Ancaman pencurian data login kini tidak lagi sebatas persoalan kata sandi yang lemah. Laporan State of Cybercrime 2026 dari KELA mencatat 2,86 miliar kredensial, mulai dari password hingga cookie, sudah bocor dan diperdagangkan di pasar gelap.
Angka itu memberi sinyal keras bagi pengguna m-banking dan layanan digital lain, karena lebih dari 30% data yang terekspos berasal dari layanan cloud bisnis dan sistem otentikasi. Artinya, peretas tidak hanya membidik akun biasa, tetapi juga jalur masuk ke data sensitif yang dipakai di banyak layanan.
Serangan Makin Sulit Dibendung
KELA juga mencatat jumlah korban ransomware naik 45% secara tahunan. Pada saat yang sama, infeksi malware infostealer di perangkat macOS melonjak dari di bawah 1.000 kasus pada 2024 menjadi lebih dari 70.000 kasus pada 2025.
Lonjakan itu setara dengan kenaikan hingga 7.000%. Malware infostealer memang dirancang untuk mengekstraksi kredensial login, token autentikasi, dan data akun penting dari perangkat yang sudah terinfeksi.
Skala ancaman ini terlihat dari sekitar 3,9 juta perangkat di seluruh dunia yang telah terinfeksi infostealer. Dari perangkat itu, pencurian lebih dari 347 juta kredensial atau data pribadi pengguna berhasil dilakukan.
Cara Peretas Ikut Berevolusi
Pola serangan kini tidak lagi bergantung pada e-mail palsu semata. Peretas mulai memanfaatkan kecerdasan buatan, model phishing-as-a-service, serta celah pada iklan digital dan hasil pencarian palsu untuk menyebarkan perangkat lunak jahat.
Teknik lain yang dinilai licin adalah menjebak pengguna agar menjalankan skrip berbahaya tanpa sadar. Dengan manipulasi psikologis, korban seolah-olah meretas perangkatnya sendiri, padahal justru membuka jalan bagi pencurian data.
Perubahan taktik ini membuat ancaman terasa lebih dekat ke aktivitas harian pengguna. Akses ke m-banking, akun e-commerce, sampai layanan cloud bisa ikut terdampak ketika kredensial bocor dan perangkat sudah disusupi malware.
Ekosistem Kejahatan Digital Makin Mudah Diakses
Meski FBI terus menggelar operasi penegakan hukum besar-besaran, laju ancaman ini belum menunjukkan tanda mereda. Model bisnis Malware-as-a-Service membuat pelaku kejahatan siber tidak perlu kemampuan teknis tinggi untuk mulai beraksi.
Melalui MaaS, siapa pun bisa menyewa infrastruktur yang tersedia di dark web. Kondisi ini membuat ekosistem kejahatan digital semakin mudah diakses dan berkembang lebih cepat.
Kemudahan itu juga memperbesar risiko bagi pengguna umum. Serangan tidak lagi sepenuhnya dikerjakan oleh kelompok yang sangat ahli, karena alat dan layanannya sudah tersedia untuk disewa.
Lapisan Perlindungan Perlu Diperkuat
Para pakar keamanan siber menilai perlindungan berlapis sudah wajib diterapkan oleh pengguna digital. Pembaruan sistem operasi, menghindari tautan mencurigakan, dan memakai password manager kini dipandang sebagai kebutuhan dasar.
Otentikasi Dua Faktor atau 2FA juga tidak lagi dianggap kebal dari serangan. Teknik pembobolan 2FA melalui pencurian cookie sesi membuat akun tetap bisa diambil alih meski kode verifikasi sudah dipakai.
Di tengah kondisi itu, Passkey mulai disorot sebagai opsi yang lebih kuat daripada kata sandi konvensional. Teknologi ini tidak dapat dicuri lewat phishing atau disadap saat transmisi data, karena kunci privat disimpan secara lokal di perangkat pengguna.
Mekanisme tersebut membuat Passkey lebih sulit ditembus melalui intersepsi maupun serangan malware infostealer yang makin agresif. Bagi pengguna m-banking dan layanan digital lain, perubahan cara login ini menjadi salah satu langkah paling relevan untuk menutup celah pencurian akun.
Source: www.cnbcindonesia.com






