Daftar Password yang Sering Dipakai Para Admin, Waspada Dibobol Hacker

pada 6 bulan lalu - by

Uzone.id– Salah satu celah masuk hacker ketika membobol sebuah sistem adalah lewat password yang dipasang oleh pengguna. Sayangnya, masih banyak yang menyepelekan kombinasi password, termasuk di kalangan admin.

Peneliti keamanan dari Outpost24 menemukan fakta kalau admin IT yang memegang akses website perusahaan menggunakan kombinasi kata sandi yang lemah, sehingga ini jadi celah mudah bagi peretas.

 

Baca Juga :

Temuan BSSN: Ada Malware di Perangkat Admin Medsos DPR RI
 

 

Portal admin sendiri bisa menyediakan akses terkait konfigurasi, akun, dan pengaturan keamanan. Hal ini juga dapat memungkinkan pelacakan pelanggan dan pesanan, atau menyediakan sarana untuk mengendalikan (membuat, membaca, memperbarui, dan menghapus) database.

Melansir dariBleeping Computer, dari 1,8 juta kata sandi admin yang diteliti, 40 ribu diantaranya menggunakan kata ‘admin’ dan kata sandi default.

Outpost24 mengatakan kalau kredensial otentikasi berasal dari malware yang menargetkan aplikasi yang menyimpan nama pengguna dan kata sandi mereka.

 

Baca Juga :

Dear Admin Medsos, Ini 7 Tips Agar Akun Kantor Gak Dibobol Hacker
 

 

Walau data yang dikumpulkan tidak dalam bentuk teks namun peneliti mengungkap kalau sebagian kata sandi dalam daftar mereka dapat dengan mudah ditebak.

Dari total 1,8 juta kata sandi dengan periode Januari hingga September 2023, Outpost24 membuat 20  kata sandi terlemah dan paling banyak digunakan oleh para admin, berikut diantaranya.

  1. admin
  2. 123456
  3. 12345678
  4. 1234
  5. Kata Sandi/Password
  6. 123
  7. 12345
  8. admin123
  9. 123456789
  10. Adminisp
  11. demo
  12. akar/root
  13. 123123
  14. admin@123
  15. 123456aA@
  16. 01031974
  17. Admin@123
  18. 111111
  19. Admin1234
  20. admin1

Selanjutnya, para peneliti mengingatkan kalau kombinasi password di atas mudah untuk diprediksi para pelaku ancaman. Oleh karena itu, siapapun diminta untuk menggunakan kata sandi yang panjang, kuat, dan unik untuk setiap akun, terutama bagi pengguna dengan akses ke data sensitif.

Beberapa kombinasi saran yang dianjurkan adalah dengan menggabungkan nomor, huruf kapital dan kecil serta simbol karakter yang berbeda untuk setiap akun/situs. 

Keamanan password akun-akun kredensial sangat penting untuk dijaga, tidak hanya untuk admin selaku pemilik akses portal/situs/akun tertentu namun juga untuk semua pengguna yang memiliki akun media sosial atau akun kredensial yang penting.