Britainaja – Kesadaran akan keamanan siber tampaknya belum sejalan dengan praktik di lapangan. Sebuah studi terbaru untuk tahun 2025 menyoroti fakta miris: jutaan pengguna internet masih mengandalkan kata sandi yang sangat lemah dan mudah di tebak, mengabaikan risiko peretasan yang mengintai.
Laporan yang di rilis oleh Comparitech ini tidak main-main. Mereka menganalisis data masif berisi lebih dari dua miliar kata sandi yang bocor dari berbagai akun nyata, yang beredar di forum gelap seperti Telegram dan platform lainnya.
Hasilnya konsisten dan mengkhawatirkan. Kata sandi klasik seperti ‘123456’, ‘admin’, dan ‘password’ masih merajai daftar teratas sebagai yang paling sering di gunakan secara global.
Temuan ini menunjukkan bahwa kenyamanan masih mengalahkan keamanan. Pengguna cenderung memilih pola yang sangat sederhana. Berikut adalah 10 kata sandi paling umum yang ditemukan dalam studi 2025:
- 123456
- 12345678
- 123456789
- admin
- 1234
- Aa123456
- 12345
- password
- 123
- 1234567890
Dominasi Pola Sederhana
Analisis lebih dalam menunjukkan dominasi pola numerik. Seperempat dari 1.000 kata sandi teratas dalam studi tersebut hanya terdiri dari angka. Pola berurutan seperti ‘123’ ditemukan pada 38,6% kata sandi, sementara pola sebaliknya (misal ‘321’) juga muncul sekitar 2%.
Pola huruf sederhana seperti ‘abc’ juga terdeteksi pada 3,1% kasus. Bahkan, penggunaan karakter tunggal berulang seperti ‘111111’ masih ditemukan dan menempati peringkat ke-18.
Selain angka, pengguna juga gemar menggunakan kata-kata umum yang mudah diingat. Varian dari kata ‘password’ atau ‘pass’ mencakup 3,9% dari 1.000 sandi teratas, dan varian ‘admin’ menyumbang 2,7%. Kata lain yang sering muncul termasuk ‘qwerty’ (1,6%) dan ‘welcome’ (1%).
Temuan menarik lainnya adalah munculnya nama game populer ‘minecraft’ di peringkat ke-100 dengan hampir 70.000 kemunculan. Selain itu, kombinasi unik namun tetap lemah seperti ‘India@123’ (peringkat ke-53) menunjukkan bagaimana pengguna mencoba menggabungkan referensi geografis, namun polanya tetap mudah diprediksi.
Mengabaikan Rekomendasi Panjang Karakter
Padahal, pakar keamanan siber, termasuk dalam laporan ini, merekomendasikan panjang minimal 12 karakter untuk mengurangi risiko peretasan secara drastis. Sayangnya, data berbicara sebaliknya; mayoritas pengguna tampak mengabaikan saran krusial ini.
Studi Comparitech mencatat bahwa 65,8% kata sandi yang dianalisis memiliki panjang kurang dari 12 karakter. Lebih parah lagi, 6,9% di antaranya bahkan kurang dari 8 karakter. Fakta bahwa ‘123’ (hanya tiga digit) menjadi kata sandi terpopuler kesembilan sudah cukup menggambarkan tingkat kerentanan banyak akun.
Kata sandi yang pendek dan umum sangat rentan terhadap serangan brute-force. Dalam metode ini, peretas menggunakan perangkat lunak untuk mencoba semua kemungkinan kombinasi karakter secara otomatis hingga berhasil membobol akun.
Solusi Keamanan Berlapis
Untuk menghindarinya, kata sandi yang kuat idealnya tidak hanya panjang (minimal 12 karakter). Sandi tersebut harus merupakan kombinasi acak dari huruf besar, huruf kecil, angka, dan simbol. Hindari penggunaan pola yang mudah dikenali, tanggal lahir, atau kata-kata umum.
Namun, kata sandi yang kuat sekalipun bukanlah satu-satunya benteng pertahanan. Para ahli sangat menganjurkan pengguna untuk mengaktifkan otentikasi dua faktor (2FA) di semua akun yang mendukung.
Fitur ini berfungsi sebagai lapisan keamanan tambahan yang krusial untuk mencegah pengambilalihan akun, bahkan jika kata sandi Anda telah bocor atau berhasil ditebak. (Tim)
