Lebih dari 50% kata sandi yang bocor berakhiran angka

JAKARTA (IndoTelko) - Temuan terbaru dari Kaspersky mengungkap masih tingginya penggunaan pola kata sandi yang mudah ditebak oleh pelaku kejahatan siber. Berdasarkan analisis terhadap 231 juta kata sandi unik yang bocor sepanjang 2023 hingga 2026, perusahaan keamanan siber global tersebut menemukan bahwa lebih dari separuh kata sandi yang digunakan pengguna di seluruh dunia diakhiri dengan angka, sehingga rentan terhadap serangan brute force maupun serangan berbasis Artificial Intelligence (AI).

Penelitian tersebut juga menunjukkan bahwa 68% kata sandi modern dapat diretas hanya dalam waktu satu hari. Bahkan, sekitar 60,2% kata sandi dapat dibobol dalam waktu kurang dari satu jam.

Salah satu pola paling umum yang ditemukan adalah penggunaan angka di posisi awal atau akhir kata sandi. Sebanyak 53% kata sandi diketahui diakhiri angka, sementara 17% lainnya diawali angka. Selain itu, hampir 12% kata sandi menggunakan kombinasi angka menyerupai tanggal, sedangkan sebagian lainnya masih memakai pola keyboard sederhana seperti “1234” atau “qwerty”.

Menurut Data Science Team Lead Kaspersky, Alexey Antonov, pola-pola umum seperti angka di akhir kata sandi, tanggal lahir, maupun simbol populer justru mempermudah proses pembobolan.

“Brute force bekerja dengan mencoba berbagai kombinasi karakter secara sistematis hingga menemukan kata sandi yang tepat. Ketika pelaku sudah mengetahui pola favorit pengguna, proses peretasan dapat berlangsung jauh lebih cepat,” jelas Alexey.

Ia menyarankan pengguna untuk menghindari penggunaan pola yang mudah ditebak dan mulai memanfaatkan generator kata sandi otomatis agar kombinasi karakter yang digunakan lebih acak dan aman.

Selain pola angka, penelitian juga menemukan kecenderungan pengguna memakai kata-kata populer dan bernuansa positif dalam kata sandi mereka. Kata seperti “love”, “magic”, “friend”, “angel”, hingga “star” termasuk yang paling sering ditemukan. Sementara itu, penggunaan kata viral “Skibidi” bahkan meningkat hingga 36 kali lipat dalam beberapa tahun terakhir, mengikuti tren internet global.

Kaspersky menilai penggunaan satu kata sederhana, meskipun ditambah angka atau simbol, tetap menjadi praktik yang lemah karena mudah diprediksi oleh sistem peretasan modern berbasis AI.

Sebagai alternatif, pengguna disarankan menggunakan frasa sandi yang terdiri dari beberapa kata acak yang tidak saling berkaitan, dipadukan dengan angka, simbol, serta kesalahan ejaan yang disengaja agar lebih sulit ditebak.

Penelitian tersebut juga menegaskan bahwa panjang kata sandi saja tidak lagi cukup menjamin keamanan. Dengan dukungan AI dan GPU berperforma tinggi, lebih dari 20% kata sandi sepanjang 15 karakter pun masih dapat diretas dalam waktu kurang dari satu menit jika menggunakan pola yang umum.

Dalam simulasi Kaspersky, proses pembobolan dilakukan menggunakan GPU RTX5090 dan algoritma MD5. Dalam praktik nyata, pelaku kejahatan siber bahkan dapat menggunakan puluhan hingga ratusan GPU sekaligus untuk mempercepat proses serangan.

Karena itu, Kaspersky merekomendasikan penggunaan kata sandi dengan panjang minimal 16 karakter yang terdiri dari kombinasi huruf besar, huruf kecil, angka, dan simbol acak, serta berbeda untuk setiap akun.

Selain itu, pengguna juga disarankan mengaktifkan autentikasi dua faktor (2FA) dan menggunakan aplikasi pengelola kata sandi untuk menyimpan kredensial secara aman di berbagai perangkat.

Untuk membantu pengguna meningkatkan keamanan digital, Kaspersky Password Generator kini juga menyediakan fitur pembuatan kata sandi aman secara gratis, sekaligus memungkinkan pengguna memeriksa apakah kata sandi mereka pernah muncul dalam kebocoran data. (mas)