.webp)
Pencurian kredensial seperti username dan password masih menjadi momok keamanan siber di tahun 2026. Ini metode yang sering digunakan penjahat siber untuk meretas kredensial pengguna internet.
Laporan State of Cybercrime 2026 dari KELA menemukan tidak kurang dari 2,86 kredensial yang diperoleh dengan cara peretasan. Kredensial yang dimaksud termasuk password dan cookie sesi yang memungkinkan bypass otentikasi dua faktor (2FA).
Antara 1 Januari dan 31 Desember 2025, KELA mengamati sekitar 3,9 juta perangkat unik yang terinfeksi malware infostealer di seluruh dunia, yang secara total berisi 374,5 juta kredensial yang diretas.
SCROLL TO CONTINUE WITH CONTENT
Secara total, KELA melacak 2,86 miliar kredensial yang diretas dari semua sumber, termasuk database log infostealer dan sejenisnya yang tersedia di marketplace penjahat siber.
Infostealer adalah malware yang dirancang untuk mengekstrak data sensitif dari mesin yang sudah disusupi, termasuk kredensial login, token autentikasi, dan informasi akun penting lainnya.
Analisis ini juga menemukan malware infostealer tidak hanya menyerang perangkat Windows. Perangkat macOS mulai menjadi target empuk dengan tingkat infeksi naik dari kurang dari 1.000 kasus pada tahun 2024 menjadi lebih dari 70.000 kasus pada tahun 2025, seperti dikutip dari Forbes, Minggu (3/5/2026).
Laporan KELA juga mengungkap metode yang paling banyak dipakai oleh infostealer untuk menyusup ke perangkat dan akun korban, yaitu:
- Email, aplikasi messaging, dan penipuan personalisasi buatan AI, yang seringkali dapat menembus MFA melalui phishing-as-a-service.
- Pengguna dikelabui untuk menjalankan skrip berbahaya secara manual, menghindari layanan keamanan tradisional lewat serangan yang disebut 'retas password Anda sendiri".
- Iklan dan hasil penelusuran berbahaya yang mempromosikan software yang disusupi trojan.
- Paket yang diracuni dan peniruan DevOps yang menargetkan kredensial hak akses tinggi dalam serangan rantai pasokan.
- Pembaruan ekstensi browser yang disusupi yang memungkinkan pencurian formulir dan cookie.
- Aplikasi bajakan dan pembaruan sofwate palsu.
Untuk melindungi akun dan perangkat dari ancaman serangan malware infostealer, pastikan semua software dan sistem operasi sudah menjalankan versi paling baru, hanya gunakan saluran komunikasi resmi, dan jangan ikuti email atau pesan yang mencurigakan.
Gunakan password manager untuk memastikan tidak ada dua akun atau lebih yang menggunakan password yang sama, dan pastikan 2FA selalu aktif di semua akun untuk memberikan perlindungan tambahan.
(vmp/vmp)
