17 hours ago
7
Jakarta, CNBC Indonesia - Masih pakai password seperti "123456", "admin", atau "password"? Kalau iya, Anda sedang dalam bahaya besar. Sebab password yang menggunakan gabungan kata tersebut gampang bocor dan dibobol oleh penjahat siber.
Menurut laporan terbaru dari Cybernews yang dikutip oleh ZDNet, lebih dari 19 miliar password bocor telah dianalisis dari 200 insiden kebocoran data selama setahun terakhir. Hasilnya menunjukkan bahwa banyak orang masih menggunakan pola password yang lemah dan mudah ditebak.
Password seperti "1234", "123456", dan "password" masih jadi favorit banyak orang. "1234" ditemukan dalam 727 juta akun bocor, sementara "123456" muncul sebanyak 338 juta kali. Padahal, kata "123456" dan "password" sudah dikenal sebagai password paling rawan sejak 2011.
Bahkan banyak perangkat seperti router masih menggunakan kata "admin" sebagai username dan password bawaan. Masalah muncul karena banyak orang tidak mengganti password default ini, baik di lingkungan rumah maupun kantor.
"Masalah password default masih jadi pola paling berbahaya dalam dataset kebocoran yang kami analisis," kata Neringa Macijauskaitė, peneliti keamanan informasi di Cybernews.
Kondisi yang lebih mengkhawatirkan, 94% password yang dianalisis ternyata merupakan hasil duplikasi atau penggunaan ulang. Hanya sekitar 6% yang benar-benar unik dan relatif aman.
"Kita sedang menghadapi epidemi global dalam penggunaan ulang password lemah," ujar Macijauskaitė.
Password populer lainnya juga tak kalah mengejutkan, mulai dari nama seperti "Ana" (178 juta kali), hingga tokoh pop culture seperti "Mario", "Batman", "Thor", hingga kata-kata positif seperti "love" dan "freedom". Bahkan, kata-kata kasar juga masuk daftar password populer.
Tips Bikin Password Aman
Agar data pribadi dan akun penting Anda tidak jadi sasaran empuk peretas, berikut beberapa tips dari Cybernews:
Gunakan password minimal 12 karakter.
Pastikan kata sandi Anda memiliki setidaknya 12 karakter dan terdiri dari huruf kecil dan huruf besar, angka, dan setidaknya satu karakter khusus. Hindari penggunaan kata, nama, atau string lain yang umum atau mudah dikenali.
Kombinasikan huruf besar, kecil, angka, dan simbol
Organisasi harus memberlakukan kebijakan yang mewajibkan kata sandi minimal 12 karakter dengan campuran huruf besar dan huruf kecil, angka, dan karakter khusus.
Review secara bertahap
Bagi perusahaan atau organisasi, harus secara teratur meninjau kontrol akses mereka dan menjalankan audit keamanan. Perbaiki setiap kelemahan yang ditemukan untuk mengurangi kemungkinan kredensial dan data bocor.
Aktifkan autentikasi multi-faktor atau multi-factor authentication (MFA)
Bentuk autentikasi ini memberikan lapisan keamanan kedua. Meskipun kata sandi Anda dicuri, penyerang tidak dapat mengakses akun Anda tanpa kode MFA yang diperlukan.
Gunakan password manager atau pengelola kata sandi
Alat bantu tersebut dapat secara otomatis membuat, menyimpan, dan menerapkan kata sandi yang kuat untuk setiap akun dan situs yang Anda gunakan.
Memantau kebocoran kredensial
Organisasi harus menggunakan alat dan teknologi yang tepat untuk mendeteksi kredensial yang bocor secara real time. Sehingga dapat memblokir akses atau meminta kata sandi baru untuk akun yang ditargetkan.
Ingat ya, membuat password yang rumit memang butuh usaha, tapi jauh lebih baik daripada jadi korban peretasan.
Password paling banyak di RI
Berikut daftar 20 password paling banyak digunakan di Indonesia pada tahun 2024, waktu yang dibutuhkan untuk dibobol, serta jumlah pemakaiannya:
- 123456
- 12345
- qwerty123
- 12345678
- qwerty1
- 123456789
- bismillah
- 1234567890
- password
- qwerty
- 1234567
- santoso7 51 detik 2.584
- rahasia 17 menit 2.535
- Qwerty123
- Qwerty1234
- admin
- Qwerty123! 2 detik 1.790
- indonesia 1 hari 1.779
- Qwerty1! 2 detik 1.660
- sayang
(dem/dem)
Saksikan video di bawah ini:
