Mengenai Stealer Malware: Ancaman Pencurian Data dan Kredensial Digital

Bandung 3 Maret 2026 — Di era digital saat ini, perkembangan teknologi memberikan banyak manfaat dalam kehidupan sehari-hari. Namun di sisi lain, ancaman keamanan siber juga semakin meningkat dan berkembang dengan berbagai metode yang semakin kompleks.

Berdasarkan laporan Microsoft Digital Defense Report 2025 (MDDR 2025), sebagian besar serangan siber saat ini berfokus pada pencurian data dan kredensial pengguna. Laporan tersebut mencatat bahwa sekitar 80 persen insiden keamanan yang ditangani melibatkan pencurian atau kebocoran data, sementara serangan berbasis identitas meningkat signifikan dalam beberapa tahun terakhir.

Salah satu ancaman yang banyak digunakan oleh pelaku kejahatan siber adalah stealer malware, yaitu malware yang dirancang untuk mencuri informasi sensitif dari perangkat korban, seperti kata sandi, data pribadi, hingga informasi finansial..

Apa itu Stealer Malware?

Stealer malware adalah jenis malware yang dirancang untuk mencuri informasi sensitif dari perangkat korban. Informasi yang berhasil dicuri biasanya dimanfaatkan untuk kepentingan finansial, seperti pengambilalihan akun, pencurian dana, atau diperjualbelikan di forum kejahatan siber.

Malware ini biasanya masuk perangkat korban melalui beberapa cara, seperti:

• Lampiran email berbahaya.

• Tautan link website palsu melalui pesan atau media sosial.

• Penggunaan aplikasi bajakan atau versi cracked.

• Aplikasi yang diunduh dari sumber yang tidak resmi.

Peta Ancaman Siber

Indonesia menghadapi peningkatan aktivitas siber dalam beberapa tahun terakhir. Berdasarkan laporan Microsoft Digital Defense Report 2025, ancaman siber global terus meningkat dan menjadi semakin kompleks.Salah satu ancaman yang cukup signifikan adalah infostealer malware, seperti Lumma Stealer, yang dilaporkan telah menginfeksi lebih dari 14 ribu perangkat di Indonesia selama paruh pertama tahun 2025.

Dalam periode Juli 2024 hingga Juni 2025, sebanyak 52 persen serangan siber di seluruh dunia bermotif finansial, sementara 80 persen insiden keamanan melibatkan pencurian kredensial atau kebocoran data.

Salah satu ancaman yang cukup signifikan adalah infostealer malware, seperti Lumma Stealer, yang dilaporkan telah menginfeksi lebih dari 14 ribu perangkat di Indonesia selama paruh pertama tahun 2025.

Hal ini menunjukkan bahwa organisasi dan pengguna di Indonesia memiliki tingkat eksposur yang cukup tinggi terhadap berbagai jenis serangan siber, termasuk:

• Malware pencuri data (infostealer).

• Ransomware

• Pencurian kredensial.

• Serangan terhadap layanan digital.

Infostealer sebagai Pintu Masuk Serangan Lanjutan

Infostealer kini menjadi salah satu metode utama untuk mendapatkan akses awal ke sistem korban. Malware ini dapat mencuri kredensial pengguna secara otomatis dan kemudian dimanfaatkan untuk berbagai serangan lanjutan, seperti:

• pengambilalihan akun (account takeover)

• penyusupan ke jaringan organisasi

• penyebaran ransomware

• pencurian data skala besar

Cara Menghindari Stealer Malware

Untuk mengurangi risiko terkenal stealer malware, dapat menerapkan beberapa langkah keamanan sebagai berikut:

• Menggunakan Multi-Factor Authentication (MFA)

• Membatasi akses pengguna sesuai kebutuhan.

• Waspada terhadap tautan email mencurigakan.

• Menggunakan antivirus atau endpoint security

• Menghindari penggunaan aplikasi bajakan.

Kesimpulan

Stealer malware merupakan salah satu ancaman siber yang semakin berkembang dan berbahaya karena secara khusus dirancang untuk mencuri informasi sensitif pengguna. Dengan teknik penyamaran, persistensi, serta komunikasi terenkripsi, malware ini dapat beroperasi secara tersembunyi dan sulit dideteksi.

Laporan Microsoft Digital Defense Report 2025 juga menunjukkan bahwa pencurian kredensial dan data menjadi salah satu bentuk serangan siber paling dominan saat ini. Oleh karena itu, organisasi maupun individu perlu meningkatkan kesadaran keamanan siber serta menerapkan praktik keamanan yang kuat untuk melindungi data dan sistem dari ancaman tersebut.

Sumber:

• https //news.microsoft.com/source/asia/2025/11/05/microsoft-rilis-laporan-digital-defense-report-2025-menyoroti-perubahan-lanskap-ancaman-siber-dan-pentingnya-keamanan-di-era-ai/?lang=id

• https //csirt.komdigi.go.id/content/salat-stealer-malware-go-based-maas-incar-kata-sandi-sesi-login-dan-aset-kripto/detail.

• https //www.bri.co.id/en/web/guest/waspada-modus-detail?title=kenali-hindari-stealer-malware-

• https://www.cloudflare.com/cloudforce-one/research/loot-load-repeat-dissecting-the-lumma-stealer-playbook/