Jakarta, 3 Mei 2026 — Ancaman pencurian kredensial digital kembali jadi sorotan. Laporan State of Cybercrime 2026 dari KELA menyebut ada 2,86 miliar kredensial hasil peretasan yang beredar sepanjang 2025, mulai dari username, password, hingga cookie sesi yang bisa dipakai untuk menembus autentikasi dua faktor (2FA).
Sepanjang 1 Januari hingga 31 Desember 2025, KELA mencatat sekitar 3,9 juta perangkat unik terinfeksi malware infostealer. Dari perangkat itu, terkumpul 374,5 juta kredensial yang diretas dan kemudian diperdagangkan di pasar gelap siber.
Infostealer adalah malware yang dirancang untuk mengekstrak data sensitif dari mesin yang sudah disusupi.
Malware jenis ini bekerja diam-diam dan membidik data login, token autentikasi, serta informasi akun penting lainnya. Dalam praktiknya, satu file unduhan berbahaya atau satu klik pada tautan palsu bisa membuka jalan bagi pembajakan akun.
Yang perlu diwaspadai, serangan infostealer tak lagi berhenti di Windows. KELA mencatat infeksi pada macOS naik tajam dari kurang dari 1.000 kasus pada 2024 menjadi lebih dari 70.000 kasus pada 2025. Artinya, pengguna perangkat Apple juga semakin masuk radar peretas.
Laporan itu juga memetakan empat jalur serangan yang paling sering dipakai, yaitu email dan aplikasi pesan dengan jebakan berbasis AI, skrip berbahaya yang dijalankan manual, iklan atau hasil pencarian palsu, serta paket perangkat lunak yang sudah disusupi dalam rantai pasokan.
Di tengah ancaman seperti ini, pengguna disarankan memperketat kebiasaan dasar: jangan asal memasang software, gunakan password manager, aktifkan autentikasi berlapis berbasis aplikasi atau passkey, dan rutin memeriksa aktivitas login di akun-akun penting. Satu kredensial bocor bisa merembet ke banyak layanan sekaligus.
