Password ‘Qwerty’ dan ‘Skibidi’ Mudah Diretas, Ini Tips yang Aman

Uzone.id—Tim penelitiKaspersky mengungkap fakta mengejutkan soal keamanan password dalam beberapatahun terakhir. Dari analisis terhadap 231 juta password unik yang bocorsepanjang 2023 hingga 2026, sebanyak 68 persen diantaranya ternyata bisadiretas hanya dalam waktu singkat, yaitu cuma dalam waktu satu hari saja.

Dengan adanya fakta ini, pengguna di ruang siber cenderungmasih banyak membuat password yang masih sangat mudah ditebak meskipun banyakplatform kini mewajibkan kombinasi huruf besar, angka, hingga simbol.

“Menggunakan kata sandi satu kata, bahkan dengan angka ataukarakter khusus di belakangnya, adalah pilihan yang lemah. Polanya terlalumudah ditebak, sehingga mudah diterka oleh penyerang,” kata Alexey Antonov,Data Science Team Lead di Kaspersky.

Sayangnya, meski sudah dibuat ribet, pola menaruh angka diawal dan diakhir password ternyata menjadi salah satu yang mudah dibobol olehpenjahat. Bahkan penjahat juga sudah menyesuaikan dengan pola terbaru yangdiminta platform.

“Analisis komparatif kebocoran kata sandi dari beberapatahun terakhir menunjukkan bahwa bahkan mengikuti beberapa aturan tersebuttidak menjamin ketahanan terhadap serangan brute force atau serangan berbasisAI,” kata Kaspersky.

Password apa saja yang gampang dibobol?

Salah satunya password yang memakai kombinasi yang terlalufamiliar seperti tanggal lahir, urutan angka “1234”, hingga pola keyboardseperti “qwerty” atau “ytrewq”. Kaspersky menemukan bahwa jenis password inisangat mudah untuk dideteksi.

Kaspersky juga menemukan sekitar 53 persen password berakhirdengan angka, sementara 17 persen lainnya diawali angka dalam jutaan passwordyang berhasil dicuri tersebut.

Hampir 12 persen password juga menggunakan format menyerupaitahun atau tanggal antara 1950 hingga 2030. Bukan cuma itu, tren internetternyata ikut mempengaruhi kebiasaan membuat password. 

Kaspersky mencatat penggunaan kata “Skibidi” dalam passwordmeningkat hingga 36 kali lipat dalam beberapa tahun terakhir–dan ini menjadisalah satu password yang mudah dipecahkan oleh penjahat.

Selain kata viral, pengguna juga cenderung memakai kata-katabernuansa positif seperti “love”, “magic”, “friend”, “angel”, dan “star”. Meskiterlihat aman, pola seperti ini justru mempermudah serangan brute force karenamudah diprediksi.

Oleh karena itu, pengguna diminta untuk menghindarikata-kata ini karena kini sudah dalam radar penjahat siber.

“Bruteforce bekerja secara sistematis mencoba setiapkemungkinan kombinasi karakter hingga kata sandi yang benar ditemukan. Ketikapenyerang sudah mengetahui karakter mana yang cenderung disukai pengguna, waktuuntuk meretas kata sandi akan berkurang drastis,” kata Alexey.

Alexey menambahkan bahwa penggunaan simbol umum seperti “@”atau angka di posisi tertentu justru mempercepat proses pembobolan password.Karena itu, pengguna disarankan memakai kombinasi karakter yang lebih acak dantidak mudah ditebak.

Password panjang juga mudah dibobol

Sebelumnya, password panjang menjadi salah satu yang palingkuat dan tidak gampang terdeteksi penjahat siber. Tapi, gara-gara meningkatnyaalat berbasis AI, panjang password saja kini tidak cukup untuk menjaminkeamanan. 

Dengan bantuan AI dan GPU modern seperti RTX 5090, passwordpanjang tetap bisa diretas bila pola pembentukannya terlalu umum. 

Penelitian menunjukkan password dengan panjang hinggadelapan karakter umumnya bisa dibobol kurang dari sehari.  Bahkan lebihdari 20 persen password sepanjang 15 karakter masih dapat diretas dalam waktukurang dari satu menit jika menggunakan pola yang mudah ditebak.

Secara keseluruhan, sekitar 60,2 persen password dalampenelitian tersebut bisa diretas dalam satu jam, sedangkan 68,2 persen lainnyadapat ditembus dalam sehari.

Pola password yang aman seperti apa?

Kaspersky pun menyarankan pengguna membuat password minimal16 karakter dengan kombinasi huruf, angka, dan simbol yang benar-benar acak.Pengguna juga disarankan memakai frasa unik yang terdiri dari beberapa katatidak berhubungan, ditambah kesalahan ejaan sengaja agar lebih sulit ditebak.

“Buatlah frasa sandi yang menggabungkan beberapa kata yangtidak berhubungan, masing-masing dilengkapi dengan angka dan simbol didalamnya, dan tambahkan beberapa kesalahan ejaan yang disengaja,” kata Alexey.

Ia menambahkan, “Semakin panjang, acak, dan tidak terdugakata sandinya, semakin sulit untuk diretas.”

Selain itu, pengguna dianjurkan mengaktifkan autentikasi duafaktor (2FA) dan menggunakan password manager agar setiap akun memilikipassword berbeda dan lebih aman dari kebocoran data.