Jakarta –
Di tengah semakin masifnya interaksi manusia dengan dunia digital, keamanan siber terus menjadi medan pertempuran yang tak berkesudahan. Laporan terbaru menguak skala mengerikan dari pencurian data pribadi, khususnya kredensial seperti nama pengguna dan kata sandi, yang terus menjadi ancaman dominasi bagi para pengguna internet. Analisis mendalam dari KELA dalam laporan "State of Cybercrime 2026" menunjukkan bahwa tahun 2025 menjadi saksi bisu atas kerugian data yang masif, dengan miliaran kredensial berhasil diretas oleh pihak tak bertanggung jawab.
Data yang dipublikasikan KELA mengungkapkan fakta mencengangkan: tidak kurang dari 2,86 miliar kredensial telah berhasil dikompromikan melalui berbagai metode peretasan. Angka ini mencakup tidak hanya kata sandi konvensional, tetapi juga cookie sesi, yang memiliki potensi berbahaya karena dapat memintas sistem otentikasi dua faktor (2FA) yang seharusnya menjadi benteng pertahanan tambahan. Periode pengamatan yang dilakukan KELA berlangsung sepanjang tahun 2025, terhitung sejak 1 Januari hingga 31 Desember, menyoroti intensitas dan frekuensi serangan siber yang terjadi dalam kurun waktu dua belas bulan tersebut.
Lebih jauh, laporan tersebut merinci dampak spesifik dari malware jenis infostealer. Tercatat, sekitar 3,9 juta perangkat unik di seluruh penjuru dunia terinfeksi oleh perangkat lunak berbahaya ini. Dari jutaan perangkat yang terkompromi tersebut, para peretas berhasil mengumpulkan total 374,5 juta kredensial yang rentan. Jumlah 2,86 miliar kredensial yang diretas secara keseluruhan mencakup semua sumber, termasuk database yang berisi log infostealer dan data sejenis yang diperdagangkan secara ilegal di pasar gelap siber. Ini menunjukkan bahwa data yang dicuri tidak hanya berasal dari infeksi langsung, tetapi juga dari akumulasi data yang sudah ada dan diperjualbelikan.
Infostealer sendiri merupakan kategori malware yang secara khusus dirancang untuk mengekstraksi informasi sensitif dari komputer atau perangkat yang telah berhasil disusupi. Data yang menjadi target utama meliputi kredensial login ke berbagai platform, token autentikasi yang memungkinkan akses tanpa kata sandi, dan informasi penting lainnya terkait akun pengguna. Bahaya dari infostealer terletak pada kemampuannya untuk beroperasi secara diam-diam, mengumpulkan data tanpa disadari oleh pemilik perangkat, dan mengirimkannya ke server kontrol peretas.
Salah satu temuan paling signifikan dari analisis ini adalah perluasan target serangan infostealer. Jika sebelumnya perangkat berbasis Windows menjadi sasaran utama, kini perangkat dengan sistem operasi macOS juga semakin rentan. Laporan yang juga dikutip oleh Forbes pada Minggu (3/5/2026) ini menyoroti lonjakan dramatis dalam kasus infeksi macOS, yang meningkat pesat dari kurang dari 1.000 insiden pada tahun 2024 menjadi lebih dari 70.000 kasus sepanjang tahun 2025. Pergeseran ini mengindikasikan bahwa para penjahat siber terus beradaptasi dan mengembangkan strategi mereka untuk mengeksploitasi celah keamanan di berbagai ekosistem digital. Pengguna macOS yang mungkin merasa lebih aman di masa lalu kini harus meningkatkan kewaspadaan mereka secara signifikan.
Meskipun laporan KELA juga menguraikan berbagai metode yang paling sering digunakan oleh infostealer untuk menembus perangkat dan akun korban, rincian spesifiknya tidak dipublikasikan secara luas. Namun, temuan ini secara implisit menekankan pentingnya langkah-langkah proaktif dari pengguna untuk membentengi diri dari ancaman yang terus berkembang ini. Ancaman pencurian kredensial bukanlah hal sepele; ia dapat berujung pada kerugian finansial, pencurian identitas, atau bahkan eksploitasi lebih lanjut yang dapat merusak reputasi dan kehidupan pribadi seseorang.
Untuk melindungi akun dan perangkat digital dari cengkeraman malware infostealer, para ahli keamanan siber merekomendasikan serangkaian langkah krusial. Pertama, sangat penting untuk selalu memastikan bahwa semua perangkat lunak dan sistem operasi yang digunakan berjalan pada versi terkini. Pembaruan rutin seringkali menyertakan patch keamanan yang menambal kerentanan yang dapat dimanfaatkan oleh peretas. Kedua, pengguna harus berpegang teguh pada saluran komunikasi resmi dan menghindari interaksi dengan email atau pesan yang tampak mencurigakan. Praktik phishing dan rekayasa sosial seringkali menjadi pintu masuk awal bagi infostealer.
Ketiga, penggunaan pengelola kata sandi (password manager) adalah solusi efektif untuk menjamin setiap akun memiliki kata sandi unik dan kompleks. Menggunakan kata sandi yang sama untuk beberapa akun adalah kebiasaan berbahaya yang dapat menyebabkan efek domino jika salah satu akun berhasil diretas. Terakhir, mengaktifkan otentikasi dua faktor (2FA) di semua akun yang mendukungnya adalah lapisan perlindungan tambahan yang esensial. Bahkan jika kata sandi utama berhasil dibobol, 2FA akan memerlukan verifikasi kedua, biasanya melalui perangkat fisik atau aplikasi, sehingga mempersulit akses tidak sah. Dengan menerapkan strategi perlindungan ini secara konsisten, pengguna dapat secara signifikan mengurangi risiko menjadi korban dari serangan infostealer yang semakin merajalela.
