Pematangsiantar, Sinata.id – Pencurian kredensial seperti nama pengguna dan kata sandi masih menjadi ancaman serius dalam keamanan siber pada 2026.
Berbagai metode terus digunakan oleh pelaku kejahatan siber untuk meretas akun pengguna internet.
Berdasarkan laporan State of Cybercrime 2026 dari KELA, tercatat sekitar 2,86 miliar kredensial berhasil diretas dari berbagai sumber. Data tersebut mencakup kata sandi hingga cookie sesi yang berpotensi melewati sistem keamanan seperti autentikasi dua faktor (2FA).
Sepanjang periode 1 Januari hingga 31 Desember 2025, KELA mengidentifikasi sekitar 3,9 juta perangkat unik di seluruh dunia yang terinfeksi malware jenis infostealer. Infeksi tersebut mengakibatkan kebocoran sekitar 374,5 juta kredensial.
Apa Itu Infostealer?
Infostealer merupakan jenis malware yang dirancang untuk mencuri data sensitif dari perangkat yang telah disusupi. Data yang diambil meliputi informasi login, token autentikasi, hingga detail akun penting lainnya.
Ancaman ini tidak lagi hanya menyasar perangkat berbasis Windows. Pengguna macOS juga mulai menjadi target, dengan jumlah infeksi meningkat drastis dari kurang dari 1.000 kasus pada 2024 menjadi lebih dari 70.000 kasus pada 2025.
Modus Peretasan yang Paling Umum
Laporan tersebut mengungkap sejumlah metode yang paling sering digunakan penjahat siber untuk menyebarkan infostealer, antara lain:
Phishing berbasis email dan aplikasi pesan, termasuk penipuan yang memanfaatkan kecerdasan buatan (AI)
Rekayasa sosial, yang mendorong pengguna menjalankan skrip berbahaya secara manual
Iklan dan hasil pencarian palsu, yang mengarahkan ke perangkat lunak berbahaya
Serangan rantai pasokan (supply chain attack), melalui paket atau sistem yang telah disusupi
Ekstensi browser berbahaya, yang mencuri data formulir dan cookie
Aplikasi bajakan dan pembaruan palsu, yang menjadi pintu masuk utama malware
Cara Melindungi Akun dari Peretasan
Untuk mengurangi risiko pencurian data, pengguna disarankan melakukan langkah-langkah berikut:
Selalu memperbarui sistem operasi dan aplikasi ke versi terbaru
Menghindari tautan atau pesan mencurigakan
Menggunakan password manager untuk memastikan setiap akun memiliki kata sandi unik
Mengaktifkan autentikasi dua faktor (2FA) di semua akun penting
Mengunduh aplikasi hanya dari sumber resmi
Ancaman pencurian kredensial terus meningkat seiring perkembangan teknologi. Dengan memahami metode yang digunakan pelaku kejahatan siber dan menerapkan langkah pencegahan, pengguna dapat meminimalkan risiko kebocoran data serta menjaga keamanan akun digital. (A02)
Jadilah yang pertama berkomentar di sini