Jakarta, CNN Indonesia -- Sebuah studi dari Kaspersky menunjukkan bahwa 68 persen kata sandi saat ini berisiko tinggi untuk diretas dalam sehari. Di antara berbagai jenis kata sandi yang paling sering diretas, yang dimulai dan diakhiri dengan angka menjadi yang paling umum. Kaspersky menegaskan bahwa pola penggunaan angka di posisi awal dan akhir kata sandi dapat meningkatkan kemungkinan terjadinya serangan brute force.
Analisis Kata Sandi yang Bocor
Kaspersky mencapai kesimpulan ini setelah menganalisis sebanyak 23 juta kata sandi unik yang bocor antara tahun 2023 hingga 2026. Berbagai layanan telah menerapkan aturan untuk menciptakan kata sandi yang aman, seperti panjang minimal 10 karakter, penggunaan huruf kapital, serta penambahan angka atau simbol. Namun, analisis komparatif terhadap kebocoran kata sandi dalam beberapa tahun terakhir menunjukkan bahwa mengikuti beberapa aturan tersebut tidak menjamin perlindungan dari serangan brute force atau serangan yang berbasis kecerdasan buatan.
Pola Kata Sandi yang Rentan
Kaspersky memberikan beberapa rekomendasi untuk meningkatkan keamanan kata sandi, salah satunya adalah berkreasi dengan penggunaan simbol dan angka. Kata sandi yang paling sering bocor umumnya hanya mengandung satu simbol, dengan simbol "@" menduduki posisi teratas, muncul dalam 10 persen kasus. Simbol yang paling umum berikutnya adalah titik (.), yang ditemukan dalam 3 persen kata sandi.
Berikut adalah daftar pola kata sandi yang paling rentan untuk diretas:
- Diakhiri dengan angka: 53 persen
- Diawali dengan angka: 17 persen
- Menyertakan urutan angka yang menyerupai tanggal (dari 1950 hingga 2030): 12 persen
- Menyertakan urutan keyboard seperti "qwerty" atau "ytrewq", tetapi sebagian besar adalah urutan digital seperti "1234": 3 persen
Alexey Antonov, Data Science Team Lead di Kaspersky, menjelaskan bahwa penggunaan simbol, angka, atau tanggal yang umum, terutama jika ditempatkan di posisi yang jelas, dapat mempermudah pelaku kejahatan siber dalam melakukan serangan brute force. Oleh karena itu, sangat disarankan untuk memilih karakter yang kurang umum dan menghindari urutan angka atau keyboard.
"Bruteforce bekerja secara sistematis dengan mencoba setiap kemungkinan kombinasi karakter hingga menemukan kata sandi yang benar. Ketika penyerang mengetahui karakter yang cenderung dipilih oleh pengguna, waktu yang dibutuhkan untuk meretas kata sandi akan berkurang secara signifikan. Untuk menghindari penggunaan simbol yang mudah ditebak, gunakan generator kata sandi yang dapat menghasilkan kombinasi huruf, angka, dan simbol secara acak," kata Alexey.
Kata-Kata yang Sering Digunakan dalam Kata Sandi
Selain pola yang disebutkan, penelitian Kaspersky juga menemukan bahwa kata-kata emosional dan yang sedang tren sering dijadikan dasar dalam pembuatan kata sandi. Misalnya, penggunaan kata "Skibidi" dalam kata sandi meningkat sebanyak 36 kali lipat antara tahun 2023 hingga 2026. Analisis juga menunjukkan bahwa kata-kata positif lebih banyak muncul dibandingkan dengan kata-kata negatif. Beberapa kata positif yang sering digunakan adalah "love", "magic", "friend", "team", "angel", dan "star".
Meski demikian, kata-kata negatif seperti "hell", "devil", "nightmare", dan "scar" juga ditemukan. "Menggunakan kata sandi yang terdiri dari satu kata, meskipun disertai angka atau karakter khusus di belakangnya, merupakan pilihan yang lemah. Polanya terlalu mudah ditebak, sehingga membuatnya rentan terhadap serangan," jelas Alexey.
Ia menyarankan agar pengguna membuat frasa sandi yang menggabungkan beberapa kata yang tidak berhubungan, dilengkapi dengan angka dan simbol, serta menambahkan beberapa kesalahan ejaan yang disengaja. Semakin panjang, acak, dan tidak terduga kata sandi yang dibuat, semakin sulit untuk diretas. Sebagai langkah tambahan untuk melindungi diri, aktifkan otentikasi dua faktor (2FA) di semua layanan yang memungkinkan.
