Techverse.Asia
Minggu 22 Desember 2024

Dari Ratusan Juta Sandi, Sebanyak 45% Dapat Dibobol Kurang dari 1 Menit

Uli Febriarni
Uli Febriarni
Kamis 04 Juli 2024, 15:47 WIB
(ilustrasi) Jutaan sandi bisa dibobol dalam waktu kurang dari 1 menit (Sumber: Pexels)

(ilustrasi) Jutaan sandi bisa dibobol dalam waktu kurang dari 1 menit (Sumber: Pexels)

Sebuah studi skala besar terbaru yang dilakukan pada bulan lalu, oleh Kaspersky, mendapati bahwa sebanyak 45% dari semua kata sandi dapat ditebak oleh penipu dalam waktu satu menit. Beberapa di antaranya bahkan bisa dibobol kurang dari satu menit!

Dalam studi itu, peneliti Kaspersky memeriksa 193 juta kata sandi yang ditemukan di web gelap, dan menemukan bahwa hanya 23% (44 juta) kombinasi yang ternyata cukup kuat, sehingga butuh waktu lebih dari satu tahun untuk memecahkannya. Penelitian ini juga mengungkap kombinasi karakter mana yang paling umum digunakan saat membuat kata sandi.

Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan terhadap pengguna dengan pencuri kata sandi pada 2023. Angka-angka ini, menunjukkan pentingnya kebersihan digital dan kebijakan kata sandi yang tepat waktu.

"Hasil penelitian Kaspersky juga menemukan, sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah dibobol dengan menggunakan algoritma tebakan cerdas," ungkap Kaspersky, seperti dikutip Kamis (4/7/2024).

Berikut adalah rincian seberapa cepat pembobolan jutaan kata sandi itu dapat terjadi (M untuk Million (juta)):

  • 45% (87M) dalam waktu kurang dari 1 menit

  • 14% (27M) – dari 1 menit hingga 1 jam

  • 8% (15 juta) – dari 1 jam hingga 1 hari

  • 6% (12M) – dari 1 hari hingga 1 bulan

  • 4% (8M) – dari 1 bulan hingga 1 tahun

"Para ahli mengidentifikasi hanya 23% (44 juta) kata sandi yang resistan – untuk membobolnya dibutuhkan waktu lebih dari 1 tahun," lanjut mereka.

Mayoritas kata sandi yang diperiksa (57%) mengandung kata dari kamus, yang secara signifikan mengurangi kekuatan kata sandi. Di antara rangkaian kosakata yang paling populer, beberapa kelompok dapat dibedakan:

  • Nama : “ahmed,” “nguyen,” “kumar,” “kevin,” “daniel.”

  • Kata-kata populer : “selamanya,” “cinta,” “google,” “peretas,” “gamer.”

  • Kata sandi standar : “password,” “qwerty12345,” “admin,” “12345,” “team.”

Analisis menunjukkan, hanya 19% dari semua kata sandi yang mengandung tanda-tanda kombinasi yang kuat–kata yang tidak ada dalam kamus, huruf kecil dan besar, serta angka dan simbol.

Pada saat yang sama, penelitian tersebut mengungkapkan bahwa 39% dari kata sandi tersebut masih dapat ditebak, menggunakan algoritma cerdas, membutuhkan waktu kurang dari satu jam.  

Bahkan, penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi itu.

"Misalnya, prosesor laptop yang kuat akan dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan brute force hanya dalam 7 menit. Selain itu, kartu video modern akan menangani tugas yang sama dalam 17 detik," lanjut mereka.

Baca Juga: Spek Lengkap dan Harga BMW X5, Mobil SUV dengan Teknologi iDrive

Algoritma cerdas untuk menebak kata sandi mempertimbangkan penggantian karakter ("e" dengan "3", "1" dengan "!" atau "a" dengan "@") dan urutan populer ("qwerty", "12345", "asdfg").

Kepala Digital Footprint Intelligence di Kaspersky, Yuliya Novikova, mengatakan bahwa secara tidak sadar, manusia menciptakan kata sandi 'manusia' – yang berisi kata-kata dari kamus dalam bahasa asli mereka, yang menampilkan nama dan angka, dan lainnya.

"Bahkan kombinasi yang tampaknya kuat pun jarang sekali benar-benar acak, sehingga dapat ditebak oleh algoritma," tuturnya.

Mengingat hal itu, solusi yang paling dapat diandalkan adalah membuat kata sandi yang benar-benar acak, menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat untuk informasi pengguna, imbuh dia.

Baca Juga: Belajar dari Kematian Mendadak Atlet di Yogyakarta, Ini Pentingnya Ada AED di Tempat Umum

Cara memperkuat kata sandi:

  • Gunakan kata sandi berbeda untuk setiap layanan. Dengan demikian, meskipun salah satu akun kita dicuri, akun lainnya tidak akan ikut dicuri,

  • Frasa sandi mungkin lebih aman saat kata-kata yang tidak terduga digunakan.

    Bahkan jika kita menggunakan kata-kata umum, aturlah dalam urutan yang tidak biasa, dan memastikan kata-kata tersebut tidak saling berhubungan.

    Kaspersky menekankan untuk menggunakan layanan daring yang akan membantu memeriksa apakah kata sandi cukup kuat.

  • Jangan gunakan kata sandi yang mudah ditebak seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama kita sendiri. Ini sering kali menjadi tebakan pertama yang akan dicoba oleh penyerang.

  • Aktifkan autentikasi dua faktor (2FA)

    Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambahkan lapisan keamanan ekstra.

    Hal ini cukup membantu, karena jika seseorang menemukan kata sandi kita, mereka tetap memerlukan bentuk verifikasi kedua untuk mengakses akun. Pengelola kata sandi modern menyimpan kunci 2FA dan mengamankannya dengan algoritma enkripsi terbaru.

  • Gunakan solusi keamanan yang andal, jika sudah measa perlu meningkatkan perlindungan. Solusi ini memantau internet dan Dark Web, serta memberi peringatan jika kata sandi kita perlu diubah.

Follow Berita Techverse.Asia di Google News
Tags :
kasperskykata sandikunci sandi
Berita Terkait
Hobby

Buat Para Gamer, 5 Tips dari Kaspersky Mencegah Serangan Siber Waktu Ngegame

Rabu 22 November 2023, 14:16 WIB
Buat Para Gamer, 5 Tips dari Kaspersky Mencegah Serangan Siber Waktu Ngegame
Techno

Awas! Ada Spyware Mod WhatsApp Baru, Ini Pesan Kaspersky

Minggu 12 November 2023, 18:26 WIB
Awas! Ada Spyware Mod WhatsApp Baru, Ini Pesan Kaspersky
Techno

Apa Itu Imunitas Siber? yang Menurut Kaspersky Krusial Dimiliki di Era AI

Senin 28 Agustus 2023, 17:29 WIB
Apa Itu Imunitas Siber? yang Menurut Kaspersky Krusial Dimiliki di Era AI
Techno

Geger Data Paspor Bocor, Kaspersky Sarankan Segera Ambil Langkah Berikut

Jumat 07 Juli 2023, 20:51 WIB
Geger Data Paspor Bocor, Kaspersky Sarankan Segera Ambil Langkah Berikut
Techno

65 Persen Perusahaan di Kawasan Asia Pasifik Alami Serangan Ransomware yang Makin Canggih, Ini Pesan Kaspersky

Kamis 15 Juni 2023, 11:37 WIB
65 Persen Perusahaan di Kawasan Asia Pasifik Alami Serangan Ransomware yang Makin Canggih, Ini Pesan Kaspersky
Techno

Sebelum Tertipu Aplikasi Palsu, Lakukan 5 Langkah yang Direkomendasikan Kaspersky Ini

Jumat 09 Juni 2023, 15:49 WIB
Sebelum Tertipu Aplikasi Palsu, Lakukan 5 Langkah yang Direkomendasikan Kaspersky Ini
Techno

Era Kejayaan AI Dimulai: Kaspersky Ingatkan Ancaman Keamanan Siber, Khususnya Bagi Pelaku Bisnis

Kamis 09 Maret 2023, 19:38 WIB
Era Kejayaan AI Dimulai: Kaspersky Ingatkan Ancaman Keamanan Siber, Khususnya Bagi Pelaku Bisnis
Berita Terkini
Techno20 Desember 2024, 17:43 WIB

ASUS TUF Gaming A14 Resmi Meluncur di Indonesia, Lihat Speknya

Jelang akhir 2024, ASUS rilis laptop gaming tipis berteknologi AI.
ASUS TUF Gaming A14. (Sumber: istimewa)
Techno20 Desember 2024, 17:29 WIB

Sandisk dengan Logo Baru akan Segera Tiba

Filosofi kreatif yang mencerminkan dunia dengan ketangguhan ekspresi data yang memajukan aspirasi dan peluang.
Logo baru Sandisk. (Sumber: Sandisk)
Techno20 Desember 2024, 15:27 WIB

Samsung Luncurkan Kulkas Anyar: Disematkan Teknologi AI Hybrid Cooling

Kulkas inovatif merevolusi cara pendinginan dengan modul Peltier.
Kulkas Samsung dengan teknologi AI Hybrid Cooling. (Sumber: Samsung)
Techno20 Desember 2024, 15:17 WIB

Khawatir Aplikasinya Dilarang di AS, CEO TikTok Bertemu Donald Trump

TikTok meminta Mahkamah Agung AS untuk menunda larangan yang akan datang.
Tangkapan layar CEO TikTok Shou Zi Chew memberikan kesaksian di depan anggota Kongres AS, Kamis (24/3/2023) waktu setempat. (Sumber: Youtube C-SPAN)
Startup20 Desember 2024, 14:56 WIB

Funding Societies Raup 25 Juta Dolar, Tingkatkan Modal bagi UMKM

Startup teknologi finansial ini akan memberi pinjaman dana bagi pelaku UMKM.
Funding Socities. (Sumber: istimewa)
Startup20 Desember 2024, 14:43 WIB

Grup Modalku Dapat Investasi dari Cool Japan Fund, Segini Nominalnya

Modalku adalah platform pendanaan digital bagi UMKM di Asia Tenggara.
Modalku.
Startup20 Desember 2024, 14:03 WIB

Impact Report 2024: Soroti Kepemimpinan Perempuan dan Pengurangan Emisi CO2

AC Ventures, bekerja sama dengan Deloitte, merilis Impact Report 2024 yang menunjukkan komitmen berkelanjutan terhadap dampak sosial dan lingkungan di Asia Tenggara.
AC Ventures.
Startup20 Desember 2024, 13:39 WIB

Qiscus Bertransformasi Jadi AI-Powered Omnichannel Customer Engagement Platform

Qiscus mengmumkan transformasi AI guna akselerasi pasar Asia Tenggara.
Qiscus.
Techno19 Desember 2024, 19:07 WIB

Google Whisk: Alat AI Baru untuk Bikin Gambar dari Gambar Lain

Google bereksperimen dengan generator gambar baru yang menggabungkan tiga gambar menjadi satu kreasi.
Hasil imej berbasis gambar yang dibuat oleh Google Whisk. (Sumber: Whisk)
Techno19 Desember 2024, 18:29 WIB

ASUS NUC 14 Pro: PC Mini Bertenaga Kecerdasan Buatan yang Desainnya Ringkas

ASUS mengumumkan NUC 14 Pro AI.
ASUS NUC 14 Pro. (Sumber: asus)
BERITA TERPOPULER
1

1122 Adalah 'Angka Malaikat', Ini Makna Ketika Anda Tidak Sengaja Melihatnya

2

16 Cara Optimalkan Android 14, Ponselmu Akan Berjalan Lebih Halus

3

6 Tips Untuk Menjaga MacBook Kalian Tidak Overheating

4

ASICS Novablast 5: Sepatu Lari dengan Midsole Teknologi FF Blast Max

5

Belatung Jadi Bahan Baku Kosmetik, Yang Dianggap Menjijikan Ternyata Berjuta Kegunaan