Temuan ini menyoroti pentingnya menggunakan kombinasi karakter yang kuat dan tidak mudah ditebak untuk melindungi akun digital.
Sebuah analisis mendalam terhadap jutaan kata sandi unik yang bocor baru-baru ini menunjukkan bahwa pola umum dalam pembuatan kata sandi justru mempermudah pelaku kejahatan siber. Kaspersky, lembaga riset keamanan siber, menemukan bahwa 68 persen kata sandi modern dapat diretas dalam satu hari. Pola yang paling rentan adalah penggunaan angka di awal atau akhir kata sandi, serta penggunaan simbol tunggal seperti "@" atau titik, yang masing-masing mendominasi kasus kebocoran.
Dalam analisis yang mencakup periode 2023 hingga 2026, ditemukan bahwa bahkan aturan pembuatan kata sandi yang umum, seperti minimal 10 karakter, menyertakan huruf kapital, angka, dan simbol, belum tentu cukup kuat. Serangan brute force dan serangan berbasis AI dapat dengan mudah menembus kata sandi yang mengikuti pola yang dapat diprediksi.
Alexey Antonov, Data Science Team Lead di Kaspersky, menjelaskan bahwa penggunaan karakter umum pada posisi yang mudah dikenali, seperti awal atau akhir kata sandi, secara signifikan mempercepat proses peretasan. "Bruteforce bekerja secara sistematis mencoba setiap kemungkinan kombinasi karakter hingga kata sandi yang benar ditemukan. Ketika penyerang sudah mengetahui karakter mana yang cenderung disukai pengguna, waktu untuk meretas kata sandi akan berkurang drastis," ujarnya. Ia menyarankan penggunaan generator kata sandi khusus yang menghasilkan kombinasi karakter acak untuk meminimalkan risiko.
Lebih lanjut, penelitian ini juga mencatat tren penggunaan kata-kata yang sedang tren atau memiliki konotasi emosional dalam kata sandi. Kata-kata populer yang bersifat positif seperti "love", "magic", "friend", dan "star" sering ditemukan, bahkan lebih umum daripada kata-kata negatif. Namun, penggunaan kata tunggal, meskipun dikombinasikan dengan angka atau simbol, tetap dianggap sebagai kelemahan. Alexey Antonov menyarankan untuk membuat frasa sandi yang terdiri dari beberapa kata yang tidak berhubungan, serta menyertakan angka, simbol, dan bahkan kesalahan ejaan yang disengaja untuk meningkatkan keamanan.
"Semakin panjang, acak, dan tidak terduga kata sandinya, semakin sulit diretas. Sebagai cara tambahan untuk melindungi diri Anda, aktifkan otentikasi dua faktor (2FA) di mana pun memungkinkan," tambahnya.
Posting Komentar