Balienews.com – Di tengah meningkatnya serangan digital dan pencurian data pribadi, pembentukan kata sandi yang kuat menjadi pertahanan pertama pengguna. Sayangnya, banyak orang masih meremehkan pentingnya password aman dan justru mempertahankan kebiasaan yang membuat akun mudah diretas.
Berbagai studi keamanan, termasuk laporan dari Outpost24, menunjukkan bahwa sebagian besar pembobolan terjadi akibat penggunaan sandi sederhana dan berulang.
1. Menggunakan Password Default “admin”
Banyak perangkat dan sistem masih menggunakan kata sandi bawaan berupa “admin”. Kesalahan ini sangat fatal karena kombinasi tersebut menjadi percobaan pertama bagi peretas.
Dalam analisis Outpost24, “admin” bahkan menjadi password paling banyak digunakan di dunia.
2. Memakai “password” atau Variasinya
Kombinasi seperti “password”, “Password1”, hingga “p@ssw0rd” terus berada dalam daftar password terburuk. Meskipun mudah diingat, kata dasar ini sangat mudah ditembus melalui brute force, bahkan jika ditambah angka atau simbol.
3. Menggunakan Angka Berurutan
Pola numerik seperti “123456”, “111111”, atau “123123” termasuk yang paling cepat dibobol. Sistem otomatis dapat menebaknya hanya dalam hitungan detik. Meski terlihat sederhana, pola berurutan sangat tidak aman, terlebih jika digunakan untuk akun penting.
4. Memakai Pola Keyboard seperti “qwerty”
Password berbasis posisi keyboard seperti “qwerty” atau variasi “Qwerty123” sangat umum digunakan. Peretas mengetahui kebiasaan ini dan selalu menguji pola keyboard pada tahap awal serangan otomatis.
5. Menggunakan Nama Layanan, Contoh “Amazon123”
Password yang mengandung nama layanan — misalnya “Google123”, “Netflix123”, dan sejenisnya — memudahkan peretas menebak pola pengguna. Jika satu akun terbobol, hacker akan mencoba kombinasi serupa pada layanan lain.
6. Memakai Frasa Populer seperti “Iloveyou”
Kata-kata emosional, termasuk “Iloveyou”, sering muncul dalam daftar password paling umum. Menambahkan angka seperti “Iloveyou22” tidak meningkatkan keamanan karena frasa tersebut tetap dapat ditebak melalui dictionary attack.
7. Menggabungkan Nama Diri dan Tahun Lahir
Contoh seperti “Jane1989” sangat lemah karena data pribadi sering tersedia di media sosial. Hacker dapat menebaknya hanya dengan melihat informasi publik pengguna.
8. Menggunakan Nama Klub Olahraga
Nama tim favorit seperti “NewYorkYankees” atau “DallasCowboys” juga sering menjadi password. Peretas mengetahui pola ini dan memprioritaskan kata-kata terkait fandom dalam daftar tebakannya.
9. Memilih Kata Kamus seperti “invalid”
Password berbasis kata kamus rentan terhadap dictionary attack. Peretas dapat mencoba ribuan kata dasar dengan cepat. Cara yang lebih aman adalah menggabungkan tiga hingga empat kata acak yang tidak saling berkaitan, ditambah simbol dan angka.
Bagaimana Membuat Password yang Lebih Aman
Meninggalkan kebiasaan buruk dalam membuat password adalah langkah penting menjaga keamanan digital.
Pakar keamanan menyarankan penggunaan password manager, kombinasi kata acak, aktivasi autentikasi dua faktor (2FA), dan penggantian berkala. Langkah sederhana ini dapat mengurangi risiko peretasan secara signifikan. (BEM)
