Kaspersky: Mayoritas Password yang Bocor Diakhiri Angka

JawaPos.com - Perusahaan keamanan siber Kaspersky mengungkap mayoritas kata sandi yang bocor masih menggunakan pola sederhana yang mudah ditebak. Dalam analisis terhadap 231 juta kata sandi unik dari kebocoran data periode 2023 hingga 2026, lebih dari separuh kata sandi diketahui diakhiri angka.

Kaspersky menyebut sekitar 53 persen kata sandi yang dianalisis berakhiran angka, sementara 17 persen diawali angka. Selain itu, hampir 12 persen menggunakan pola menyerupai tanggal dan sekitar 3 persen memanfaatkan susunan keyboard umum seperti “1234” atau “qwerty”.

Dalam laporannya, Kaspersky juga menemukan 68,2 persen kata sandi modern dapat diretas dalam waktu kurang dari sehari menggunakan metode brute force. Bahkan sekitar 60 persen di antaranya disebut bisa dibobol hanya dalam waktu satu jam.

Tim Data Science Kaspersky Alexey Antonov mengatakan penggunaan simbol atau angka pada posisi yang mudah ditebak membuat kata sandi lebih rentan terhadap serangan siber. Menurut dia, pola sederhana mempersingkat waktu yang dibutuhkan penyerang untuk membobol akun.

“Ketika penyerang sudah mengetahui karakter yang umum digunakan pengguna, waktu untuk meretas kata sandi akan berkurang drastis,” kata Alexey dalam keterangan resmi perusahaan.

Kaspersky juga menemukan banyak pengguna masih menggunakan kata-kata populer atau tren internet sebagai bagian dari kata sandi. Salah satunya adalah kata “Skibidi” yang disebut meningkat 36 kali lipat dalam kata sandi yang bocor selama tiga tahun terakhir.

Selain kata yang sedang tren, kata bernuansa positif seperti “love”, “magic”, “friend”, dan “angel” juga termasuk yang paling sering ditemukan. Kaspersky menilai penggunaan satu kata sederhana, meski ditambah angka atau simbol di belakangnya, tetap tergolong lemah dan mudah diprediksi.

Menurut Kaspersky, panjang kata sandi memang masih berpengaruh terhadap tingkat keamanan. Namun, perkembangan teknologi berbasis kecerdasan buatan membuat kata sandi panjang tetap bisa diretas apabila menggunakan pola yang mudah ditebak.

Perusahaan menyarankan pengguna membuat frasa sandi yang terdiri dari kombinasi beberapa kata acak, simbol, dan angka yang tidak berurutan. Penggunaan autentikasi dua faktor atau two-factor authentication (2FA) juga dinilai penting untuk menambah lapisan keamanan akun digital.