Kaspersky: 68% Kata Sandi Modern Rentan Dibobol
Key Issue menjadi salah satu tantangan utama dalam dunia keamanan digital saat ini. Dalam studi terbaru yang dilakukan oleh Kaspersky, ditemukan bahwa hingga 68 persen dari kata sandi modern yang populer terbuka untuk serangan dalam sehari. Pola kata sandi yang paling rentan terhadap pencurian data adalah jenis yang dimulai dan diakhiri dengan angka. Menurut tim peneliti, penggunaan angka di posisi awal dan akhir memudahkan pelaku kejahatan siber untuk melakukan serangan brute force, yang merupakan metode mencoba berbagai kombinasi karakter secara sistematis untuk memecahkan kata sandi.
Analisis 23 Juta Kata Sandi yang Bocor
Temuan ini didapatkan setelah Kaspersky menganalisis 23 juta kata sandi unik yang bocor selama periode empat tahun terakhir, yaitu dari 2023 hingga 2026. Meskipun berbagai platform telah menerapkan aturan dasar seperti minimal 10 karakter, penggunaan huruf kapital, dan angka atau simbol, hasil penelitian menunjukkan bahwa keamanan kata sandi belum sepenuhnya terjamin. Key Issue terkait penggunaan pola yang mudah ditebak oleh algoritma penyerang, sehingga mengurangi efektivitas perlindungan yang seharusnya.
Dalam data yang dianalisis, pola terbuka terutama terjadi pada kata sandi yang mengandung simbol seperti “@” atau “.”. Simbol “@” menjadi yang paling umum digunakan, muncul dalam 10 persen dari kasus, sementara titik (.) tercatat pada 3 persen. Berikut beberapa pola kata sandi yang rentan:
- Kata sandi diakhiri dengan angka: 53 persen
- Kata sandi diawali dengan angka: 17 persen
- Urutan angka yang menyerupai tanggal (1950–2030): 12 persen
- Urutan huruf keyboard seperti “qwerty” atau “1234”: 3 persen
“Key Issue dalam keamanan digital adalah ketergantungan pada pola yang tidak acak. Serangan brute force efektif karena mencoba kombinasi karakter secara teratur. Jika penyerang mengetahui simbol atau angka yang cenderung dipilih pengguna, waktu untuk menembus kata sandi berkurang secara signifikan,” jelas Alexey Antonov, Data Science Team Lead di Kaspersky dalam pernyataan resmi, Jumat (8/5).
Pola Kata Sandi yang Perlu Dihindari
Pola kata sandi yang sederhana seperti kombinasi angka di awal dan akhir atau penggunaan huruf keyboard berurutan tetap menjadi sasaran utama para pelaku kejahatan siber. Key Issue ini terbukti mengurangi kompleksitas kata sandi, sehingga rentan terhadap serangan berkelanjutan. Misalnya, penggunaan tanggal lahir atau ulang tahun sebagai dasar kata sandi masih sering ditemukan, terutama dalam 12 persen dari data yang dianalisis. Hal ini memudahkan penyerang untuk memperkirakan rentang angka yang digunakan.
Selain itu, kata-kata emosional atau tren terkini juga menjadi bahan baku yang sering diambil untuk membuat kata sandi. Contohnya, kata “Skibidi” menjadi populer tiga puluh enam kali lipat dalam tiga tahun terakhir, menunjukkan bahwa kebanyakan pengguna memilih kata yang mudah diingat dan relevan dengan budaya pop. Meskipun demikian, kata-kata positif seperti “love”, “magic”, “friend”, dan “angel” lebih banyak muncul dibandingkan kata negatif seperti “hell” atau “nightmare”, yang juga bisa digunakan untuk menggambarkan risiko keamanan yang lebih tinggi.
Strategi Membuat Kata Sandi yang Kuat
Untuk mengatasi Key Issue yang terkait dengan kelemahan kata sandi, para ahli keamanan digital merekomendasikan penggunaan frasa yang menggabungkan beberapa kata tak terkait, serta penambahan angka dan simbol secara acak. “Kata sandi berbentuk satu kata, bahkan dengan penambahan karakter spesial, masih bisa ditebak oleh mesin pencari,” tambah Alexey. Ia menekankan bahwa kesalahan ejaan yang disengaja, seperti mengganti huruf vokal dengan angka (misalnya ‘a’ menjadi ‘4’) atau menggunakan simbol yang tidak terduga, dapat meningkatkan kompleksitas dan keamanan.
Key Issue dalam keamanan kata sandi tidak hanya terletak pada panjangnya, tetapi juga pada keacakannya. Kata sandi yang terdiri dari campuran huruf besar dan kecil, angka, serta simbol khusus seperti #, @, atau & akan lebih sulit ditebak oleh algoritma penyerang. Selain itu, menghindari pengulangan pola dan memastikan bahwa setiap kata sandi memiliki struktur unik juga penting untuk meminimalkan risiko.
Langkah Tambahan untuk Meningkatkan Keamanan
Alexey Antonov menegaskan bahwa aktifkan otentikasi dua faktor (2FA) sebagai langkah tambahan untuk meningkatkan keamanan akun pengguna. “Key Issue dalam penggunaan kata sandi adalah bahwa serangan brute force bisa diatasi dengan langkah teknis lain seperti 2FA, yang memastikan bahwa bahkan jika kata sandi dibobol, penyerang tetap memerlukan langkah tambahan untuk mengakses akun,” imbuhnya. Dengan menggunakan alat seperti aplikasi pengelola kata sandi atau generator kata sandi acak, pengguna dapat memastikan bahwa mereka menghindari pola yang mudah ditebak.
Key Issue ini menjadi pengingat bahwa keamanan digital tidak bisa bergantung sepenuhnya pada kata sandi semata. Kombinasi antara keacakannya dan langkah-langkah tambahan seperti 2FA, penggunaan password manager, serta kebiasaan memperbarui kata sandi secara berkala adalah solusi yang lebih efektif. Dengan meningkatkan kesadaran pengguna mengenai potensi kerentanan dan cara mencegahnya, risiko pembobolan akun digital bisa ditekan secara signifikan.
