87 Juta Kata Sandi Dapat Ditebak Hanya Dalam Satu Menit, Begini Cara Mencegahnya

Oleh : Hariyanto | Jumat, 21 Juni 2024 - 15:08 WIB

Ilustrasi Hacker
Ilustrasi Hacker

INDUSTRY.co.id - Jakarta - Pakar Kaspersky melakukan penelitian skala besar mengenai ketahanan 193 juta kata sandi, yang disusupi oleh infostealers dan tersedia di darknet, terhadap serangan brute force dan tebakan cerdas (smart guessing attacks).

Berdasarkan hasil penelitian, 45% dari seluruh kata sandi yang dianalisis (87 juta) dapat ditebak oleh penipu dalam satu menit. Hanya 23% (44 juta) kombinasi yang terbukti cukup tahan – untuk memecahkannya memerlukan waktu lebih dari satu tahun. Selain itu, para ahli Kaspersky telah mengungkapkan kombinasi karakter mana yang paling sering digunakan saat membuat kata sandi.

Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan diluncurkan melalui pencuri kata sandi di tahun 2023 saja. Angka-angka ini menunjukkan pentingnya kebersihan digital dan kebijakan kata sandi yang tepat.

Pada bulan Juni 2024, Kaspersky menganalisis 193 juta kata sandi dalam sebuah studi baru, yang ditemukan dalam domain publik di berbagai sumber darknet. Hasil ini menunjukkan bahwa sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah disusupi dengan menggunakan algoritma tebakan cerdas. 

Berikut rincian seberapa cepat hal ini dapat terjadi:

- 45% (87 juta kata sandi) dalam waktu kurang dari 1 menit.

- 14% (27 juta kata sandi) – dari 1 menit hingga 1 jam.

- 8% (15 juta kata sandi) – dari 1 jam hingga 1 hari.

- 6% (12 juta kata sandi) – dari 1 hari hingga 1 bulan.

- 4% (8 juta kata sandi) – dari 1 bulan hingga 1 tahun.

Para ahli mengidentifikasi hanya 23% (44 juta) kata sandi yang bersifat resisten – sehingga memerlukan waktu lebih dari 1 tahun untuk membobolnya.

Selain itu, sebagian besar kata sandi yang diperiksa (57%) berisi kata dari kamus, sehingga mengurangi kekuatan kata sandi secara signifikan. Di antara rangkaian kosakata paling populer, beberapa kelompok dapat dibedakan:

- Nama: "ahmed", "nguyen", "kumar", "kevin", "daniel".

- Kata-kata populer: "forever", "love", "google", "hacker", "gamer".

- Kata sandi standar: "password", "qwerty12345", "admin", "12345", "team".

Analisis menunjukkan bahwa hanya 19% dari seluruh kata sandi berisi tanda-tanda kombinasi yang kuat – kata non-kamus, huruf kecil dan besar, serta angka dan simbol. Pada saat yang sama, penelitian tersebut mengungkapkan bahwa 39% dari kata sandi tersebut juga dapat ditebak menggunakan algoritma cerdas dalam waktu kurang dari satu jam.

Hal yang menarik adalah penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi. Misalnya, prosesor laptop yang kuat akan dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan brute force hanya dalam 7 menit. 

Selain itu, kartu video modern akan mengatasi tugas yang sama dalam 17 detik. Selain itu, algoritme cerdas untuk menebak kata sandi mempertimbangkan penggantian karakter ("e" dengan "3", "1" dengan "!" atau "a" dengan "@") dan urutan populer ("qwerty", "12345", "asdfg ").

”Secara tidak sadar, manusia membuat kata sandi yang sangat “‘manusia”, yang berarti ini berisikan kata-kata dari kamus dalam bahasa aslinya, seperti menampilkan nama dan nomor. dll. Bahkan kombinasi yang tampaknya kuat sekalipun jarang benar-benar acak, sehingga dapat ditebak dengan algoritma. Oleh karena itu, solusi paling tepat adalah membuat kata sandi yang benar-benar acak menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat terhadap informasi pengguna.” Komentar Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky.

Untuk memperkuat kebijakan kata sandi Anda, gunakan tips sederhana berikut:

- Hampir mustahil untuk mengingat kata sandi yang panjang dan unik untuk semua layanan yang Anda gunakan, namun dengan pengelola kata sandi, Anda hanya dapat mengingat satu kata sandi utama.

- Gunakan kata sandi yang berbeda untuk setiap layanan. Dengan begitu, meskipun salah satu akun dicuri, akun lainnya tidak akan ikut dicuri.

- Frasa sandi mungkin lebih aman bila digunakan kata-kata yang tidak terduga. Meskipun Anda menggunakan kata-kata umum, Anda dapat menyusunnya dalam urutan yang tidak biasa dan memastikan kata-kata tersebut tidak berkaitan. Ada juga layanan online yang akan membantu Anda memeriksa apakah kata sandi cukup kuat.

- Sebaiknya jangan menggunakan kata sandi yang mudah ditebak dari informasi pribadi Anda, seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama Anda sendiri. Ini sering kali merupakan tebakan pertama yang akan dicoba oleh penyerang.

- Aktifkan otentikasi dua faktor (2FA). Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambah lapisan keamanan ekstra. Bahkan jika seseorang mengetahui kata sandi Anda, mereka masih memerlukan bentuk verifikasi kedua untuk mengakses akun Anda. Pengelola kata sandi modern menyimpan kunci 2FA dan mengamankannya dengan algoritma enkripsi terbaru.

- Menggunakan solusi keamanan yang andal akan meningkatkan perlindungan Anda. Ini memonitor internet dan Dark Web dan memperingatkan jika kata sandi Anda perlu diubah.

Komentar Berita

Industri Hari Ini

AP1 Catat Tingkat Pemulihan Pergerakan Penumpang Hingga 91% pada Paruh Pertama 2024

Selasa, 16 Juli 2024 - 23:13 WIB

AP1 Catat Tingkat Pemulihan Pergerakan Penumpang Hingga 91% pada Paruh Pertama 2024

Jakarta – PT Angkasa Pura I (AP1) mencatat melayani sebanyak 36,5 juta pergerakan penumpang di 17 bandara yang dikelola sepanjang enam bulan pertama (semester 1) 2024. Dengan demikian, tingkat…

Industri Keramik (Ist)

Selasa, 16 Juli 2024 - 23:01 WIB

Sudah Sesuai Aturan WTO, Antidumping Keramik Harus Didukung Penuh

Asosiasi Aneka Industri Keramik Indonesia (Asaki) menyebut bahwa kebijakan hambatan perdagangan berupa Bea Masuk Anti Dumping (BMAD) harus didukung penuh untuk melindungi industri domestik,…

Penjabat (Pj) Gubernur DKI Jakarta, Heru Budi Hartono kepada CSR Manager UT, Himawan Sutanto yang bertempat di Balai Kota DKI Jakarta. (Foto: Arsip PT United Tractors Tbk)

Selasa, 16 Juli 2024 - 22:53 WIB

Pj Gubernur DKI Jakarta Puji United Tractors yang Berkontribusi Turunkan Stunting, sehingga Raih Derap Kerjasama Jakarta (DKJ) Awards 2024

Jakarta,– PT United Tractors Tbk (UT) meraih penghargaan dalam ajang Derap Kerja Sama Jakarta (DKJ) Awards 2024. Penghargaan ini diraih atas programnya yang konsisten dalam mengentaskan permasalahan…

Industri plastik (ist)

Selasa, 16 Juli 2024 - 22:50 WIB

Pelaku Industri Minta Pemerintah Perketat Impor Barang Jadi Plastik

Asosiasi Industri Plastik Hilir Indonesia (Aphindo) menyampaikan perlunya pengetatan impor produk barang jadi plastik dari negara lain untuk memproteksi industri hilir plastik dalam negeri,…

Momentum Musyawarah Nasional Forum Zakat Sebagai Gerakan Zakat Menyosong Indonesia Emas 2045

Selasa, 16 Juli 2024 - 22:44 WIB

Momentum Musyawarah Nasional Forum Zakat Sebagai Gerakan Zakat Menyosong Indonesia Emas 2045

JAKARTA-Tidak lama lagi Musyawarah ke 10 Forum Zakat akan digelar pada Rabu hingga Kamis (17-18, 2024). K.H Ma'ruf Amin selaku Wakil Presiden RI akan resmi hadir dalam pembukaan Munas 10 FOZ…