2,8 Miliar Password Ada di Tangan Hacker, Segera Ganti Pakai Ini

Jakarta, CNBC Indonesia - Ancaman kejahatan siber kian mengkhawatirkan. Data terbaru mengungkap lonjakan signifikan korban ransomware sepanjang 2025.

Laporan State of Cybercrime 2026 dari KELA mencatat jumlah korban ransomware naik 45% secara tahunan. Di saat yang sama, sebanyak 2,86 miliar kredensial, mulai dari kata sandi hingga cookie, diketahui telah bocor dan diperjualbelikan di pasar gelap.

Yang lebih mengejutkan lagi, lebih dari 30% data yang terekspos berasal dari layanan cloud bisnis dan sistem autentikasi.

Tak hanya itu, tren infeksi malware juga melonjak tajam. KELA mencatat infeksi malware infostealer di perangkat macOS melonjak drastis dari di bawah 1.000 kasus pada 2024 menjadi lebih dari 70.000 kasus pada 2025, atau naik hingga 7.000%.

"Malware Infostealer dirancang untuk mengekstraksi data sensitif dari perangkat yang terinfeksi, termasuk kredensial login, token autentikasi, dan informasi akun penting lainnya," tulis laporan tersebut, dikutip dari Forbes, Senin (4/5/2026).

Pilihan Redaksi Google Ingatkan Pengguna Gmail untuk Update Akun, Ada Bahaya Mengintai Password Segera Punah, Ramai-ramai Beralih ke Penggantinya

Sepanjang 2025, sekitar 3,9 juta perangkat di seluruh dunia terinfeksi malware jenis ini, menghasilkan lebih dari 347 juta kredensial yang berhasil dicuri.

Metode serangan pun semakin canggih. Mulai dari penipuan berbasis AI, phishing berbayar (phishing-as-a-service), hingga penyebaran malware lewat iklan dan hasil pencarian palsu. Bahkan, pengguna juga kerap dijebak untuk "meretas" perangkatnya sendiri dengan menjalankan skrip berbahaya tanpa sadar.

Di sisi lain, operasi penegakan hukum oleh FBI belum mampu membendung laju ancaman ini. Model bisnis malware-as-a-service justru membuat pelaku kejahatan semakin mudah melancarkan aksinya.

Melihat kondisi ini, pakar keamanan menekankan pentingnya perlindungan berlapis. Pengguna diminta untuk rutin memperbarui sistem, menghindari tautan mencurigakan, serta menggunakan password manager.

Selain itu, aktivasi autentikasi dua faktor (2FA) juga dinilai krusial. Namun, dengan semakin maraknya teknik pembobolan 2FA melalui pencurian cookie sesi, pengguna disarankan mulai beralih ke teknologi passkey.

Berbeda dengan kata sandi, passkey lebih kuat, tidak dapat dicuri melalui phishing atau disadap saat transmisi. Teknologi ini menyimpan kunci privat langsung di perangkat pengguna, sehingga hampir mustahil diretas melalui intersepsi maupun malware infostealer seperti yang yang ada dalam laporan ini.

(dem/dem) Add as a preferred
source on Google [Gambas:Video CNBC]