68 Persen Kata Kunci di Internet Bisa Diretas dalam Sehari, Ini Password yang Sering Dipakai
Kaspersky mengungkap 68 persen password modern bisa diretas dalam sehari karena pola angka dan kata umum yang mudah ditebak.
Ilustrasi kata kunci atau password. dok. Kaspersky
Kaspersky mengungkap mayoritas kata sandi modern ternyata masih rentan diretas meski sudah mengikuti aturan dasar keamanan digital.
Dalam riset terbaru yang menganalisis 231 juta kata sandi unik dari berbagai kebocoran data sepanjang 2023 hingga 2026, Kaspersky menemukan sekitar 68 persen kata sandi dapat diretas dalam waktu kurang dari satu hari.
Temuan lain yang menjadi sorotan adalah kebiasaan pengguna menambahkan angka di awal atau akhir kata sandi.
Pola tersebut dinilai memudahkan pelaku kejahatan siber melakukan serangan brute force karena struktur password menjadi lebih mudah ditebak.
- VIDA Luncurkan ID FraudShield, Teknologi Deteksi Penipuan Identitas Berbasis AI dan Analisis Perangkat
- Ancaman Siber di Cloud Meningkat, ESET Hadirkan Proteksi Workload Gratis untuk Hybrid dan Multi-Cloud
- Serangan Spyware di Asia Tenggara Naik 18% pada 2025, Indonesia Masuk Target Utama
- ASEAN Foundation Luncurkan Scam Ready ASEAN, Targetkan Jutaan Warga Terlindung dari Penipuan Digital
Berdasarkan analisis Kaspersky, sebanyak 53 persen kata sandi yang bocor diakhiri angka, sementara 17 persen diawali angka.
Selain itu, hampir 12 persen menggunakan kombinasi menyerupai tanggal, sedangkan sebagian lainnya memakai pola keyboard populer seperti “1234” atau “qwerty”.
Data Science Team Lead Kaspersky Alexey Antonov mengatakan penggunaan simbol, angka, maupun tanggal yang terlalu umum justru mempercepat proses pembobolan password oleh hacker.
“Ketika penyerang sudah mengetahui karakter mana yang cenderung dipilih pengguna, waktu untuk meretas kata sandi akan berkurang drastis,” ujar Alexey Antonov.
Tak hanya pola angka, Kaspersky juga menemukan banyak pengguna memakai kata-kata emosional dan tren internet sebagai dasar password.
Kata seperti “love”, “magic”, “angel”, hingga istilah viral “Skibidi” tercatat semakin sering digunakan dalam beberapa tahun terakhir.
Menurut Kaspersky, penggunaan kata populer atau satu kata sederhana yang ditambah angka di belakang tetap tergolong lemah karena mudah diprediksi oleh sistem brute force maupun teknologi berbasis AI.
“Semakin panjang, acak, dan tidak terduga kata sandi, semakin sulit untuk diretas,” kata Alexey.
Ia menyarankan pengguna membuat frasa sandi yang menggabungkan beberapa kata tidak berhubungan dengan kombinasi angka, simbol, dan kesalahan ejaan yang disengaja.
Riset tersebut juga menunjukkan panjang password kini tidak lagi menjadi jaminan keamanan mutlak.
Dengan dukungan algoritma AI modern, lebih dari 20 persen password sepanjang 15 karakter tetap dapat diretas dalam waktu kurang dari satu menit jika polanya mudah ditebak.
Dalam simulasi menggunakan satu GPU RTX5090 dan algoritma MD5, Kaspersky menemukan sekitar 60,2 persen password dapat diretas dalam satu jam, sementara 68,2 persen lainnya berhasil dibobol dalam sehari.
Angka tersebut berpotensi meningkat bila hacker menggunakan banyak GPU secara bersamaan.
Kaspersky menyarankan pengguna mulai memakai password dengan panjang minimal 16 karakter yang terdiri dari kombinasi huruf, angka, dan simbol acak tanpa pola berulang.
Selain itu, pengguna juga disarankan mengaktifkan autentikasi dua faktor (2FA) dan menggunakan password manager untuk meningkatkan keamanan akun digital.
Sebagai bagian dari edukasi keamanan siber, Kaspersky kini juga menghadirkan fitur pembuat password gratis melalui layanan Kaspersky Password Generator untuk membantu pengguna menciptakan kata sandi yang lebih aman dan sulit diretas.
