Pendamping Desa – Sungguh ironis, di era keamanan digital yang semakin canggih, kombinasi kata sandi (password) sederhana seperti “1234” tetap menjadi pilihan populer di kalangan pengguna internet global.
Laporan terbaru dari Cybernews mengungkapkan temuan mencengangkan: dari 19 miliar kata sandi yang terekspos antara April 2024 dan April 2025, mayoritasnya adalah kombinasi yang sangat mudah ditebak, yang sebenarnya sudah lama dikenal sebagai target empuk bagi peretas.
Analisis mendalam tersebut memperlihatkan bahwa 94 persen dari kata sandi yang bocor dikategorikan sebagai lemah, termasuk variasi klasik seperti “123456”, “password”, dan “qwerty”. Hebatnya, kombinasi sesederhana “1234” ditemukan digunakan dalam jutaan akun yang berhasil dibobol.
“Temuan ini mengindikasikan tingkat kesadaran keamanan digital yang masih rendah di kalangan masyarakat dunia, di mana pengguna terus mengandalkan pola kata sandi yang sangat rentan,” ujar Neringa Macijauskait, seorang peneliti keamanan di Cybernews, seperti dikutip oleh KompasTekno pada hari Senin, 5 Mei 2025.
Baca juga: CEO Perusahaan Dunia Ternyata Sering Pakai Password 12345
Alasan di balik popularitas kata sandi seperti “1234” seringkali karena kemudahan mengingatnya. Akan tetapi, justru inilah yang menjadikannya target utama bagi serangan brute force, sebuah teknik yang digunakan oleh peretas untuk menebak kata sandi secara sistematis dan otomatis.
Cybernews melaporkan bahwa sebagian besar akun yang berhasil diretas memiliki panjang kata sandi antara 8 hingga 10 karakter, tetapi sangat sedikit yang menyertakan simbol khusus atau kombinasi huruf kapital dan huruf kecil. Bahkan, 27 persen dari semua kata sandi hanya terdiri dari huruf kecil dan angka belaka.
Sungguh mengejutkan, nama-nama pribadi dan karakter fiksi yang ikonik seperti “Mario”, “Batman”, atau “Elsa” juga masih banyak digunakan sebagai kata sandi, yang semakin meningkatkan risiko kompromi akun.
Para ahli di bidang keamanan siber mendesak masyarakat untuk segera mengganti kata sandi yang terlalu sederhana seperti “1234” dengan kombinasi yang jauh lebih kuat dan unik. Penggunaan autentikasi dua faktor (2FA) juga sangat disarankan sebagai lapisan keamanan tambahan yang signifikan.
Baca juga: Password Kuat Bukan Jaminan, Waspadai Serangan Digital Ini
“Jika Anda masih menggunakan kata sandi seperti ‘1234’, sama saja dengan Anda membuka pintu selebar-lebarnya bagi para peretas untuk masuk,” tegas Neringa.
Pengguna juga diimbau untuk memanfaatkan manajer kata sandi guna mengelola kredensial mereka secara aman dan menghindari penggunaan ulang kata sandi yang sama di berbagai platform yang berbeda.
Penggunaan kata sandi yang lemah memicu maraknya serangan credential stuffing, di mana peretas menggunakan data yang bocor dari satu sumber untuk mencoba membobol akun lain yang menggunakan kredensial serupa. Hal ini berpotensi membahayakan data pribadi, informasi keuangan, hingga identitas digital pengguna secara keseluruhan.
Cybernews menekankan bahwa peningkatan kesadaran dan edukasi mengenai keamanan digital harus ditingkatkan secara signifikan, terutama di era di mana aktivitas online terus berkembang dan menjadi bagian integral dari kehidupan sehari-hari.
