Gampang Banget Dibobol, Jangan Pakai Kata-kata Ini Buat Password

Uzone.id – Perusahaan keamanan siber Kaspersky mengungkap fakta baru mengenai password atau kata sandi yang banyak digunakan warga dunia di internet. Hasilnya, dari keseluruhan kata sandi yang diteliti, hampir setengahnya sangat mudah untuk dibobol.

Kaspersky baru-baru ini merilis laporan mengenai penelitian mereka pada 193 juta kata sandi yang bocor di darknet dan disusupi oleh malware infostealers. Ratusan juga password ini kemudian diuji menggunakan serangan brute force (metode menebak kata sandi) dan serangan smart guessing (tebakan cerdas).

“Secara tidak sadar, manusia membuat kata sandi yang sangat ‘manusia’ yang berarti berisi kata-kata dari kamus dalam bahasa aslinya seperti nama dan nomor,” kata Yuliya Novikova, Head of Digital Footprint Intelligence Kaspersky.

Berdasarkan hasil penelitian, 87 juta kata sandi atau 45 persen dari keseluruhan data yang diteliti ternyata memiliki kombinasi kata yang mudah, bahkan bisa ditebak oleh penipu dalam waktu 1 menit.

Sementara itu, sebanyak 14 persen (27 juta) kata sandi tercatat mudah ditebak dalam waktu di atas 1 menit, dan sebanyak 18 persen atau 35 juta kata sandi lainnya bisa ditebak dalam waktu diatas 1 jam hingga 1 bulan.

Berikut daftarnya: 

• 45 persen (87 juta kata sandi) bisa ditebak dalam waktu kurang dari 1 menit.
• 14 persen (27 juta kata sandi) bisa ditebak dalam waktu 1 menit hingga 1 jam.
• 8 persen (15 juta kata sandi) bisa ditebak dalam waktu 1 jam hingga 1 hari.
• 6 persen (12 juta kata sandi) bisa ditebak dalam waktu 1 hari hingga 1 bulan.
• 4 persen (8 juta kata sandi) bisa ditebak dalam waktu 1 bulan hingga 1 tahun.

Dari data diatas, tercatat 77 persen kata sandi bisa ditebak secara mudah dengan mekanisme serangan brute force dan serangan smart guessing (tebakan cerdas).

Sementera sisanya, hanya 23 persen (44 juta) kombinasi password yang ternyata terbukti cukup tahan pada uji serangan ini, setidaknya kombinasi dari password-password ini memerlukan waktu lebih dari satu tahun untuk dibobol.

Dalam laporan ini, Kaspersky mengungkapkan bahwa prosesor yang kuat bisa menemukan kombinasi tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka dengan cara menggunakan brute force dalam waktu 7 menit saja.

Kaspersky juga mampu menebak pola lain seperti penggantian huruf E dengan kata 3, angka 1 dengan !, atau huruf a dengan @, dan urutan populer seperti qwerty, 12345, asdfg, abcdefg dan lainnya.

Kaspersky pun menganalisis pola-pola serta kombinasi kata mana yang banyak digunakan saat membuat kata sandi, termasuk nama, kata-kata paling populer dan kombinasi kata sandi standar. 

Berikut kombinasi kata sandi yang paling populer sekaligus paling mudah ditebak oleh hacker:

• Kata sandi menggunakan nama: Ahmed, Nguyen, Kumar, Kevin, Daniel
• Kata populer: forever, love, google, hacker, gamer
• Kata sandi standar: password, qwerty12345, admin, 12345, team

Sementara itu, kata kombinasi yang ideal dan cukup kuat berisi dari kombinasi kata-kata non-kamus, huruf kapital dan besar, angka dan juga simbol. 

Melihat banyaknya kombinasi kata sandi yang surprisingly tidak ada yang aman. Yuliya mengatakan kalau solusi yang paling tepat adalah membuat kata sandi yang benar-benar acak menggunakan pengelola kata sandi yang modern dan andal. 

“Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat terhadap informasi pengguna,” tambahnya.

Sementara untuk memperkuat kata sandi kalian, ada beberapa tips yang bisa kalian gunakan. Berikut diantaranya:

1. Gunakan kata sandi yang lebih dari 8 karakter, lalu gunakan pengelola kata sandi untuk mengingatnya. 
2. Gunakan kata sandi yang berbeda untuk setiap layanan. Dengan begitu, meskipun salah satu akun dicuri, akun lainnya tidak akan ikut dicuri.
3. Kata/kombinasi sandi akan lebih aman menggunakan kata-kata yang tidak terduga. Kalian dapat menyusunnya dalam urutan yang tidak biasa dan memastikan kata-kata tersebut tidak berkaitan. 
4. Kalian bisa menggunakan aplikasi atau layanan online untuk membantu memeriksa apakah kata sandi cukup kuat.
5. Jangan gunakan kata sandi yang mudah ditebak dari informasi pribadi kalian, seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama kalian sendiri. 
6. Aktifkan autentikasi dua faktor (2FA). Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambah lapisan keamanan ekstra.
7. Terakhir, gunakan solusi keamanan yang andal akan meningkatkan perlindungan kalian. Solusi ini bisa memonitor internet dan Dark Web dan memperingatkan jika kata sandi kalian perlu diubah.