Duh, '123456' Masih Jadi Password Terpopuler di Dunia: Ini Bahaya Besarnya.
'123456' masih jadi password paling populer di dunia, menempatkan jutaan akun dalam bahaya besar. Pahami risiko Brute Force & Credential Stuffing serta cara mengamankan akun Anda.
JAKARTA, JClarity – Di tengah meningkatnya ancaman siber global, sebuah fakta mengejutkan kembali terungkap: kombinasi angka "123456" masih memegang takhta sebagai kata sandi (password) paling populer dan paling sering digunakan di dunia. Temuan ini, yang konsisten dalam laporan keamanan siber terbaru, menjadi peringatan serius akan rendahnya kesadaran keamanan digital yang menempatkan jutaan akun dalam bahaya besar.
Laporan tahunan dari berbagai perusahaan keamanan, termasuk riset terbaru dari NordPass dan analisis data kebocoran Cybernews pada periode 2024-2025, menempatkan "123456" sebagai kata sandi nomor satu yang paling banyak digunakan secara global. Di Indonesia sendiri, pola serupa terjadi di mana "123456" juga menduduki peringkat teratas dalam daftar kata sandi terpopuler. Fakta ini menunjukkan kecenderungan pengguna di seluruh dunia, termasuk di Tanah Air, untuk memilih kombinasi yang paling mudah diingat, meskipun sangat rentan.
Bahaya yang ditimbulkan oleh penggunaan kata sandi yang lemah dan umum seperti "123456" bukan sekadar risiko teoritis, melainkan ancaman nyata yang dapat diterjemahkan menjadi kerugian finansial dan pencurian identitas. Para ahli keamanan siber menegaskan bahwa kata sandi tersebut dapat ditembus dalam waktu kurang dari satu detik.
Risiko terbesar datang dari dua metode serangan utama: Brute Force Attack dan Credential Stuffing. Dalam Brute Force Attack, peretas menggunakan program otomatis untuk mencoba jutaan kombinasi kata sandi dalam waktu singkat. Karena "123456" sudah termasuk dalam daftar kata sandi yang paling umum dicoba (disebut juga dictionary attack), akun pengguna yang memakainya akan langsung menjadi sasaran empuk.
Sementara itu, Credential Stuffing memanfaatkan fakta bahwa banyak orang menggunakan kata sandi yang sama untuk berbagai akun. Jika data kebocoran dari satu platform (yang berisi "123456") berhasil didapatkan peretas, mereka akan menggunakan kombinasi nama pengguna dan kata sandi yang sama untuk mencoba membobol akun penting lainnya, seperti email, layanan keuangan, atau media sosial. Insiden kebocoran data besar-besaran, seperti kebocoran yang mencakup hampir 10 miliar kata sandi unik, semakin memperparah risiko Credential Stuffing.
Untuk melindungi diri dari ancaman siber yang semakin canggih, terutama ketika serangan berbasis identitas terus mendominasi dan 97 persen di antaranya berasal dari upaya menebak kata sandi massal, pengguna diimbau untuk segera meninggalkan kombinasi yang mudah ditebak.
Langkah-langkah keamanan yang direkomendasikan para ahli meliputi:
- Gunakan Kata Sandi yang Kuat dan Unik: Buat kombinasi yang terdiri dari setidaknya 12 karakter yang mencakup huruf besar, huruf kecil, angka, dan simbol. Lebih disarankan menggunakan passphrase, yaitu gabungan beberapa kata acak yang mudah diingat namun sulit ditebak peretas.
- Manfaatkan Pengelola Kata Sandi (Password Manager): Aplikasi ini dapat menghasilkan kata sandi yang sangat rumit dan unik untuk setiap akun, sekaligus menyimpannya dengan aman.
- Aktifkan Otentikasi Multifaktor (MFA): Penerapan MFA, seperti verifikasi kode melalui SMS atau aplikasi, dapat mencegah hingga 99 persen serangan berbasis identitas. Ini menambahkan lapisan keamanan vital meskipun kata sandi utama telah bocor.
Kesadaran bahwa hacker tidak memilih korban dan menyerang secara acak harus mendorong setiap pengguna digital untuk merombak kebiasaan kata sandi mereka. Keamanan digital saat ini bukan lagi pilihan, melainkan fondasi penting dalam menjaga integritas data pribadi dan keuangan.