10 Password Umum yang Rentan Diretas Menurut Riset Keamanan Siber
Ilustrasi Daftar password yang paling mudah dibobol. Foto: Dok SM News
JAKARTA, SabangMerauke News - Daftar password yang paling mudah dibobol kembali menjadi sorotan setelah hasil riset terbaru mengungkap kebiasaan berisiko para pengguna internet dalam menjaga keamanan akun mereka. Meski ancaman kejahatan siber semakin meningkat, banyak orang masih menggunakan kata sandi sederhana yang mudah ditebak, bahkan sering kali digunakan berulang di berbagai platform.
Fenomena ini menjadi celah besar bagi para peretas untuk mengambil alih akun secara cepat. Tidak hanya akun media sosial, tetapi juga email, layanan perbankan, hingga sistem kerja berbasis digital bisa menjadi sasaran empuk. Dampaknya tidak main-main, mulai dari pencurian identitas hingga kerugian finansial yang signifikan.
Laporan dari Specops, penyedia solusi keamanan kata sandi, mengungkapkan bahwa banyak serangan siber memanfaatkan kelemahan password pengguna, terutama dalam eksploitasi koneksi Remote Desktop Protocol (RDP) milik Microsoft. RDP sendiri merupakan metode yang memungkinkan seseorang mengakses dan mengendalikan komputer atau server dari jarak jauh.
Sayangnya, teknologi ini juga menjadi target empuk bagi pelaku kejahatan siber. Mereka menggunakan metode brute force, yakni mencoba berbagai kombinasi username dan password secara berulang hingga menemukan yang cocok. Proses ini menjadi jauh lebih cepat jika password yang digunakan tergolong lemah atau umum.
Dalam penelitiannya, Specops menganalisis lebih dari 1 miliar password yang bocor sepanjang tahun 2024. Hasilnya cukup mencengangkan. Banyak pengguna ternyata masih mengabaikan standar keamanan dasar dalam membuat kata sandi, bahkan untuk akun yang bersifat penting.
Password yang sederhana seperti kombinasi angka berurutan atau kata umum masih mendominasi. Hal ini menunjukkan bahwa kesadaran akan pentingnya keamanan digital masih rendah di kalangan pengguna.
Berikut daftar password yang paling umum dan paling mudah dibobol oleh peretas:
123456
1234
Password1
12345
P@ssw0rd
password
Password123
Welcome1
12345678
Aa123456
Daftar tersebut menunjukkan pola yang sama: mudah ditebak, pendek, dan tidak memiliki kombinasi kompleks. Banyak di antaranya bahkan hanya variasi kecil dari kata “password” atau angka berurutan yang sangat umum.
Penggunaan password seperti ini sangat berisiko, terutama jika digunakan untuk lebih dari satu akun. Jika satu akun berhasil diretas, maka akun lainnya berpotensi ikut terbobol karena menggunakan kata sandi yang sama.
Selain itu, pelaku kejahatan siber kini juga memanfaatkan teknologi yang lebih canggih, seperti penggunaan database password bocor dan kecerdasan buatan untuk mempercepat proses peretasan. Ini membuat password sederhana menjadi semakin tidak aman.
Pakar keamanan siber menyarankan agar pengguna mulai menerapkan praktik keamanan yang lebih baik dalam membuat password. Salah satu cara yang efektif adalah menggunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Semakin panjang dan kompleks password, semakin sulit untuk dibobol.
Selain itu, pengguna juga disarankan untuk tidak menggunakan informasi pribadi seperti nama, tanggal lahir, atau nomor telepon sebagai password. Informasi tersebut relatif mudah ditemukan atau ditebak oleh peretas.
Penggunaan password manager juga bisa menjadi solusi untuk mengelola berbagai kata sandi dengan aman. Dengan alat ini, pengguna tidak perlu mengingat semua password secara manual, sehingga dapat membuat kombinasi yang lebih kompleks tanpa khawatir lupa.
Langkah lain yang tidak kalah penting adalah mengaktifkan autentikasi dua faktor (2FA). Fitur ini menambahkan lapisan keamanan tambahan, sehingga meskipun password berhasil diketahui, akun tetap tidak mudah diakses tanpa verifikasi tambahan.
Di era digital saat ini, keamanan data menjadi hal yang sangat krusial. Kebiasaan kecil seperti menggunakan password sederhana bisa berujung pada kerugian besar. Oleh karena itu, meningkatkan kesadaran dan disiplin dalam menjaga keamanan akun merupakan langkah penting yang harus dilakukan oleh setiap pengguna internet.
Dengan semakin maraknya kasus peretasan, sudah saatnya pengguna meninggalkan kebiasaan lama dan mulai menerapkan standar keamanan yang lebih tinggi. Password bukan sekadar kunci masuk, tetapi benteng utama dalam melindungi identitas dan aset digital. (R-05)

