Beritanda.com – Skala kejahatan siber global pada 2025 mencapai titik kritis setelah terungkap sebanyak 2,86 miliar kredensial termasuk password dan cookie sesi berhasil dikompromikan. Data dari laporan State of Cybercrime 2026 menunjukkan pergeseran besar: peretas kini lebih mengandalkan akses sah dibanding mengeksploitasi celah teknis, membuat model keamanan tradisional kian usang.
Sepanjang 2025, sekitar 3,9 juta perangkat terinfeksi malware infostealer yang mencuri 374,5 juta kredensial. Di saat yang sama, serangan ransomware melonjak 45% dengan total 7.549 korban, menandakan eskalasi ancaman yang semakin sistematis.
Dari Meretas Sistem ke Mengambil Akses
Laporan tersebut menegaskan bahwa password kini menjadi titik lemah utama dalam keamanan digital. Alih-alih membobol sistem, pelaku cukup “masuk” menggunakan data login yang sudah dicuri.
“Infeksi infostealer dirancang untuk beroperasi secara senyap dan cepat, tanpa gejala yang terlihat pada perangkat korban,” ujar CEO KELA, David Carmiel.
Infostealer bekerja dengan mencuri data sensitif seperti password browser, cookie sesi, hingga token autentikasi. Bahkan, cookie ini memungkinkan pelaku melewati perlindungan verifikasi dua langkah (2FA).
Situasi ini diperparah oleh kebocoran masif sepanjang 2025. Salah satu yang terbesar adalah temuan 16 miliar kredensial yang tersebar dalam puluhan dataset di internet menjadi kebocoran login terbesar dalam sejarah digital.
Ransomware Naik, Indonesia Rugi Triliunan
Efek dari kebocoran ini langsung terasa. Waktu antara pencurian kredensial dan serangan lanjutan kini menyusut drastis, bahkan hanya dua hari sebelum serangan ransomware terjadi.
Di Indonesia, dampaknya juga signifikan. Otoritas mencatat lebih dari 135 ribu laporan penipuan digital dengan total kerugian mencapai Rp2,6 triliun dalam periode November 2024 hingga Mei 2025.
Selain itu, temuan pada Januari 2026 mengungkap database terbuka berisi 149 juta akun, termasuk puluhan juta akun Gmail dan Facebook, yang dikompilasi dari operasi infostealer global.
Password Bukan Lagi Garis Pertahanan
Lonjakan ini menandai perubahan fundamental dalam lanskap keamanan siber. Model lama yang mengandalkan password dan perimeter jaringan tidak lagi memadai ketika kredensial dapat dicuri dalam skala masif.
Serangan kini lebih cepat, lebih murah, dan lebih sulit dideteksi. Bahkan perangkat yang sebelumnya dianggap aman seperti macOS mengalami lonjakan infeksi hingga 7.000% dalam satu tahun.
Di sisi lain, metode serangan juga semakin canggih dengan dukungan AI. Lebih dari 80% email phishing kini dibuat dengan bantuan AI, membuatnya lebih meyakinkan dan sulit dibedakan dari komunikasi asli.
Implikasinya, baik individu maupun perusahaan perlu beralih ke pendekatan keamanan baru seperti penggunaan passkey, sistem zero trust, dan pengelolaan identitas yang lebih ketat.
Tanpa perubahan tersebut, kebocoran data tidak lagi menjadi “risiko”, melainkan keniscayaan yang menunggu waktu.