Lonjakan Mengerikan di 2025: Pencurian Kata Sandi Naik 59%! Inilah Cara Para Hacker Mengintai

Suara.com - Sistem deteksi Kaspersky menemukan rata-rata 500.000 file berbahaya per hari pada tahun 2025, menandai peningkatan 7 persen dibandingkan tahun sebelumnya.

Beberapa jenis ancaman juga mengalami pertumbuhan secara global, terjadi lonjakan deteksi Password stealer atau pencuri kata sandi sebesar 59 persen.

Selain itu, jenis ancaman teradi peningkatan deteksi spyware sebesar 51 persen dan peningkatan deteksi backdoor sebesar 6 persen dibandingkan tahun 2024.

Temuan-temuan ini merupakan bagian dari seri Kaspersky Security Bulletin yang mengulas tren-tren Utama keamanan siber dalam satu tahun lalu.

Windows tetap menjadi target utama serangan siber. Tercatat sebanyak 48 persen pengguna Windows menjadi target berbagai jenis ancaman sepanjang tahun 2025. Untuk pengguna Mac, angkanya mencapai 29 persen.

Sementara itu, untuk ancaman online secara global, sebanyak 27 persen pengguna diserang ancaman berbasis online.

Ancaman ini merujuk pada malware yang menargetkan pengguna saat mereka sedang daring.

Ancaman online tidak terbatas pada aktivitas daring, tetapi pada akhirnya melibatkan internet pada tahap tertentu untuk menyebabkan kerugian.

Sedangkan untuk ancaman pada perangkat, sebanyak 33 persen pengguna telah terdampak akibat ancaman pada perangkat.

Baca Juga: Lindungi Datamu: Begini Cara Sederhana Pakai Kata Sandi untuk Dokumen Word

Ancaman ini mencakup malware yang menyebar melalui drive yang dapat dilepas seperti USB, CD, dan DVD, atau yang pada awalnya masuk ke komputer dalam bentuk tidak terbuka (misalnya, program dalam penginstal yang kompleks, berkas terenkripsi, dll.).

Alexander Liskin, Kepala Riset Ancaman di Kaspersky mengungkapkan bahwa lanskap ancaman siber saat ini ditandai dengan serangan yang semakin canggih terhadap organisasi dan individu di seluruh dunia.

"Salah satu pengungkapan paling signifikan yang diungkapkan Kaspersky tahun ini adalah kebangkitan kembali Hacking Team setelah rebranding-nya di tahun 2019, dengan spyware komersial Dante yang digunakan dalam kampanye APT ForumTroll, yang menggabungkan eksploitasi zero-day di peramban Chrome dan Firefox," jelasnya.

Menurut dia, kerentanan tetap menjadi cara paling populer bagi penyerang untuk masuk ke jaringan perusahaan, diikuti dengan penggunaan kredensial curian – sehingga meningkatkan jumlah password stealer dan spyware yang kita lihat tahun ini.

"Serangan rantai pasokan juga umum terjadi, termasuk serangan terhadap perangkat lunak sumber terbuka," ucap Alexander dalam keterangan resminya, Kamis (4/12/2025).

Menurutnya, tahun ini jumlah serangan semacam itu meningkat secara signifikan, dan bahkan melihat worm NPM Shai-Hulud pertama yang tersebar luas.

Lanskap ancaman yang semakin kompleks ini menjadikan penerapan strategi keamanan siber yang tangguh sangat penting bagi organisasi, karena kegagalan dalam penerapannya dapat menyebabkan penghentian operasional selama berbulan-bulan jika terjadi serangan.

"Pengguna individu juga harus selalu menggunakan solusi keamanan yang andal, jika tidak, mereka tidak hanya membahayakan data dan uang mereka sendiri, tetapi juga data dan uang organisasi tempat mereka bekerja," pungkas dia.