2,8 Miliar Password Dicuri di Tahun 2025, Ini Modus yang Paling Sering Digunakan
Pencurian kredensial seperti username dan password masih menjadi ancaman utama dalam dunia keamanan siber pada tahun 2026. Laporan State of Cybercrime 2026 dari KELA mencatat bahwa tidak kurang dari 2,86 miliar kredensial telah diretas selama tahun 2025.
Kredensial tersebut termasuk password dan cookie sesi yang memungkinkan penjahat siber untuk melewati otentikasi dua faktor (2FA). Data ini diperoleh dari analisis terhadap 3,9 juta perangkat unik yang terinfeksi malware infostealer di seluruh dunia. Total kredensial yang diretas mencapai sekitar 374,5 juta, dengan lebih dari 2 miliar diperoleh melalui marketplace penjahat siber.
Metode Penyerangan yang Paling Sering Digunakan:
- Email, aplikasi messaging, dan penipuan personalisasi berbasis AI — sering kali berhasil melewati sistem keamanan dua faktor (2FA) melalui phishing-as-a-service.
- Pemaksaan pengguna menjalankan skrip berbahaya secara manual — menghindari deteksi dari layanan keamanan tradisional dengan serangan yang disebut ‘retas password Anda sendiri’.
- Iklan dan hasil pencarian berbahaya yang mempromosikan software terinfeksi atau trojan.
- Paket yang diracuni dan peniruan DevOps yang menargetkan kredensial hak akses tinggi dalam serangan rantai pasokan.
- Pembaruan ekstensi browser yang disusupi, memungkinkan pencurian formulir dan cookie.
- Aplikasi bajakan dan pembaruan software palsu.
Cara Melindungi Diri dari Ancaman Ini:
- Pastikan semua perangkat (Windows, macOS) selalu menggunakan versi terbaru sistem operasinya.
- Gunakan hanya saluran komunikasi resmi — jangan ikuti pesan atau email yang mencurigakan.
- Gunakan password manager untuk menghindari penggunaan kata sandi yang sama di berbagai akun.
- Aktifkan 2FA (Two-Factor Authentication) di semua akun penting sebagai lapisan keamanan tambahan.
Dengan kesadaran akan ancaman ini, setiap pengguna internet dapat memperkuat perlindungan digitalnya dan mengurangi risiko terpapar serangan siber.