Dari Ratusan Juta Sandi, Sebanyak 45% Dapat Dibobol Kurang dari 1 Menit

(ilustrasi) Jutaan sandi bisa dibobol dalam waktu kurang dari 1 menit (Sumber: Pexels)

Sebuah studi skala besar terbaru yang dilakukan pada bulan lalu, oleh Kaspersky, mendapati bahwa sebanyak 45% dari semua kata sandi dapat ditebak oleh penipu dalam waktu satu menit. Beberapa di antaranya bahkan bisa dibobol kurang dari satu menit!

Dalam studi itu, peneliti Kaspersky memeriksa 193 juta kata sandi yang ditemukan di web gelap, dan menemukan bahwa hanya 23% (44 juta) kombinasi yang ternyata cukup kuat, sehingga butuh waktu lebih dari satu tahun untuk memecahkannya. Penelitian ini juga mengungkap kombinasi karakter mana yang paling umum digunakan saat membuat kata sandi.

Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan terhadap pengguna dengan pencuri kata sandi pada 2023. Angka-angka ini, menunjukkan pentingnya kebersihan digital dan kebijakan kata sandi yang tepat waktu.

"Hasil penelitian Kaspersky juga menemukan, sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah dibobol dengan menggunakan algoritma tebakan cerdas," ungkap Kaspersky, seperti dikutip Kamis (4/7/2024).

Berikut adalah rincian seberapa cepat pembobolan jutaan kata sandi itu dapat terjadi (M untuk Million (juta)):

  •

    45% (87M) dalam waktu kurang dari 1 menit

  • 14% (27M) – dari 1 menit hingga 1 jam

  • 8% (15 juta) – dari 1 jam hingga 1 hari

  •

    6% (12M) – dari 1 hari hingga 1 bulan

  • 4% (8M) – dari 1 bulan hingga 1 tahun

"Para ahli mengidentifikasi hanya 23% (44 juta) kata sandi yang resistan – untuk membobolnya dibutuhkan waktu lebih dari 1 tahun," lanjut mereka.

Mayoritas kata sandi yang diperiksa (57%) mengandung kata dari kamus, yang secara signifikan mengurangi kekuatan kata sandi. Di antara rangkaian kosakata yang paling populer, beberapa kelompok dapat dibedakan:

  • Nama : “ahmed,” “nguyen,” “kumar,” “kevin,” “daniel.”

  • Kata-kata populer : “selamanya,” “cinta,” “google,” “peretas,” “gamer.”

  • Kata sandi standar : “password,” “qwerty12345,” “admin,” “12345,” “team.”

Analisis menunjukkan, hanya 19% dari semua kata sandi yang mengandung tanda-tanda kombinasi yang kuat–kata yang tidak ada dalam kamus, huruf kecil dan besar, serta angka dan simbol.

Pada saat yang sama, penelitian tersebut mengungkapkan bahwa 39% dari kata sandi tersebut masih dapat ditebak, menggunakan algoritma cerdas, membutuhkan waktu kurang dari satu jam.  

Bahkan, penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi itu.

"Misalnya, prosesor laptop yang kuat akan dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan brute force hanya dalam 7 menit. Selain itu, kartu video modern akan menangani tugas yang sama dalam 17 detik," lanjut mereka.

Baca Juga: Spek Lengkap dan Harga BMW X5, Mobil SUV dengan Teknologi iDrive

Algoritma cerdas untuk menebak kata sandi mempertimbangkan penggantian karakter ("e" dengan "3", "1" dengan "!" atau "a" dengan "@") dan urutan populer ("qwerty", "12345", "asdfg").

Kepala Digital Footprint Intelligence di Kaspersky, Yuliya Novikova, mengatakan bahwa secara tidak sadar, manusia menciptakan kata sandi 'manusia' – yang berisi kata-kata dari kamus dalam bahasa asli mereka, yang menampilkan nama dan angka, dan lainnya.

"Bahkan kombinasi yang tampaknya kuat pun jarang sekali benar-benar acak, sehingga dapat ditebak oleh algoritma," tuturnya.

Mengingat hal itu, solusi yang paling dapat diandalkan adalah membuat kata sandi yang benar-benar acak, menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat untuk informasi pengguna, imbuh dia.

Baca Juga: Belajar dari Kematian Mendadak Atlet di Yogyakarta, Ini Pentingnya Ada AED di Tempat Umum

Cara memperkuat kata sandi:

  • Gunakan kata sandi berbeda untuk setiap layanan. Dengan demikian, meskipun salah satu akun kita dicuri, akun lainnya tidak akan ikut dicuri,

  • Frasa sandi mungkin lebih aman saat kata-kata yang tidak terduga digunakan.

    Bahkan jika kita menggunakan kata-kata umum, aturlah dalam urutan yang tidak biasa, dan memastikan kata-kata tersebut tidak saling berhubungan.

    Kaspersky menekankan untuk menggunakan layanan daring yang akan membantu memeriksa apakah kata sandi cukup kuat.

  • Jangan gunakan kata sandi yang mudah ditebak seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama kita sendiri. Ini sering kali menjadi tebakan pertama yang akan dicoba oleh penyerang.

  • Aktifkan autentikasi dua faktor (2FA)

    Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambahkan lapisan keamanan ekstra.

    Hal ini cukup membantu, karena jika seseorang menemukan kata sandi kita, mereka tetap memerlukan bentuk verifikasi kedua untuk mengakses akun. Pengelola kata sandi modern menyimpan kunci 2FA dan mengamankannya dengan algoritma enkripsi terbaru.

  • Gunakan solusi keamanan yang andal, jika sudah measa perlu meningkatkan perlindungan. Solusi ini memantau internet dan Dark Web, serta memberi peringatan jika kata sandi kita perlu diubah.

Tags :
kasperskykata sandikunci sandi
BERITA TERKAIT
Buat Para Gamer, 5 Tips dari Kaspersky Mencegah Serangan Siber Waktu Ngegame
Awas! Ada Spyware Mod WhatsApp Baru, Ini Pesan Kaspersky
Apa Itu Imunitas Siber? yang Menurut Kaspersky Krusial Dimiliki di Era AI
Geger Data Paspor Bocor, Kaspersky Sarankan Segera Ambil Langkah Berikut
65 Persen Perusahaan di Kawasan Asia Pasifik Alami Serangan Ransomware yang Makin Canggih, Ini Pesan Kaspersky
Sebelum Tertipu Aplikasi Palsu, Lakukan 5 Langkah yang Direkomendasikan Kaspersky Ini
Era Kejayaan AI Dimulai: Kaspersky Ingatkan Ancaman Keamanan Siber, Khususnya Bagi Pelaku Bisnis
BERITA TERPOPULER
1

Duta Pariwisata Remaja Nasional Kepribadian 2024: Pariwisata Bisa Membuka Lahan Pekerjaan & Membangunkan Lahan Tidur

2

6 Aplikasi Identifikasi Tanaman Ini, Bisa Menemanimu Berkebun

3

Huawei Siap Membangun Ekosistem EV Charging di Indonesia

4

Seluk Beluk Tentang Piston Dan Cara Merawatnya

5

Acer Project DualPlay, Laptop Gaming dengan Controller yang Bisa Dilepas

BERITA TERKINI

Startup

Startup Nessa Kottama Ramaikan Try Everything 2024: Perkenalkan Inovasi Kopi dan Rempah Kamis 19 September 2024, 16:57 WIB

Startup

Youtube x Shopee: Hadirkan Program Afiliasi Youtube Shopping di Indonesia Kamis 19 September 2024, 16:35 WIB

Startup

Cerita Master Bagasi Ikut Berperan dalam Gastrodiplomasi Kamis 19 September 2024, 15:41 WIB

Startup

Pasar Berdaya Digital Hadir di Pasar Beringharjo Yogyakarta, Mendigitalisasi Pelaku Usaha Kamis 19 September 2024, 15:23 WIB

Techno

Sony WF-C510 Sudah Dijual di Indonesia, Harganya Hampir Sejutaan Kamis 19 September 2024, 12:56 WIB

Techno

Soundcore Select 4 Go: Speaker Nirkabel dengan Masa Pakai Baterai hingga 20 Jam Kamis 19 September 2024, 12:44 WIB

Techno

Bose Smart Soundbar Resmi Rilis, Kini Disertai AI Dialogue Mode Kamis 19 September 2024, 11:57 WIB

Techno

Bose Meluncurkan Earbud QuietComfort Baru, Cek Spek dan Harganya Kamis 19 September 2024, 11:35 WIB

Lifestyle

Pikachu's Indonesia Journey Kembali Lagi, Petualangan Dimulai 21 & 22 September 2024 Rabu 18 September 2024, 18:52 WIB

Automotive

Suzuki New Carry Dibanderol Hampir Rp170 Jutaan, Merajai Segmen Kendaraan Pikap Rabu 18 September 2024, 18:38 WIB