Pencurian kredensial tetap menjadi ancaman siber paling dominan di tahun 2026. Laporan terbaru bertajuk "State of Cybercrime 2026" yang dirilis oleh firma intelijen siber KELA mengungkapkan angka yang mengkhawatirkan: sebanyak 2,86 miliar kredensial telah berhasil dikompromikan oleh aktor ancaman.

Data ini tidak hanya mencakup kombinasi nama pengguna dan kata sandi tradisional, tetapi juga menyasar cookie sesiyang memungkinkan peretas untuk mem- bypass sistem autentikasi dua faktor (2FA) yang selama ini dianggap sebagai benteng pertahanan terakhir.

Baca Juga: FBI Peringatkan Peretas Afiliasi Tiongkok Tidak Lagi Aman di Luar Negeri

Sepanjang periode 1 Januari hingga 31 Desember 2025, terjadi lonjakan aktivitas peretasan yang terorganisir:

• Perangkat Terinfeksi: KELA mengidentifikasi sekitar 3,9 juta perangkat unik di seluruh dunia yang telah disusupi oleh malware infostealer.
• Volume Log: Dari jutaan perangkat tersebut, peretas berhasil mengekstraksi 374,5 juta kredensial mentah.
• Pergeseran Target (macOS): Jika sebelumnya infostealer identik dengan Windows, kini pengguna macOS menjadi target utama. Tercatat peningkatan infeksi macOS yang sangat tajam, dari kurang dari 1.000 kasus di tahun 2024 menjadi lebih dari 70.000 kasus pada tahun 2025.

Aktor ancaman menggunakan berbagai vektor serangan canggih untuk menyusupkan malware ekstraksi data ke dalam perangkat korban:

Kenaikan drastis infeksi pada macOS (naik lebih dari 7.000%) membuktikan bahwa mitos "Mac lebih aman dari Windows" telah sepenuhnya runtuh di mata peretas. Para aktor ancaman menyadari bahwa pengguna macOS sering kali memiliki profil finansial yang lebih tinggi atau merupakan pengembang/administrator sistem dengan akses sensitif ke infrastruktur Cloud.

Pencurian cookie sesi adalah titik kritis yang harus diwaspadai. Ketika cookie dicuri, peretas tidak perlu mengetahui kata sandi Anda atau menebak kode OTP; mereka cukup "menumpangi" sesi aktif Anda untuk masuk ke akun perbankan atau korporat. Hal ini menjadikan pertahanan berbasis Password saja sudah usang. Masa depan keamanan bukan lagi tentang mengingat rahasia, melainkan tentang memantau perilaku dan mengamankan integritas sesi pengguna secara berkelanjutan.

Guna meminimalisir risiko menjadi bagian dari statistik 2,86 miliar kredensial yang bocor, langkah-langkah berikut wajib diterapkan:

• Pembaruan Sistem: Pastikan semua perangkat lunak dan sistem operasi (Windows/macOS/Linux) selalu menggunakan versi terbaru untuk menutup celah keamanan.
• Kebersihan Digital: Hanya gunakan saluran komunikasi resmi dan hindari berinteraksi dengan pesan atau email mencurigakan, meskipun tampak sangat personal.
• Password Manager: Gunakan pengelola kata sandi terenkripsi untuk memastikan setiap akun memiliki kredensial yang unik dan kompleks.
• Autentikasi Multi-Lapis: Pastikan 2FA selalu aktif, namun pertimbangkan penggunaan kunci fisik (FIDO2) atau autentikasi biometrik untuk menghindari pencurian token sesi.