Password ‘Qwerty’ dan ‘Skibidi’ Mudah Diretas, Ini Tips yang Aman

Uzone.id — Tim peneliti Kaspersky mengungkap fakta mengejutkan soal keamanan password dalam beberapa tahun terakhir. Dari analisis terhadap 231 juta password unik yang bocor sepanjang 2023 hingga 2026, sebanyak 68 persen diantaranya ternyata bisa diretas hanya dalam waktu singkat, yaitu cuma dalam waktu satu hari saja.

Dengan adanya fakta ini, pengguna di ruang siber cenderung masih banyak membuat password yang masih sangat mudah ditebak meskipun banyak platform kini mewajibkan kombinasi huruf besar, angka, hingga simbol.

“Menggunakan kata sandi satu kata, bahkan dengan angka atau karakter khusus di belakangnya, adalah pilihan yang lemah. Polanya terlalu mudah ditebak, sehingga mudah diterka oleh penyerang,” kata Alexey Antonov, Data Science Team Lead di Kaspersky.

Sayangnya, meski sudah dibuat ribet, pola menaruh angka di awal dan diakhir password ternyata menjadi salah satu yang mudah dibobol oleh penjahat. Bahkan penjahat juga sudah menyesuaikan dengan pola terbaru yang diminta platform.

“Analisis komparatif kebocoran kata sandi dari beberapa tahun terakhir menunjukkan bahwa bahkan mengikuti beberapa aturan tersebut tidak menjamin ketahanan terhadap serangan brute force atau serangan berbasis AI,” kata Kaspersky.

Password apa saja yang gampang dibobol?

Salah satunya password yang memakai kombinasi yang terlalu familiar seperti tanggal lahir, urutan angka “1234”, hingga pola keyboard seperti “qwerty” atau “ytrewq”. Kaspersky menemukan bahwa jenis password ini sangat mudah untuk dideteksi.

Kaspersky juga menemukan sekitar 53 persen password berakhir dengan angka, sementara 17 persen lainnya diawali angka dalam jutaan password yang berhasil dicuri tersebut.

Hampir 12 persen password juga menggunakan format menyerupai tahun atau tanggal antara 1950 hingga 2030. Bukan cuma itu, tren internet ternyata ikut mempengaruhi kebiasaan membuat password. 

Kaspersky mencatat penggunaan kata “Skibidi” dalam password meningkat hingga 36 kali lipat dalam beberapa tahun terakhir–dan ini menjadi salah satu password yang mudah dipecahkan oleh penjahat.

Selain kata viral, pengguna juga cenderung memakai kata-kata bernuansa positif seperti “love”, “magic”, “friend”, “angel”, dan “star”. Meski terlihat aman, pola seperti ini justru mempermudah serangan brute force karena mudah diprediksi.

Oleh karena itu, pengguna diminta untuk menghindari kata-kata ini karena kini sudah dalam radar penjahat siber.

“Bruteforce bekerja secara sistematis mencoba setiap kemungkinan kombinasi karakter hingga kata sandi yang benar ditemukan. Ketika penyerang sudah mengetahui karakter mana yang cenderung disukai pengguna, waktu untuk meretas kata sandi akan berkurang drastis,” kata Alexey.

Alexey menambahkan bahwa penggunaan simbol umum seperti “@” atau angka di posisi tertentu justru mempercepat proses pembobolan password. Karena itu, pengguna disarankan memakai kombinasi karakter yang lebih acak dan tidak mudah ditebak.

Password panjang juga mudah dibobol

Sebelumnya, password panjang menjadi salah satu yang paling kuat dan tidak gampang terdeteksi penjahat siber. Tapi, gara-gara meningkatnya alat berbasis AI, panjang password saja kini tidak cukup untuk menjamin keamanan. 

Dengan bantuan AI dan GPU modern seperti RTX 5090, password panjang tetap bisa diretas bila pola pembentukannya terlalu umum. 

Penelitian menunjukkan password dengan panjang hingga delapan karakter umumnya bisa dibobol kurang dari sehari.  Bahkan lebih dari 20 persen password sepanjang 15 karakter masih dapat diretas dalam waktu kurang dari satu menit jika menggunakan pola yang mudah ditebak.

Secara keseluruhan, sekitar 60,2 persen password dalam penelitian tersebut bisa diretas dalam satu jam, sedangkan 68,2 persen lainnya dapat ditembus dalam sehari.

Pola password yang aman seperti apa?

Kaspersky pun menyarankan pengguna membuat password minimal 16 karakter dengan kombinasi huruf, angka, dan simbol yang benar-benar acak. Pengguna juga disarankan memakai frasa unik yang terdiri dari beberapa kata tidak berhubungan, ditambah kesalahan ejaan sengaja agar lebih sulit ditebak.

“Buatlah frasa sandi yang menggabungkan beberapa kata yang tidak berhubungan, masing-masing dilengkapi dengan angka dan simbol di dalamnya, dan tambahkan beberapa kesalahan ejaan yang disengaja,” kata Alexey.

Ia menambahkan, “Semakin panjang, acak, dan tidak terduga kata sandinya, semakin sulit untuk diretas.”

Selain itu, pengguna dianjurkan mengaktifkan autentikasi dua faktor (2FA) dan menggunakan password manager agar setiap akun memiliki password berbeda dan lebih aman dari kebocoran data.