Saya telah membaca tentang masalah pencurian kredensial di Amerika Latin dan situasinya lebih serius daripada yang diperkirakan banyak orang. Angkanya mengkhawatirkan: tahun lalu melaporkan lebih dari 2,6 juta kredensial yang dikompromikan di wilayah ini, dan angka ini terus meningkat seiring semakin banyak orang yang terhubung secara digital.

Yang menarik adalah bahwa Eset mengidentifikasi tiga saluran utama di mana pencurian ini terjadi. Yang pertama adalah rekayasa sosial, terutama melalui phishing. Penyerang cukup canggih: mereka menyamar sebagai bank, perusahaan terkenal, layanan email. Mereka mengirim pesan yang tampak mendesak, dengan tautan yang mengarahkan ke situs yang hampir identik dengan aslinya. Beberapa bahkan membayar agar muncul sebagai iklan berbayar di mesin pencari, yang menipu bahkan pengguna yang berhati-hati sekalipun.

Selanjutnya adalah malware khusus. Setelah perangkat Anda terinfeksi, pencurian terjadi di latar belakang tanpa Anda sadari. Infostealers, keyloggers, dan spyware bekerja terus-menerus mengekstrak kata sandi yang disimpan di browser, data pengisian otomatis, kredensial aplikasi. Selama 2025, deteksi trojan perbankan melebihi 650 ribu deteksi unik, dengan keluarga Guildma mewakili 110 ribu dari deteksi tersebut.

Saluran ketiga adalah serangan langsung ke organisasi. Ketika basis data terekspos karena kerentanan, pencurian kredensial bisa berskala besar. Bahkan tanpa kata sandi, email dan nama pengguna tetap berguna untuk serangan brute force atau pengisian kredensial otomatis.

Untuk melindungi diri, para ahli dari Eset merekomendasikan: menggunakan kata sandi yang unik dan kuat untuk setiap layanan, mengaktifkan autentikasi multifaktor, tidak percaya pada pesan yang tidak diharapkan, menggunakan pengelola kata sandi, menjaga sistem tetap terbaru, dan memantau akses yang tidak biasa. Jika Anda sudah menjadi korban, ubah semua kata sandi yang digunakan ulang, tutup sesi aktif, periksa perubahan yang tidak sah, dan jalankan alat keamanan di perangkat Anda.

Seperti yang dikatakan Martina López, peneliti dari Eset Latin Amerika, tetap mendapatkan informasi sangat penting untuk mengantisipasi tren terbaru. Lanskap keamanan berubah dengan cepat dan edukasi adalah pertahanan terbaik Anda.