Gampang Dibobol, Ahli Sarankan Jangan Pakai Deretan Password Ini
Kaspersky menemukan 68 persen password atau kata sandi modern mudah diretas dalam sehari. Jenis sandi yang paling banyak diretas di antaranya yang dimulai dan diakhiri dengan angka.
Kaspersky menyebut penggunaan angka di awal dan akhir kata sandi atau password menjadi pola umum yang membuatnya berpotensi menghadapi serangan brute force.
Kaspersky mendapatkan kesimpulan tersebut usai melakukan analisis 23 juta kata sandi unik yang bocor selama periode 2023 hingga 2026.
Aturan kata sandi yang aman telah diterapkan oleh berbagai layanan dengan setidaknya memuat sepanjang 10 karakter, menyertakan huruf kapital, dan berisi angka atau simbol. Namun analisis komparatif kebocoran kata sandi dari beberapa tahun terakhir menunjukkan bahwa bahkan mengikuti beberapa aturan tersebut tidak menjamin ketahanan terhadap serangan brute force atau serangan berbasis AI.
Kaspersky memberikan beberapa saran yang bisa diterapkan untuk membuat kata sandi lebih aman, salah satunya adalah kreatif dalam menggunakan simbol dan angka.
Kata sandi yang paling banyak bocor adalah yang hanya berisi satu simbol, dan tanda "@" menduduki peringkat teratas dengan 10 persen kasus. Simbol yang paling umum berikutnya adalah titik (.), yang ditemukan dalam 3 persen kata sandi.
Berikut daftar pola yang paling banyak diretas:
- Diakhiri dengan angka: 53 persen
- Diawali dengan angka: 17 persen
- Menyertakan urutan angka yang menyerupai tanggal (dari 1950 hingga 2030): 12 persen
- Menyertakan urutan keyboard seperti "qwerty" atau "ytrewq" tetapi sebagian besar adalah urutan digital seperti "1234": 3 persen
Data Science Team Lead di Kaspersky Alexey Antonov mengatakan simbol, angka, atau tanggal yang umum digunakan, terutama ketika ditempatkan pada posisi yang jelas (seperti di awal atau akhir kata sandi) secara signifikan memudahkan serangan brute force bagi pelaku kejahatan siber.
Oleh karena itu, sangat disarankan untuk lebih memilih karakter yang kurang populer, dan menghindari urutan angka atau keyboard.
"Bruteforce bekerja secara sistematis mencoba setiap kemungkinan kombinasi karakter hingga kata sandi yang benar ditemukan. Ketika penyerang sudah mengetahui karakter mana yang cenderung disukai pengguna, waktu untuk meretas kata sandi akan berkurang drastis. Demi menghindari memilih simbol yang mudah ditebak, percayakan pembuatan kata sandi kepada generator khusus yang menghasilkan huruf, angka, dan simbol acak dengan probabilitas yang sama," kata Alexey dalam keterangannya, Jumat (8/5).
Selain pola tersebut, penelitian Kaspersky juga menunjukkan bahwa kata-kata emosional dan yang sedang tren kerap menjadi dasar kata sandi. Misalnya, dari tahun 2023 hingga 2026 penggunaan kata "Skibidi" dalam kata sandi meningkat 36 kali lipat.
Para ahli Kaspersky juga telah melakukan analisis tentang kemunculan kata-kata positif dan negatif dalam kata sandi, dan ternyata ada lebih banyak kata-kata positif.
Beberapa kata-kata yang sering muncul adalah kata-kata positif seperti "love", "magic", "friend", "team", "angel", dan "star", "eden".
Menariknya, kata-kata positif jauh lebih umum daripada kata-kata negatif. Namun, kata-kata seperti "hell", "devil", "nightmare", dan "scar" juga muncul.
"Menggunakan kata sandi satu kata, bahkan dengan angka atau karakter khusus di belakangnya adalah pilihan yang lemah. Polanya terlalu mudah ditebak, sehingga mudah diterka oleh penyerang," jelas Alexey.
"Sebaliknya, buatlah frasa sandi yang menggabungkan beberapa kata yang tidak berhubungan, masing-masing dilengkapi dengan angka dan simbol di dalamnya, dan tambahkan beberapa kesalahan ejaan yang disengaja. Semakin panjang, acak, dan tidak terduga kata sandinya, semakin sulit diretas. Sebagai cara tambahan untuk melindungi diri Anda, aktifkan otentikasi dua faktor (2FA) di mana pun memungkinkan," tambahnya.
(lom/dmi)