: mencuri data sebanyak mungkin dari korban.

Modus Operandi: Bagaimana Infostealer Menembus Pertahanan Anda?

Laporan KELA juga menyoroti berbagai metode yang paling banyak digunakan oleh infostealer untuk menyusup ke perangkat dan akun korban. Memahami modus operandi ini adalah kunci untuk membangun pertahanan yang lebih kuat:

  1. Phishing dan Social Engineering: Ini adalah metode klasik namun tetap sangat efektif. Penjahat siber mengirimkan email, pesan teks (SMS), atau pesan melalui media sosial yang menyamar sebagai entitas terpercaya (bank, layanan daring populer, kolega, atau bahkan pemerintah). Pesan ini seringkali berisi tautan berbahaya atau lampiran yang terinfeksi. Ketika korban mengklik tautan atau membuka lampiran, infostealer secara otomatis terunduh dan terinstal di perangkat mereka. Contoh umum termasuk email palsu tentang pembaruan sistem, faktur yang belum dibayar, peringatan keamanan akun, atau tawaran pekerjaan yang menggiurkan.

  2. Malvertising (Iklan Berbahaya): Penjahat siber membeli ruang iklan di situs web yang sah atau jaringan iklan, kemudian menyuntikkan kode berbahaya ke dalam iklan tersebut. Ketika pengguna mengunjungi situs yang menampilkan iklan tersebut, infostealer dapat diunduh secara otomatis ke perangkat mereka (drive-by download) tanpa perlu interaksi lebih lanjut dari pengguna, atau mengarahkan pengguna ke situs web berbahaya yang memicu unduhan malware.

  3. Pirated Software, Cracked Software, dan Keygen: Ini adalah salah satu vektor infeksi paling umum. Banyak pengguna mengunduh perangkat lunak bajakan, game crack, atau "keygen" (pembuat kunci lisensi) untuk mendapatkan akses gratis ke aplikasi berbayar. Sayangnya, file-file ini seringkali disisipi infostealer atau malware lainnya. Pengguna yang tidak curiga menginstal perangkat lunak "gratis" tersebut, secara tidak sengaja membuka pintu bagi penjahat siber untuk mencuri data mereka.

  4. Situs Web Kompromi dan Unduhan Drive-by: Penjahat siber seringkali meretas situs web yang sah dan menyuntikkan kode berbahaya. Ketika pengguna mengunjungi situs web yang telah dikompromikan ini, infostealer dapat diunduh dan diinstal secara otomatis ke perangkat mereka tanpa sepengetahuan atau izin mereka.

  5. Bundling dengan Aplikasi Sah: Terkadang, infostealer dapat dibundel dengan aplikasi yang tampak sah, terutama yang diunduh dari sumber tidak resmi. Pengguna mungkin mengira mereka menginstal program yang berguna, padahal mereka juga menginstal malware secara bersamaan.

Pergeseran Target: macOS Kini Menjadi Sasaran Empuk

Salah satu temuan menarik lainnya dari laporan KELA adalah pergeseran target infostealer. Secara tradisional, perangkat Windows selalu menjadi fokus utama para penjahat siber karena pangsa pasarnya yang besar. Namun, data tahun 2025 menunjukkan peningkatan signifikan dalam infeksi perangkat macOS. Tingkat infeksi pada perangkat macOS naik drastis dari kurang dari 1.000 kasus pada tahun 2024 menjadi lebih dari 70.000 kasus pada tahun 2025.

Peningkatan ini menunjukkan bahwa para penjahat siber kini melihat macOS sebagai target yang semakin menguntungkan. Ada beberapa faktor yang mungkin berkontribusi terhadap tren ini: peningkatan pangsa pasar macOS, anggapan keamanan yang lebih tinggi di kalangan pengguna Mac (yang mungkin membuat mereka kurang waspada), dan upaya pengembang malware untuk mendiversifikasi target mereka. Ini adalah peringatan keras bagi pengguna Mac bahwa mereka tidak lagi "kebal" terhadap ancaman siber dan harus mengambil langkah-langkah perlindungan yang sama ketatnya dengan pengguna Windows.

Dampak dan Implikasi yang Lebih Luas

Pencurian miliaran kredensial ini memiliki dampak yang luas, tidak hanya pada individu tetapi juga pada organisasi dan bahkan keamanan nasional. Bagi individu, konsekuensinya bisa berupa pencurian identitas, kerugian finansial dari akses ke rekening bank atau kartu kredit, penyalahgunaan akun media sosial atau email, dan kerusakan reputasi. Bagi perusahaan, kredensial yang dicuri dapat digunakan untuk akses ke jaringan internal, pencurian data sensitif perusahaan, spionase industri, atau bahkan serangan ransomware yang lebih besar. Di tingkat yang lebih luas, kredensial yang dicuri dapat digunakan oleh aktor negara untuk kegiatan spionase atau sabotase.

Memperkuat Benteng Digital Anda: Langkah-langkah Perlindungan Esensial

Mengingat skala ancaman ini, sangat penting bagi setiap pengguna internet dan organisasi untuk memperkuat pertahanan siber mereka. Laporan KELA juga menyertakan serangkaian rekomendasi praktis untuk melindungi akun dan perangkat dari serangan malware infostealer:

  1. Selalu Perbarui Perangkat Lunak dan Sistem Operasi: Pastikan semua perangkat lunak, termasuk sistem operasi (Windows, macOS, Linux, iOS, Android), peramban web, dan aplikasi lainnya, selalu menjalankan versi paling baru. Pembaruan seringkali menyertakan patch keamanan yang menambal kerentanan yang dapat dieksploitasi oleh infostealer. Aktifkan pembaruan otomatis jika memungkinkan.

  2. Berhati-hati dengan Sumber Unduhan: Hanya unduh perangkat lunak dan aplikasi dari saluran resmi dan terpercaya (misalnya, situs web resmi pengembang, toko aplikasi resmi seperti Google Play Store atau Apple App Store). Hindari mengunduh dari situs pihak ketiga yang tidak dikenal, tautan mencurigakan, atau menggunakan perangkat lunak bajakan/crack.

  3. Waspada Terhadap Phishing dan Pesan Mencurigakan: Jangan pernah mengklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan, bahkan jika terlihat berasal dari sumber yang Anda kenal. Periksa alamat pengirim, ejaan, dan tata bahasa. Jika ragu, hubungi pengirim melalui saluran komunikasi resmi yang terpisah untuk memverifikasi keaslian pesan.

  4. Gunakan Pengelola Kata Sandi (Password Manager): Pengelola kata sandi membantu Anda membuat dan menyimpan kata sandi yang kuat, unik, dan kompleks untuk setiap akun Anda. Ini menghilangkan kebutuhan untuk mengingat banyak kata sandi yang berbeda dan mencegah penggunaan kembali kata sandi yang sama di berbagai platform. Jika satu akun terkompromi, akun lain tetap aman.

  5. Aktifkan Otentikasi Dua Faktor (2FA/MFA): Pastikan 2FA atau Multi-Factor Authentication (MFA) selalu aktif di semua akun yang mendukungnya. Meskipun infostealer dapat mencuri cookie sesi untuk melewati 2FA dalam beberapa kasus, 2FA tetap menjadi lapisan pertahanan yang sangat efektif terhadap sebagian besar upaya peretasan. Gunakan aplikasi autentikator (seperti Google Authenticator, Authy) atau kunci keamanan fisik (seperti YubiKey) sebagai metode 2FA yang lebih aman daripada SMS.

  6. Gunakan Solusi Keamanan yang Andal: Instal dan jaga agar perangkat lunak antivirus/anti-malware yang memiliki reputasi baik tetap aktif dan diperbarui di semua perangkat Anda. Solusi ini dapat mendeteksi dan memblokir infostealer sebelum mereka dapat menyebabkan kerusakan. Lakukan pemindaian sistem secara teratur.

  7. Cadangkan Data Anda Secara Teratur: Lakukan pencadangan data penting secara rutin ke penyimpanan eksternal atau layanan cloud yang aman. Jika perangkat Anda terinfeksi dan data Anda terkompromi atau terenkripsi, Anda dapat memulihkannya dari cadangan.

  8. Edukasi Diri dan Orang Lain: Tetap terinformasi tentang ancaman siber terbaru dan praktik terbaik keamanan. Bagikan pengetahuan ini dengan keluarga, teman, dan kolega Anda untuk membangun komunitas digital yang lebih aman.

Data 2,86 miliar kredensial yang dicuri pada tahun 2025 adalah peringatan yang gamblang bahwa lanskap ancaman siber terus berkembang dan menjadi lebih berbahaya. Para penjahat siber semakin canggih, dan mereka tidak membeda-bedakan target, baik pengguna individu maupun organisasi besar. Dengan menerapkan langkah-langkah perlindungan yang proaktif dan berkelanjutan, kita dapat secara signifikan mengurangi risiko menjadi korban pencurian kredensial dan menjaga keamanan identitas digital kita di era yang semakin terhubung ini. Kewaspadaan dan pendidikan adalah kunci utama dalam menghadapi tantangan keamanan siber di masa depan.

Tags:

Rif'an Muazin

Rif'an Muazin adalah Seorang Lelaki, Suami dan Ayah 3 Putra, Lelaki Kelahiran Pati, Tinggal di Bantul Yogyakarta. Hobi membuat Group FB, Channel dan Group Telegram. Coder / Programmer PHP Creator AliSuite, ShopeeSuite, BookSuite, WallSpot, WallSpot Plus, TubeSpot. Seorang Muslim, Madhab Syafi'i bermanhaj Salafy.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Rif'an Muazin
Wajib Syukur Ing Allaah Keduwe Mukmin, Kang Pinaringan Iman ing Dalem Bathin, Laku Syukur Tinggal Dosa sabab wirang Ising, Labete Syukur Soyo Wuwuh Ati Yakin. - Syaikhina K.H. Ahmad Rifa'i