Sebuah studi skala besar terbaru yang dilakukan pada bulan lalu, oleh Kaspersky, mendapati bahwa sebanyak 45% dari semua kata sandi dapat ditebak oleh penipu dalam waktu satu menit. Beberapa di antaranya bahkan bisa dibobol kurang dari satu menit!
Dalam studi itu, peneliti Kaspersky memeriksa 193 juta kata sandi yang ditemukan di web gelap, dan menemukan bahwa hanya 23% (44 juta) kombinasi yang ternyata cukup kuat, sehingga butuh waktu lebih dari satu tahun untuk memecahkannya. Penelitian ini juga mengungkap kombinasi karakter mana yang paling umum digunakan saat membuat kata sandi.
Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan terhadap pengguna dengan pencuri kata sandi pada 2023. Angka-angka ini, menunjukkan pentingnya kebersihan digital dan kebijakan kata sandi yang tepat waktu.
"Hasil penelitian Kaspersky juga menemukan, sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah dibobol dengan menggunakan algoritma tebakan cerdas," ungkap Kaspersky, seperti dikutip Kamis (4/7/2024).
Berikut adalah rincian seberapa cepat pembobolan jutaan kata sandi itu dapat terjadi (M untuk Million (juta)):
45% (87M) dalam waktu kurang dari 1 menit
14% (27M) – dari 1 menit hingga 1 jam
8% (15 juta) – dari 1 jam hingga 1 hari
6% (12M) – dari 1 hari hingga 1 bulan
4% (8M) – dari 1 bulan hingga 1 tahun
"Para ahli mengidentifikasi hanya 23% (44 juta) kata sandi yang resistan – untuk membobolnya dibutuhkan waktu lebih dari 1 tahun," lanjut mereka.
Mayoritas kata sandi yang diperiksa (57%) mengandung kata dari kamus, yang secara signifikan mengurangi kekuatan kata sandi. Di antara rangkaian kosakata yang paling populer, beberapa kelompok dapat dibedakan:
Nama : “ahmed,” “nguyen,” “kumar,” “kevin,” “daniel.”
Kata-kata populer : “selamanya,” “cinta,” “google,” “peretas,” “gamer.”
Kata sandi standar : “password,” “qwerty12345,” “admin,” “12345,” “team.”
Analisis menunjukkan, hanya 19% dari semua kata sandi yang mengandung tanda-tanda kombinasi yang kuat–kata yang tidak ada dalam kamus, huruf kecil dan besar, serta angka dan simbol.
Pada saat yang sama, penelitian tersebut mengungkapkan bahwa 39% dari kata sandi tersebut masih dapat ditebak, menggunakan algoritma cerdas, membutuhkan waktu kurang dari satu jam.
Bahkan, penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi itu.
"Misalnya, prosesor laptop yang kuat akan dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan brute force hanya dalam 7 menit. Selain itu, kartu video modern akan menangani tugas yang sama dalam 17 detik," lanjut mereka.
Baca Juga: Spek Lengkap dan Harga BMW X5, Mobil SUV dengan Teknologi iDrive
Algoritma cerdas untuk menebak kata sandi mempertimbangkan penggantian karakter ("e" dengan "3", "1" dengan "!" atau "a" dengan "@") dan urutan populer ("qwerty", "12345", "asdfg").
Kepala Digital Footprint Intelligence di Kaspersky, Yuliya Novikova, mengatakan bahwa secara tidak sadar, manusia menciptakan kata sandi 'manusia' – yang berisi kata-kata dari kamus dalam bahasa asli mereka, yang menampilkan nama dan angka, dan lainnya.
"Bahkan kombinasi yang tampaknya kuat pun jarang sekali benar-benar acak, sehingga dapat ditebak oleh algoritma," tuturnya.
Mengingat hal itu, solusi yang paling dapat diandalkan adalah membuat kata sandi yang benar-benar acak, menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat untuk informasi pengguna, imbuh dia.
Baca Juga: Belajar dari Kematian Mendadak Atlet di Yogyakarta, Ini Pentingnya Ada AED di Tempat Umum
Cara memperkuat kata sandi:
Gunakan kata sandi berbeda untuk setiap layanan. Dengan demikian, meskipun salah satu akun kita dicuri, akun lainnya tidak akan ikut dicuri,
Frasa sandi mungkin lebih aman saat kata-kata yang tidak terduga digunakan.
Bahkan jika kita menggunakan kata-kata umum, aturlah dalam urutan yang tidak biasa, dan memastikan kata-kata tersebut tidak saling berhubungan.
Kaspersky menekankan untuk menggunakan layanan daring yang akan membantu memeriksa apakah kata sandi cukup kuat.
Jangan gunakan kata sandi yang mudah ditebak seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama kita sendiri. Ini sering kali menjadi tebakan pertama yang akan dicoba oleh penyerang.
Aktifkan autentikasi dua faktor (2FA)
Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambahkan lapisan keamanan ekstra.
Hal ini cukup membantu, karena jika seseorang menemukan kata sandi kita, mereka tetap memerlukan bentuk verifikasi kedua untuk mengakses akun. Pengelola kata sandi modern menyimpan kunci 2FA dan mengamankannya dengan algoritma enkripsi terbaru.
Gunakan solusi keamanan yang andal, jika sudah measa perlu meningkatkan perlindungan. Solusi ini memantau internet dan Dark Web, serta memberi peringatan jika kata sandi kita perlu diubah.
