Di tengah meningkatnya ancaman kejahatan siber dan maraknya kebocoran data digital, penggunaan kata sandi yang kuat masih menjadi tantangan besar bagi banyak pengguna internet.
Laporan terbaru dari Kaspersky mengungkap fakta mengejutkan bahwa lebih dari 50 persen kata sandi yang bocor ternyata diakhiri dengan angka. Temuan ini menunjukkan bahwa kebiasaan sederhana yang dianggap aman justru menjadi celah empuk bagi pelaku kejahatan siber.
Berdasarkan analisis terhadap 231 juta kata sandi unik yang bocor sepanjang periode 2023 hingga 2026, para peneliti menemukan bahwa sebagian besar password modern masih mudah ditebak dan rentan diretas menggunakan metode brute force maupun bantuan AI.
Bahkan, sekitar 68 persen password yang dianalisis bisa dibobol hanya dalam waktu kurang dari satu hari.
Temuan ini menjadi alarm serius, terutama di era digital saat ini ketika hampir seluruh aktivitas penting mulai dari perbankan, media sosial, hingga pekerjaan tersimpan dalam akun online yang dilindungi kata sandi.
Mayoritas Password Menggunakan Pola yang Mudah Ditebak
Dari hasil penelitian tersebut, Kaspersky menemukan pola yang sangat umum digunakan pengguna internet. Sekitar 53 persen password bocor diakhiri dengan angka, sementara 17 persen lainnya justru diawali angka.
Selain itu, hampir 12 persen password menggunakan kombinasi angka menyerupai tanggal lahir atau tahun tertentu antara 1950 hingga 2030.
Tak hanya itu, penggunaan pola keyboard seperti “1234”, “qwerty”, atau kombinasi sejenis masih sering ditemukan dalam password yang bocor. Kebiasaan ini dianggap sangat berbahaya karena menjadi kombinasi pertama yang diuji oleh sistem brute force otomatis milik hacker.
Menurut Alexey Antonov, Data Science Team Lead di Kaspersky, penggunaan simbol atau angka populer di posisi yang mudah ditebak seperti awal maupun akhir password sangat mempercepat proses pembobolan akun.
Ia menjelaskan bahwa sistem brute force modern bekerja dengan mencoba berbagai kombinasi karakter secara otomatis hingga menemukan password yang tepat. Ketika pola umum sudah diketahui, waktu yang dibutuhkan untuk meretas akun bisa berkurang drastis.
Kata Positif dan Tren Internet Jadi Favorit Pengguna
Selain pola angka, penelitian Kaspersky juga menemukan bahwa banyak pengguna memakai kata-kata positif dan istilah viral sebagai bagian dari password mereka. Kata seperti “love”, “magic”, “angel”, “friend”, hingga “star” menjadi salah satu kombinasi yang paling sering digunakan.
Menariknya, tren internet ternyata ikut memengaruhi kebiasaan membuat password. Salah satu contoh yang ditemukan adalah meningkatnya penggunaan kata “Skibidi” hingga 36 kali lipat dalam password sepanjang beberapa tahun terakhir.
Fenomena ini menunjukkan bahwa pengguna cenderung memilih password yang mudah diingat dan dekat dengan kehidupan sehari-hari. Sayangnya, cara tersebut justru memudahkan hacker melakukan prediksi menggunakan bantuan AI maupun database kata populer yang sudah ada.
Password Panjang Belum Tentu Aman
Selama ini banyak orang menganggap password panjang otomatis lebih aman. Namun menurut penelitian Kaspersky, panjang password saja tidak cukup jika masih menggunakan pola yang mudah ditebak.
Password dengan panjang hingga delapan karakter rata-rata bisa diretas dalam waktu kurang dari satu hari. Bahkan lebih mengejutkan lagi, sekitar 20 persen password dengan panjang 15 karakter tetap dapat dibobol kurang dari satu menit jika menggunakan pola umum dan bantuan algoritma AI modern.
Dalam simulasi yang dilakukan menggunakan GPU RTX 5090 dan algoritma MD5, sekitar 60,2 persen password berhasil diretas hanya dalam satu jam. Sementara 68,2 persen lainnya dapat dibobol dalam waktu satu hari.
Hal ini menunjukkan bahwa teknologi AI kini mampu mempercepat proses cracking password secara signifikan dibanding beberapa tahun lalu.
Cara Membuat Password yang Aman di Era AI
Kaspersky menyarankan pengguna mulai meninggalkan kebiasaan menggunakan satu kata sederhana ditambah angka di belakangnya. Sebagai gantinya, pengguna disarankan membuat passphrase atau frasa sandi yang terdiri dari beberapa kata acak yang tidak saling berhubungan.
Penggunaan simbol unik, kombinasi huruf besar kecil, angka acak, serta kesalahan ejaan yang disengaja juga dinilai lebih efektif meningkatkan keamanan akun.
Selain itu, pengguna juga dianjurkan mengaktifkan fitur autentikasi dua faktor atau 2FA untuk memberikan lapisan keamanan tambahan pada akun penting.
Untuk mempermudah pengelolaan password yang aman, Kaspersky kini juga menghadirkan fitur pembuat password otomatis melalui layanan Kaspersky Password Generator.
Pengguna dapat membuat kombinasi password acak yang jauh lebih sulit ditebak sekaligus mengecek apakah password mereka pernah bocor di internet.
Scr/Mashable
