ADVERTISEMENT
Setiap tahun, NordPass—layanan manajemen password populer—merilis laporan tentang kebiasaan penggunaan password di seluruh dunia. Pada tahun 2024, untuk keenam kalinya, NordPass bekerja sama dengan NordStellar, tim intelijen siber, dalam menganalisis lebih dari 2,5 terabyte data dari berbagai sumber publik, termasuk forum di dark web. Hasilnya? Mayoritas pengguna, termasuk di Indonesia, masih menggunakan password yang sangat lemah dan mudah ditebak.
Penelitian NordPass 2024 mencakup data dari 44 negara, dan berhasil membedakan antara password pribadi dan password korporat berdasarkan domain email yang digunakan.
Semua data berasal dari informasi yang sudah bocor sebelumnya, baik akibat serangan malware maupun kebocoran data, tanpa melibatkan data pribadi atau transaksi ilegal.
Password Paling Umum di Indonesia: Masih “123456” dan Sebangsanya
Di Indonesia, banyak orang masih menggunakan kombinasi angka atau kata-kata umum sebagai password. Ini sangat berbahaya karena program peretas bisa menebak kombinasi seperti ini dalam hitungan detik—bahkan kurang dari satu detik.
Berikut adalah 20 password pribadi paling umum di Indonesia menurut laporan NordPass 2024:
| Rank | Password | Time to Crack | Count |
|---|---|---|---|
| 1 | 123456 | < 1 second | 33.119 |
| 2 | 12345 | < 1 second | 13.994 |
| 3 | qwerty123 | < 1 second | 13.690 |
| 4 | 12345678 | < 1 second | 13.130 |
| 5 | qwerty1 | < 1 second | 11.717 |
| 6 | 123456789 | < 1 second | 9.371 |
| 7 | bismillah | < 1 second | 3.796 |
| 8 | 1234567890 | < 1 second | 3.647 |
| 9 | password | < 1 second | 3.334 |
| 10 | qwerty | < 1 second | 3.177 |
| 11 | 1234567 | < 1 second | 2.766 |
| 12 | santoso7 | 51 seconds | 2.584 |
| 13 | rahasia | 17 minutes | 2.535 |
| 14 | Qwerty123 | < 1 second | 2.330 |
| 15 | Qwerty1234 | < 1 second | 1.869 |
| 16 | admin | < 1 second | 1.792 |
| 17 | Qwerty123! | 2 seconds | 1.790 |
| 18 | indonesia | 1 day | 1.779 |
| 19 | Qwerty1! | 2 seconds | 1.660 |
| 20 | sayang | < 1 second | 1.631 |
Akun Korporat Juga Tidak Lebih Baik
Tidak hanya akun pribadi, akun korporat—yang seharusnya lebih terlindungi—ternyata juga rentan karena penggunaan password yang sama lemahnya. Ini sangat mengkhawatirkan karena menyangkut data internal perusahaan, informasi pelanggan, dan akses ke sistem penting.
Berikut adalah 20 password korporat paling umum di Indonesia menurut laporan NordPass 2024:
| Rank | Password | Time to Crack | Count |
|---|---|---|---|
| 1 | 123456 | < 1 second | 907 |
| 2 | 12345 | < 1 second | 677 |
| 3 | 12345678 | < 1 second | 283 |
| 4 | 123456789 | < 1 second | 212 |
| 5 | qwerty123 | < 1 second | 200 |
| 6 | pppp123 | 2 seconds | 179 |
| 7 | password | < 1 second | 171 |
| 8 | pppp0000 | 2 seconds | 158 |
| 9 | qwerty1 | < 1 second | 156 |
| 10 | sayang | < 1 second | 89 |
| 11 | admin | < 1 second | 85 |
| 12 | semarang123 | 12 days | 83 |
| 13 | bismillah | < 1 second | 80 |
| 14 | 111111 | < 1 second | 72 |
| 15 | qwerty | < 1 second | 69 |
| 16 | semarang1 | 1 day | 68 |
| 17 | 1234567890 | < 1 second | 64 |
| 18 | 123123 | < 1 second | 64 |
| 19 | rahasia | 17 minutes | 55 |
| 20 | 1234567 | < 1 second | 50 |
Ancaman Nyata dari Password Lemah
Ancaman nyata dari penggunaan password yang lemah sering kali masih dianggap remeh oleh banyak orang, padahal satu password yang rapuh dapat menjadi celah utama bagi pelaku kejahatan siber untuk melancarkan serangan. Password yang lemah, seperti kombinasi sederhana “123456” atau kata-kata umum seperti “password”, dapat dengan mudah dibobol oleh program peretas yang mampu mencoba ribuan kombinasi dalam hitungan detik. Akibatnya, berbagai risiko serius mengintai, mulai dari peretasan akun hingga kerugian finansial dan reputasi.
Salah satu risiko utama dari password lemah adalah kemudahan akun untuk diretas. Dengan alat otomatis seperti perangkat lunak brute force, peretas dapat membobol password sederhana dalam waktu kurang dari satu detik. Akun yang berhasil diretas kemudian dapat disalahgunakan untuk berbagai tujuan jahat, termasuk mengakses informasi pribadi atau mengambil alih kendali akun sepenuhnya.
Lebih jauh lagi, peretasan akun dapat berujung pada pencurian identitas. Dengan menguasai akun Anda, pelaku kejahatan siber dapat menyamar sebagai Anda untuk menipu orang-orang di sekitar, seperti teman, keluarga, atau rekan bisnis. Mereka dapat mengirimkan pesan atau permintaan yang tampak sah untuk mendapatkan keuntungan, seperti meminta transfer uang atau informasi sensitif lainnya, yang pada akhirnya merugikan Anda dan orang-orang terdekat.
Kerugian finansial juga menjadi ancaman nyata lainnya. Banyak akun daring yang terhubung dengan informasi keuangan, seperti data kartu kredit, dompet digital, atau akses ke layanan perbankan. Jika peretas berhasil masuk, mereka dapat melakukan transaksi tanpa sepengetahuan Anda, menguras saldo, atau bahkan menggunakan informasi tersebut untuk kejahatan finansial lainnya.
Bagi pengguna akun perusahaan, risiko password lemah dapat berdampak pada skala yang lebih besar, yaitu kebocoran data perusahaan. Satu akun yang diretas dapat menjadi pintu masuk bagi peretas untuk mengakses sistem internal perusahaan. Dari sana, mereka dapat mencuri database pelanggan, dokumen rahasia, atau arsip keuangan, yang tidak hanya merugikan perusahaan, tetapi juga pelanggan dan mitra bisnis yang terkait.
Terakhir, akun yang diretas juga dapat dimanfaatkan untuk menyebarkan perangkat lunak berbahaya atau malware. Misalnya, akun email atau media sosial Anda dapat digunakan untuk mengirimkan tautan jebakan atau file berbahaya ke kontak Anda. Hal ini tidak hanya membahayakan perangkat orang lain, tetapi juga dapat merusak reputasi Anda sebagai pihak yang dianggap tidak bertanggung jawab atas penyebaran ancaman tersebut.
Oleh karena itu, penting untuk menggunakan password yang kuat, yang menggabungkan huruf besar, huruf kecil, angka, dan simbol, serta menghindari penggunaan informasi pribadi yang mudah ditebak. Dengan langkah-langkah keamanan yang tepat, risiko-risiko ini dapat diminimalkan secara signifikan.
Langkah Pencegahan yang Disarankan
Untuk menjaga keamanan digital, Anda tidak perlu menjadi ahli teknologi informasi. Dengan mengikuti beberapa langkah praktis, siapa pun dapat meningkatkan perlindungan data pribadi mereka secara signifikan. Berikut adalah penjelasan rinci mengenai langkah-langkah pencegahan yang disarankan:
Pertama, gunakan password yang kuat dan unik. Password yang baik memiliki panjang minimal 12 karakter dan terdiri dari kombinasi huruf besar, huruf kecil, angka, serta simbol khusus. Hindari penggunaan informasi pribadi seperti nama, tanggal lahir, atau kata-kata umum yang mudah ditebak. Sebagai contoh, password seperti “Z4x#p9$Lm!w2” jauh lebih aman dibandingkan “password123” atau “namaanda”. Dengan password yang kuat, peluang peretas untuk membobol akun Anda akan berkurang drastis.
Kedua, gunakan pengelola password. Mengingat banyak password yang berbeda bisa menjadi tantangan, terutama jika masing-masing harus unik dan kompleks. Aplikasi seperti NordPass, Bitwarden, atau 1Password dapat membantu menyimpan semua password Anda dengan aman dalam satu tempat. Anda hanya perlu mengingat satu password utama (master password) untuk mengakses aplikasi tersebut. Pengelola password ini menggunakan enkripsi tingkat tinggi, sehingga data Anda tetap terlindungi bahkan jika perangkat Anda diretas.
Ketiga, aktifkan autentikasi dua faktor (2FA). Dengan 2FA, proses login tidak hanya bergantung pada password, tetapi juga memerlukan verifikasi kedua, seperti kode yang dikirim ke ponsel Anda atau dihasilkan oleh aplikasi seperti Google Authenticator. Langkah ini sangat efektif untuk mencegah akses tidak sah, karena peretas yang mendapatkan password Anda tetap tidak dapat masuk tanpa kode verifikasi tersebut. Aktifkan 2FA terutama pada akun sensitif seperti email, perbankan, atau media sosial.
Keempat, rutin ganti password. Biasakan untuk mengganti password secara rutin, idealnya setiap tiga hingga enam bulan, terutama untuk akun penting seperti email, akun kerja, atau layanan perbankan. Pergantian password secara berkala dapat meminimalkan risiko jika password Anda tanpa sengaja bocor atau diretas. Pastikan password baru tetap memenuhi kriteria kuat dan tidak menggunakan variasi dari password lama.
Kelima, waspadai email dan situs web palsu. Jangan pernah mengklik tautan yang mencurigakan atau memasukkan password di halaman yang tidak Anda percayai. Selalu periksa alamat pengirim email untuk memastikan keasliannya, dan pastikan situs web yang Anda kunjungi memiliki awalan “https://” serta ikon gembok di bilah alamat, yang menandakan koneksi aman. Jika ragu, ketik alamat situs secara manual di browser Anda daripada mengklik tautan.
Terakhir, hindari menyimpan password di browser. Meskipun fitur penyimpanan password di browser seperti Chrome atau Firefox terlihat praktis, keamanannya tidak sebanding dengan pengelola password. Jika komputer Anda digunakan orang lain atau terinfeksi malware, password yang tersimpan di browser dapat dengan mudah diakses. Sebagai gantinya, gunakan pengelola password yang dirancang khusus untuk menjaga keamanan data Anda.
Dengan menerapkan langkah-langkah ini secara konsisten, Anda dapat melindungi diri dari ancaman siber yang semakin canggih dan menjaga keamanan data pribadi Anda di dunia digital.
ADVERTISEMENT