Dari Ratusan Juta Sandi, Sebanyak 45% Dapat Dibobol Kurang dari 1 Menit

Uli Febriarni
Kamis 04 Juli 2024, 15:47 WIB
(ilustrasi) Jutaan sandi bisa dibobol dalam waktu kurang dari 1 menit (Sumber: Pexels)

(ilustrasi) Jutaan sandi bisa dibobol dalam waktu kurang dari 1 menit (Sumber: Pexels)

Sebuah studi skala besar terbaru yang dilakukan pada bulan lalu, oleh Kaspersky, mendapati bahwa sebanyak 45% dari semua kata sandi dapat ditebak oleh penipu dalam waktu satu menit. Beberapa di antaranya bahkan bisa dibobol kurang dari satu menit!

Dalam studi itu, peneliti Kaspersky memeriksa 193 juta kata sandi yang ditemukan di web gelap, dan menemukan bahwa hanya 23% (44 juta) kombinasi yang ternyata cukup kuat, sehingga butuh waktu lebih dari satu tahun untuk memecahkannya. Penelitian ini juga mengungkap kombinasi karakter mana yang paling umum digunakan saat membuat kata sandi.

Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan terhadap pengguna dengan pencuri kata sandi pada 2023. Angka-angka ini, menunjukkan pentingnya kebersihan digital dan kebijakan kata sandi yang tepat waktu.

"Hasil penelitian Kaspersky juga menemukan, sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah dibobol dengan menggunakan algoritma tebakan cerdas," ungkap Kaspersky, seperti dikutip Kamis (4/7/2024).

Berikut adalah rincian seberapa cepat pembobolan jutaan kata sandi itu dapat terjadi (M untuk Million (juta)):

  • 45% (87M) dalam waktu kurang dari 1 menit

  • 14% (27M) – dari 1 menit hingga 1 jam

  • 8% (15 juta) – dari 1 jam hingga 1 hari

  • 6% (12M) – dari 1 hari hingga 1 bulan

  • 4% (8M) – dari 1 bulan hingga 1 tahun

"Para ahli mengidentifikasi hanya 23% (44 juta) kata sandi yang resistan – untuk membobolnya dibutuhkan waktu lebih dari 1 tahun," lanjut mereka.

Mayoritas kata sandi yang diperiksa (57%) mengandung kata dari kamus, yang secara signifikan mengurangi kekuatan kata sandi. Di antara rangkaian kosakata yang paling populer, beberapa kelompok dapat dibedakan:

  • Nama : “ahmed,” “nguyen,” “kumar,” “kevin,” “daniel.”

  • Kata-kata populer : “selamanya,” “cinta,” “google,” “peretas,” “gamer.”

  • Kata sandi standar : “password,” “qwerty12345,” “admin,” “12345,” “team.”

Analisis menunjukkan, hanya 19% dari semua kata sandi yang mengandung tanda-tanda kombinasi yang kuat–kata yang tidak ada dalam kamus, huruf kecil dan besar, serta angka dan simbol.

Pada saat yang sama, penelitian tersebut mengungkapkan bahwa 39% dari kata sandi tersebut masih dapat ditebak, menggunakan algoritma cerdas, membutuhkan waktu kurang dari satu jam.  

Bahkan, penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi itu.

"Misalnya, prosesor laptop yang kuat akan dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan brute force hanya dalam 7 menit. Selain itu, kartu video modern akan menangani tugas yang sama dalam 17 detik," lanjut mereka.

Baca Juga: Spek Lengkap dan Harga BMW X5, Mobil SUV dengan Teknologi iDrive

Algoritma cerdas untuk menebak kata sandi mempertimbangkan penggantian karakter ("e" dengan "3", "1" dengan "!" atau "a" dengan "@") dan urutan populer ("qwerty", "12345", "asdfg").

Kepala Digital Footprint Intelligence di Kaspersky, Yuliya Novikova, mengatakan bahwa secara tidak sadar, manusia menciptakan kata sandi 'manusia' – yang berisi kata-kata dari kamus dalam bahasa asli mereka, yang menampilkan nama dan angka, dan lainnya.

"Bahkan kombinasi yang tampaknya kuat pun jarang sekali benar-benar acak, sehingga dapat ditebak oleh algoritma," tuturnya.

Mengingat hal itu, solusi yang paling dapat diandalkan adalah membuat kata sandi yang benar-benar acak, menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat untuk informasi pengguna, imbuh dia.

Baca Juga: Belajar dari Kematian Mendadak Atlet di Yogyakarta, Ini Pentingnya Ada AED di Tempat Umum

Cara memperkuat kata sandi:

  • Gunakan kata sandi berbeda untuk setiap layanan. Dengan demikian, meskipun salah satu akun kita dicuri, akun lainnya tidak akan ikut dicuri,

  • Frasa sandi mungkin lebih aman saat kata-kata yang tidak terduga digunakan.

    Bahkan jika kita menggunakan kata-kata umum, aturlah dalam urutan yang tidak biasa, dan memastikan kata-kata tersebut tidak saling berhubungan.

    Kaspersky menekankan untuk menggunakan layanan daring yang akan membantu memeriksa apakah kata sandi cukup kuat.

  • Jangan gunakan kata sandi yang mudah ditebak seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama kita sendiri. Ini sering kali menjadi tebakan pertama yang akan dicoba oleh penyerang.

  • Aktifkan autentikasi dua faktor (2FA)

    Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambahkan lapisan keamanan ekstra.

    Hal ini cukup membantu, karena jika seseorang menemukan kata sandi kita, mereka tetap memerlukan bentuk verifikasi kedua untuk mengakses akun. Pengelola kata sandi modern menyimpan kunci 2FA dan mengamankannya dengan algoritma enkripsi terbaru.

  • Gunakan solusi keamanan yang andal, jika sudah measa perlu meningkatkan perlindungan. Solusi ini memantau internet dan Dark Web, serta memberi peringatan jika kata sandi kita perlu diubah.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Automotive20 Juli 2024, 16:43 WIB

Temukan Lebih Banyak Hidden Gems dengan Menjelajah Bersama Siskiu HE

Siskiu HE adalah sepeda listrik dari Polygon Bikes yang menawarkan tenaga kuat dan jangkauan jauh.
Siskiu HE (Sumber: Polygon Bikes)
Travel20 Juli 2024, 12:59 WIB

Desa Wisata Pesona Gunung Prau Patakbanteng, Sajikan Kecantikan Pegunungan Dieng

Gunung Prau adalah salah satu gunung di Jawa Tengah yang menjadi tujuan banyak pendaki di Indonesia, menjadi bagian dari Desa Wisata Pesona Gunung Prau Patakbanteng
Aktivitas bertani yang dilakukan warga Desa Patak Banteng (Sumber: BOB)
Travel20 Juli 2024, 12:36 WIB

Pasangan Panda Raksasa China di San Diego Zoo Siap Ditampilkan ke Hadapan Pengunjung

Pasangan panda tersebut adalah Yun Chuan dan Xin Bao, keduanya masih memerlukan adaptasi dan sejumlah persiapan sebelum dapat dilihat oleh pengunjung kebun binatang.
Yun Chuan, panda raksasa China yang akan debut tampil ke hadapan publik di San Diego Zoo (Sumber: San Diego Zoo Wildlife Alliance)
Culture20 Juli 2024, 11:17 WIB

Eksplorasi Syahdunya Alam dan Tradisi Banjarnegara dengan Hadir Ke Jenggawur Art Festival 2024

Jenggawur Art Festival 2024 Dilaksanakan pada 24,25, dan 26 Juli 2024.
Jenggawur Art Festival 2024 mengusung tema Nyawiji Migunani (Sumber: Jenggawur Art Festival)
Travel20 Juli 2024, 10:06 WIB

Kontingen Jepang di Olimpiade Paris 2024 Dapat Menu Spesial dari Ajinomoto dan Japan Airlines, Contek Resepnya

Menu tersebut akan disuguhkan di pesawat maupun lounge bandara, merupakan kerja sama Ajinomoto dan Japan Airlines.
Menu makanan lounge bandara Haneda dan Narita, bagi penumpang executive class Japan Airlines (Sumber: Ajinomoto)
Culture19 Juli 2024, 21:56 WIB

Selalu Ada Alasan Ke Yogyakarta, Misalnya Menghadiri Wayang Jogja Night Carnival 2024

Wayang Jogja Night Carnival #9 yang mengusung tema Gatotkaca Wirajaya ini akan berlangsung pada 7 Oktober 2024
Poster acara Wayang Jogja Night Carnival (WJNC) #9 (Sumber: Pmerintah Kota Yogyakarta)
Automotive19 Juli 2024, 19:52 WIB

Mitsubishi New Pajero Sport Ada 6 Tipe, Ini 2 Mesin yang Digunakan

Mitsubishi New Pajero Sport dipamerkan di GIIAS 2024 bersama dengan All New Triton.
Mitsubishi New Pajero Sport (kanan) dipajang di GIIAS 2024 yang dimulai pada 18-28 Juli 2024. (Sumber: Mitsubishi)
Automotive19 Juli 2024, 19:17 WIB

Mazda CX-60 Pro Siap Diniagakan di Indonesia, Cek Harga dan Spesifikasinya

CX-60 Pro termasuk kendaraan yang dipajang Mazda di GIIAS 2024.
Mazda CX-60 Pro siap mengaspal di Indonesia. (Sumber: Mazda)
Techno19 Juli 2024, 19:04 WIB

Tencent Hadirkan Aplikasi Yuanbao, Bisa Membuat Karakter 3D dari Foto Selfie Pengguna

Yuanbao dibangun di atas model bahasa besar (LLM) milik Tencent yang dikenal sebagai Hunyuan.
Kreasi karakter 3D menggunakan Yuanbao (Sumber: Tencent Yuanbao)
Automotive19 Juli 2024, 17:58 WIB

GIIAS 2024: LLumar PPF Umumkan 2 Kaca Film Baru, Ini Keunggulannya

Jkind menjadi distributor resmi untuk kaca film LLumar di Indonesia.
Kaca film LLumar. (Sumber: istimewa)