INDUSTRY.co.id - Jakarta - Perusahaan keamanan siber Kaspersky mengungkap mayoritas pengguna internet masih menggunakan kata sandi yang mudah ditebak dan rentan diretas, bahkan dengan bantuan teknologi kecerdasan buatan (AI). Dari analisis terhadap 231 juta kata sandi unik yang bocor sepanjang 2023 hingga 2026, sekitar 68% kata sandi modern diketahui dapat ditembus hanya dalam waktu satu hari.
Temuan itu menunjukkan bahwa meski standar keamanan digital semakin ketat, perilaku pengguna dalam membuat kata sandi belum banyak berubah. Banyak pengguna masih mengandalkan pola sederhana seperti angka di akhir kata, tanggal lahir, hingga kombinasi karakter yang populer.
Dalam penelitiannya, Kaspersky menemukan 53% kata sandi yang bocor diakhiri angka, sementara 17% lainnya diawali angka. Sekitar 12% memakai pola angka menyerupai tanggal antara 1950 hingga 2030. Selain itu, kombinasi seperti “1234”, “qwerty”, dan “ytrewq” masih banyak digunakan pengguna.
Data Science Team Lead Kaspersky, Alexey Antonov, mengatakan pola-pola umum tersebut menjadi sasaran empuk bagi serangan brute force yang kini semakin cepat berkat dukungan AI dan perangkat komputasi modern.
“Bruteforce bekerja secara sistematis mencoba setiap kemungkinan kombinasi karakter hingga kata sandi yang benar ditemukan. Ketika penyerang sudah mengetahui karakter mana yang cenderung disukai pengguna, waktu untuk meretas kata sandi akan berkurang drastis,” ujar Alexey.
Ia menambahkan penggunaan simbol atau angka yang terlalu umum justru mempercepat proses pembobolan akun. Karena itu, pengguna disarankan menggunakan generator kata sandi otomatis yang mampu menghasilkan kombinasi karakter acak dan lebih sulit ditebak.
Selain pola angka, Kaspersky juga menemukan kecenderungan pengguna memakai kata-kata populer dan emosional dalam kata sandi. Kata seperti “love”, “magic”, “friend”, “angel”, hingga “star” tercatat sering digunakan. Tren internet pun ikut memengaruhi perilaku tersebut. Penggunaan kata “Skibidi” dalam kata sandi diketahui meningkat hingga 36 kali lipat sepanjang periode penelitian.
Meski kata sandi panjang selama ini dianggap lebih aman, Kaspersky menilai kondisi tersebut mulai berubah seiring berkembangnya teknologi AI. Penelitian menunjukkan lebih dari 20% kata sandi dengan panjang 15 karakter tetap bisa diretas dalam waktu kurang dari satu menit apabila menggunakan pola yang mudah ditebak.
Secara keseluruhan, sekitar 60,2% kata sandi yang dianalisis dapat diretas dalam waktu satu jam, sementara 68,2% dapat ditembus dalam sehari. Simulasi tersebut menggunakan satu GPU RTX5090 dan algoritma MD5. Dalam praktiknya, pelaku siber bahkan bisa memakai banyak GPU sekaligus untuk mempercepat proses peretasan.
Alexey menegaskan penggunaan satu kata sederhana yang dikombinasikan dengan angka atau simbol tidak lagi cukup untuk melindungi akun digital pengguna.
“Menggunakan kata sandi satu kata, bahkan dengan angka atau karakter khusus di belakangnya, adalah pilihan yang lemah. Polanya terlalu mudah ditebak, sehingga mudah diterka oleh penyerang,” katanya.
Sebagai solusi, Kaspersky menyarankan pengguna membuat frasa sandi panjang yang menggabungkan beberapa kata acak, simbol, angka, serta kesalahan ejaan yang disengaja. Penggunaan otentikasi dua faktor (2FA) juga dinilai penting untuk memperkuat perlindungan akun.
Untuk membantu pengguna meningkatkan keamanan digital, Kaspersky turut menghadirkan fitur pembuat kata sandi di layanan Kaspersky Password Generator. Selain itu, perusahaan juga mendorong penggunaan pengelola kata sandi untuk menyimpan kredensial secara aman dan terintegrasi di berbagai perangkat.
