Bisnis.com, JAKARTA - Kaspersky, perusahaan keamanan siber asal Rusia, melakukan penelitian yang menemukan bahwa sekitar 87 juta password dapat ditebak penipu hanya dengan waktu 1 menit. Studi tersebut menekankan tentang ketahanan 193 juta kata sandi yang sudah disusupi oleh infostealers dan tersedia di darknet.
Hal ini menunjukkan kelemahan yang signifikan dalam kebiasaan pembuatan kata sandi pengguna, yang berpotensi membahayakan keamanan akun dan data pribadi mereka.
Head of Digital Footprint Intelligence di Kaspersky Yuliya Novikova mengatakan kata sandi yang sering dibuat sangatlah lazim dan pasaran sehingga mudah dibobol.
"Kata sandi ini sering kali berisi kata-kata kamus, nama, atau nomor, dan meskipun terlihat rumit, jarang benar-benar acak, sehingga mudah ditebak dengan algoritma," ungkapnya dalam keterangan resmi Rabu (19/6/2024).
Dari 193 juta kata sandi yang diteliti, sekitar 14% atau 27 juta kata sandi dapat dibobol dalam waktu kurang dari 1 jam. 8% atau 15 juta kata sandi kurang dari 1 hari. 6% sekitar 1 bulan dan hanya 4% atau 8 juta kata sandi yang hingga 1 tahun.
Selain itu, terdapat sekitar 23% atau 44 juta kata sandi yang bersifat resisten, sehingga membutuhkan waktu lebih dari 1 tahun untuk membobolnya. Analisis menunjukkan bahwa hanya 19% kata sandi yang dianalisis memiliki kombinasi kuat, yaitu terdiri dari kata non-kamus, campuran huruf besar dan kecil, angka, dan simbol.
Ironisnya, 39% dari kata sandi kuat ini pun masih bisa dibobol menggunakan algoritma cerdas dalam waktu kurang dari 1 jam. Fakta ini menunjukkan betapa mudahnya bagi para peretas untuk memecahkan kata sandi, bahkan tanpa keahlian khusus atau peralatan mahal.
Prosesor laptop modern mampu menemukan kombinasi kata sandi 8 huruf kecil atau angka hanya dalam 7 menit dengan metode brute force. Bruteforce adalah metode teknik menebak kata sandi yang mencoba semua kombinasi karakter yang mungkin secara berurutan hingga menemukan kombinasi yang benar.
Laptop dengan kartu video modern bahkan lebih cepat dengan hanya membutuhkan 17 detik untuk menebak kata sandi tersebut.
Penelitian tersebut juga menjelaskan tentang algoritma tebak kata sandi cerdas yang juga semakin canggih. Algoritma ini mempertimbangkan penggantian karakter (contoh: "e" dengan "3", "1" dengan "!", "a" dengan "@") dan pola urutan umum (contoh: "qwerty", "12345", "asdfg") untuk meningkatkan peluang keberhasilan dalam menebak kata sandi.
Situasi ini mempertegas pentingnya penggunaan kata sandi yang kuat dan unik untuk setiap akun. Pengguna juga disarankan untuk mengaktifkan autentikasi dua faktor (2FA) sebagai lapisan keamanan tambahan.
Selain itu, Kaspersky juga menyarankan untuk tidak menggunakan kata sandi yang berdasarkan informasi pribadi Anda. Contohnya, password dengan menyertakan tanggal lahir, nama diri sendiri dan anggota keluarga. (Muhammad Diva Farel Ramadhan)