Serangan Siber terhadap Password Manager Meningkat Tiga Kali Lipat di 2024

TRIBUNGORONTALO.COM -- Password manager menjadi salah satu cara paling efektif bagi pengguna internet untuk menjaga keamanan kredensial mereka secara daring.

Layanan populer seperti 1Password, LastPass, dan NordPass memungkinkan penyimpanan, pembuatan, dan pengelolaan kata sandi dengan lebih mudah.

Namun, meskipun password manager dianggap aman, para peretas semakin canggih dalam menemukan celah keamanan.

Laporan terbaru dari firma keamanan siber Picus Security mengungkapkan bahwa serangan terhadap password manager meningkat tiga kali lipat pada 2024 dibandingkan tahun sebelumnya.

Laporan tersebut, yang dimuat dalam Red Report 2025, mencatat bahwa dari satu juta varian malware yang diteliti, 25 persen menargetkan password manager atau metode penyimpanan kata sandi lainnya, seperti fitur penyimpanan kredensial pada peramban web.

“Untuk pertama kalinya, pencurian kredensial dari penyimpanan kata sandi masuk dalam daftar 10 teknik serangan teratas dalam MITRE ATT&CK Framework,” ungkap Picus Security dalam siaran persnya.

Laporan ini juga mengungkapkan bahwa 10 teknik serangan teratas bertanggung jawab atas 93?ri seluruh aksi siber berbahaya pada 2024.

Firma keamanan ini menggunakan MITRE ATT&CK Framework untuk mengklasifikasikan serangan siber.

Mereka menemukan bahwa para peretas telah mengembangkan metode multi-tahap yang disebut “SneakThief”, yang menggabungkan penyamaran, persistensi, dan otomatisasi untuk menghindari deteksi.

Dalam metode ini, para peretas melakukan lebih dari selusin aksi jahat untuk mencuri data tanpa terdeteksi, menjadikannya sebagai “pencurian sempurna.”

“Pelaku ancaman memanfaatkan teknik ekstraksi canggih, seperti memory scraping, registry harvesting, dan kompromi penyimpanan kata sandi berbasis lokal maupun cloud untuk mendapatkan kredensial yang membuka akses penuh ke sistem,” ujar Dr. Suleyman Ozarslan, Co-Founder dan VP Picus Labs.

Bagaimana Pengguna Dapat Melindungi Diri?

Untuk melindungi data, Ozarslan menyarankan pengguna password manager untuk mengaktifkan otentikasi multi-faktor (MFA) sebagai lapisan keamanan tambahan.

Selain itu, ia juga memperingatkan agar tidak menggunakan ulang kata sandi, terutama jika disimpan dalam password manager.

Sementara itu, meskipun kecerdasan buatan (AI) semakin berkembang dalam dunia keamanan siber, Red Report tidak menemukan peningkatan signifikan dalam penggunaan malware berbasis AI oleh para peretas sepanjang 2024.

Dengan ancaman yang semakin meningkat, pengguna internet perlu lebih waspada dalam mengelola keamanan digital mereka.

Menggunakan kombinasi password manager yang aman, MFA, serta tidak mengulangi kata sandi lama dapat membantu mencegah pencurian data di dunia maya.(*)