Ancaman pencurian data login kini bergerak ke level yang jauh lebih besar. Laporan State of Cybercrime 2026 dari KELA mencatat 2,86 miliar kredensial, mulai dari kata sandi hingga cookie, sudah bocor dan diperdagangkan di pasar gelap.
Kondisi ini membuat password tidak lagi cukup kuat menjadi benteng utama. Lebih dari 30% data yang terekspos bahkan berasal dari layanan cloud bisnis dan sistem otentikasi, sehingga risiko perampokan data sensitif ikut melebar ke banyak layanan digital.
Serangan Makin Masif dan Sulit Dideteksi
KELA juga mencatat jumlah korban ransomware naik 45% secara tahunan. Pada saat yang sama, infeksi malware infostealer di perangkat macOS melonjak dari di bawah 1.000 kasus pada 2024 menjadi lebih dari 70.000 kasus pada 2025, atau naik hingga 7.000%.
Malware infostealer dirancang untuk mengekstraksi data sensitif dari perangkat yang terinfeksi. Data yang dicuri mencakup kredensial login, token autentikasi, dan informasi akun penting lainnya.
Skala ancaman itu terlihat dari sekitar 3,9 juta perangkat di seluruh dunia yang telah terinfeksi infostealer. Dari situ, pencurian lebih dari 347 juta kredensial atau data pribadi pengguna berhasil dilakukan.
Cara Peretas Ikut Berubah
Pola serangan para peretas kini tidak lagi bergantung pada e-mail palsu semata. Mereka mulai memanfaatkan kecerdasan buatan, model phishing-as-a-service, serta celah pada iklan digital dan hasil pencarian palsu untuk menyebarkan perangkat lunak jahat.
Teknik lain yang dinilai sangat licin adalah menjebak pengguna agar menjalankan skrip berbahaya tanpa sadar. Dengan manipulasi psikologis, korban seolah-olah meretas perangkatnya sendiri padahal justru membuka jalan bagi pencurian data.
FBI Bergerak, Tetapi Ancaman Tetap Mengalir
Meski FBI terus menggelar operasi penegakan hukum besar-besaran, laju ancaman ini belum menunjukkan tanda mereda. Di sisi lain, model bisnis Malware-as-a-Service membuat pelaku kejahatan siber tidak perlu kemampuan teknis tinggi untuk mulai beraksi.
Melalui MaaS, siapa pun bisa menyewa infrastruktur yang tersedia di dark web. Situasi ini membuat ekosistem kejahatan digital semakin mudah diakses dan lebih cepat berkembang.
Lapisan Perlindungan Perlu Diperketat
Para pakar keamanan siber menilai perlindungan berlapis sudah wajib diterapkan oleh pengguna digital. Pembaruan sistem operasi, menghindari tautan mencurigakan, dan memakai password manager kini dipandang sebagai kebutuhan dasar, bukan lagi pilihan.
Otentikasi Dua Faktor atau 2FA juga tidak lagi dianggap kebal dari serangan. Teknik pembobolan 2FA melalui pencurian cookie sesi membuat akun tetap bisa diambil alih meski sudah memakai kode verifikasi.
Passkey Jadi Opsi yang Disorot
Di tengah situasi itu, pengguna disarankan mulai beralih ke Passkey. Teknologi ini dinilai lebih kuat daripada kata sandi konvensional karena tidak dapat dicuri lewat phishing atau disadap saat transmisi data.
Passkey menyimpan kunci privat secara lokal di perangkat pengguna. Mekanisme itu membuatnya jauh lebih sulit ditembus melalui intersepsi maupun serangan malware infostealer yang kini makin agresif.
