Pencurian kredensial semakin meningkat di Amerika Latin: strategi serangan dan pertahanan

Lanskap keamanan siber di Amerika Latin menghadapi ancaman yang terus-menerus selama lebih dari satu dekade: pencurian akses digital. Situasinya semakin memburuk seiring dengan meningkatnya digitalisasi layanan perbankan, pemerintahan, dan perusahaan di wilayah ini. Pada tahun 2025, SOCRadar mencatat lebih dari 2,6 juta kredensial yang dikompromikan hanya di Amerika Latin, angka ini mencerminkan percepatan masalah ini. Kredensial email yang dicuri bukan sekadar gangguan kecil: mereka membuka pintu untuk akses selanjutnya ke rekening bank, platform perusahaan, catatan keuangan, dan riwayat medis, sehingga risiko meningkat secara eksponensial.

Tiga metodologi di balik pencurian kredensial

Peretas menggunakan strategi berbeda untuk mendapatkan data akses. Eset, perusahaan keamanan siber, mengklasifikasikan serangan ini ke dalam tiga kategori utama yang berbeda dalam tingkat kecanggihan dan cakupan. Masing-masing mewakili vektor risiko yang berbeda yang memerlukan perhatian khusus.

Phishing dan rekayasa sosial: manipulasi sebagai alat

Rekayasa sosial tetap menjadi mekanisme yang paling umum. Phishing menonjol sebagai taktik favorit para penyerang, yang menyamar sebagai institusi publik atau perusahaan mapan untuk mengurangi kecurigaan. Penjahat menyebarkan email dan pesan yang meniru pemberitahuan mendesak — masalah akun, pembayaran yang ditolak, komplikasi dengan reservasi — termasuk tautan ke situs palsu yang meniru antarmuka resmi. Dalam mode ini, pengguna memasukkan kredensial tanpa menyadari penipuan.

Varian yang sama berbahaya melibatkan iklan berbayar di mesin pencari yang mengarahkan ke portal palsu. Penyerang membayar untuk visibilitas di Google atau mesin pencari lain, menempatkan situs tiruan yang meniru bank, layanan email, platform cloud, atau perusahaan. Penyamaran visualnya begitu teliti sehingga bahkan pengguna berpengalaman pun bisa tertipu.

Pencurian melalui malware: ancaman diam-diam di perangkat

Jalur serangan kedua melibatkan distribusi perangkat lunak berbahaya khusus yang beroperasi di dalam perangkat yang sudah terinfeksi. Korban sering kali tidak menyadari bahwa perangkat mereka sedang dieksploitasi. Program seperti infostealers, keyloggers, dan spyware berjalan di latar belakang, secara terus-menerus mengumpulkan informasi sensitif: kata sandi yang disimpan di browser, data pengisian otomatis, kredensial aplikasi aktif, dan sesi pengguna.

Dalam ekosistem malware ini, trojan bank menjadi ancaman yang cukup besar. Pada tahun 2025, tercatat lebih dari 650 ribu deteksi unik malware jenis ini; di antaranya, keluarga Guildma mencatat 110 ribu deteksi, menegaskan sebagai salah satu varian paling aktif di wilayah ini.

Celah dan kegagalan organisasi: saat basis data terbuka

Sumber ketiga pencurian berasal dari kerentanan dalam sistem organisasi yang menyimpan kredensial. Ketika basis data dikompromikan karena kelemahan keamanan atau konfigurasi yang buruk, dampaknya bisa besar. Dalam skenario kritis, kredensial lengkap dengan kata sandi bocor; dalam kasus lain, hanya email dan nama pengguna yang terekspos, data ini kemudian digunakan untuk serangan credential stuffing atau brute force.

“Juga ada ancaman yang secara sistematis menggunakan brute force,” kata Martina López, peneliti keamanan siber dari Eset Latin Amerika. Teknik ini melibatkan pengujian kombinasi pengguna dan kata sandi secara massal sampai mendapatkan akses.

Strategi pencegahan: memperkuat pertahanan terhadap pencurian

Untuk mengurangi risiko dari metodologi serangan ini, Eset merekomendasikan penerapan langkah-langkah komprehensif. Pertama, gunakan kata sandi yang unik dan kuat untuk setiap layanan, hindari penggunaan ulang yang memudahkan pencurian berantai. Aktifkan autentikasi multi-faktor sebagai lapisan perlindungan tambahan. Tetap skeptis terhadap pesan yang tidak terduga, gunakan pengelola kata sandi profesional, perbarui sistem dan aplikasi secara rutin, serta pantau akses atau aktivitas yang mencurigakan sebagai bagian dari pendekatan pertahanan yang solid.

Tanggapan terhadap pencurian yang sudah terjadi

Jika kredensial sudah dikompromikan, respons harus segera dilakukan. Langkah-langkahnya meliputi mengganti semua kata sandi yang digunakan ulang, menutup semua sesi aktif dari jarak jauh, memverifikasi adanya perubahan tidak sah di akun yang terdampak, dan menginstal alat keamanan di perangkat yang berpotensi terinfeksi.

“Memperbarui pengetahuan tentang tren dan taktik terbaru dalam keamanan siber sangat penting untuk mengantisipasi pencurian ini,” tegas López. Pendidikan berkelanjutan dan pengawasan aktif adalah pertahanan terbaik terhadap ancaman yang terus berkembang di wilayah ini.