Gampang Dibobol, Password Ini Paling Banyak Digunakan di Dunia

Riset terbaru Kaspersky mengungkap kombinasi kata sandi '12345' menjadi password paling umum yang masih digunakan banyak orang di dunia. Kombinasi password ini rentan dibobol penjahat siber.

Kaspersky, dalam riset terbarunya, juga mengungkap bahwa sebagian besar kata sandi yang berhasil dibobol tidak cuma lemah dari sisi keamanan, tapi juga tidak berubah dalam jangka waktu yang lama.

Lihat Juga : 15 Juta Serangan Siber 'Nyamar' Jadi VPN, Gen Z Wajib Waspada

"Kombinasi kata sandi yang paling umum adalah '12345', yang secara drastis mengurangi kekuatan kriptografi dan mempersingkat waktu yang dibutuhkan serangan brute-force untuk berhasil," kata Kaspersky dalam keterangannya, Senin (8/12).

"Di antara komponen kata sandi populer lainnya adalah kata 'love' dan nama pengguna, serta nama negara yang juga sering disertakan dalam kata sandi," lanjut Kaspersky.

Riset tersebut juga menemukan bahwa pengguna sering menggunakan pola kata sandi yang mudah ditebak, seperti angka berurutan, tanggal lahir, atau kata populer lainnya.

Menurut Kaspersky sekitar 10 persen kata sandi dalam kumpulan data yang dianalisis mengandung angka menyerupai tanggal (antara 1990-2025), dan 0,5 persen di antaranya berakhir dengan angka 2024 atau setara dengan satu dari setiap 200 kata sandi yang bocor.

Lebih lanjut, Kaspersky juga mengungkap bahwa sebagian besar kata sandi yang bocor tetap tidak berubah selama bertahun-tahun.

Riset mereka menunjukkan pada tahun 2025, sekitar 54 persen kata sandi yang bocor telah menjadi bagian dari pelanggaran data sebelumnya. Ini menggarisbawahi meluasnya penggunaan kembali kata sandi yang sudah usang.

Lihat Juga : Anak Magang Sabotase Proyek AI, Perusahaan Tuntut Ganti Rugi Rp18,8 M

"Menurut analisis data, umur rata-rata kata sandi yang ditemukan dalam kebocoran ini adalah 3,5-4 tahun," tutur Kaspersky.

Temuan-temuan ini menyoroti kerentanan kritis autentikasi berbasis kata sandi ketika protokol pembuatan, pengelolaan, dan penyimpanan tidak diikuti secara ketat. Oleh karena itu, industri saat ini mulai mengalihkan fokusnya ke solusi seperti passkey yang menawarkan perlindungan lebih kuat terhadap ancaman yang terus berkembang.

Teknologi passkey didasarkan pada kunci kriptografi dan biometrik, dan tidak rentan terhadap ancaman seperti phishing atau kebocoran data. Kunci sandi dibuat untuk akun tertentu pada platform tertentu dan disimpan langsung di perangkat pengguna atau di pengelola kata sandi.