Dari Ratusan Juta Sandi, Sebanyak 45% Dapat Dibobol Kurang dari 1 Menit

Uli Febriarni
Kamis 04 Juli 2024, 15:47 WIB
(ilustrasi) Jutaan sandi bisa dibobol dalam waktu kurang dari 1 menit (Sumber: Pexels)

(ilustrasi) Jutaan sandi bisa dibobol dalam waktu kurang dari 1 menit (Sumber: Pexels)

Sebuah studi skala besar terbaru yang dilakukan pada bulan lalu, oleh Kaspersky, mendapati bahwa sebanyak 45% dari semua kata sandi dapat ditebak oleh penipu dalam waktu satu menit. Beberapa di antaranya bahkan bisa dibobol kurang dari satu menit!

Dalam studi itu, peneliti Kaspersky memeriksa 193 juta kata sandi yang ditemukan di web gelap, dan menemukan bahwa hanya 23% (44 juta) kombinasi yang ternyata cukup kuat, sehingga butuh waktu lebih dari satu tahun untuk memecahkannya. Penelitian ini juga mengungkap kombinasi karakter mana yang paling umum digunakan saat membuat kata sandi.

Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan terhadap pengguna dengan pencuri kata sandi pada 2023. Angka-angka ini, menunjukkan pentingnya kebersihan digital dan kebijakan kata sandi yang tepat waktu.

"Hasil penelitian Kaspersky juga menemukan, sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah dibobol dengan menggunakan algoritma tebakan cerdas," ungkap Kaspersky, seperti dikutip Kamis (4/7/2024).

Berikut adalah rincian seberapa cepat pembobolan jutaan kata sandi itu dapat terjadi (M untuk Million (juta)):

  • 45% (87M) dalam waktu kurang dari 1 menit

  • 14% (27M) – dari 1 menit hingga 1 jam

  • 8% (15 juta) – dari 1 jam hingga 1 hari

  • 6% (12M) – dari 1 hari hingga 1 bulan

  • 4% (8M) – dari 1 bulan hingga 1 tahun

"Para ahli mengidentifikasi hanya 23% (44 juta) kata sandi yang resistan – untuk membobolnya dibutuhkan waktu lebih dari 1 tahun," lanjut mereka.

Mayoritas kata sandi yang diperiksa (57%) mengandung kata dari kamus, yang secara signifikan mengurangi kekuatan kata sandi. Di antara rangkaian kosakata yang paling populer, beberapa kelompok dapat dibedakan:

  • Nama : “ahmed,” “nguyen,” “kumar,” “kevin,” “daniel.”

  • Kata-kata populer : “selamanya,” “cinta,” “google,” “peretas,” “gamer.”

  • Kata sandi standar : “password,” “qwerty12345,” “admin,” “12345,” “team.”

Analisis menunjukkan, hanya 19% dari semua kata sandi yang mengandung tanda-tanda kombinasi yang kuat–kata yang tidak ada dalam kamus, huruf kecil dan besar, serta angka dan simbol.

Pada saat yang sama, penelitian tersebut mengungkapkan bahwa 39% dari kata sandi tersebut masih dapat ditebak, menggunakan algoritma cerdas, membutuhkan waktu kurang dari satu jam.  

Bahkan, penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi itu.

"Misalnya, prosesor laptop yang kuat akan dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan brute force hanya dalam 7 menit. Selain itu, kartu video modern akan menangani tugas yang sama dalam 17 detik," lanjut mereka.

Baca Juga: Spek Lengkap dan Harga BMW X5, Mobil SUV dengan Teknologi iDrive

Algoritma cerdas untuk menebak kata sandi mempertimbangkan penggantian karakter ("e" dengan "3", "1" dengan "!" atau "a" dengan "@") dan urutan populer ("qwerty", "12345", "asdfg").

Kepala Digital Footprint Intelligence di Kaspersky, Yuliya Novikova, mengatakan bahwa secara tidak sadar, manusia menciptakan kata sandi 'manusia' – yang berisi kata-kata dari kamus dalam bahasa asli mereka, yang menampilkan nama dan angka, dan lainnya.

"Bahkan kombinasi yang tampaknya kuat pun jarang sekali benar-benar acak, sehingga dapat ditebak oleh algoritma," tuturnya.

Mengingat hal itu, solusi yang paling dapat diandalkan adalah membuat kata sandi yang benar-benar acak, menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat untuk informasi pengguna, imbuh dia.

Baca Juga: Belajar dari Kematian Mendadak Atlet di Yogyakarta, Ini Pentingnya Ada AED di Tempat Umum

Cara memperkuat kata sandi:

  • Gunakan kata sandi berbeda untuk setiap layanan. Dengan demikian, meskipun salah satu akun kita dicuri, akun lainnya tidak akan ikut dicuri,

  • Frasa sandi mungkin lebih aman saat kata-kata yang tidak terduga digunakan.

    Bahkan jika kita menggunakan kata-kata umum, aturlah dalam urutan yang tidak biasa, dan memastikan kata-kata tersebut tidak saling berhubungan.

    Kaspersky menekankan untuk menggunakan layanan daring yang akan membantu memeriksa apakah kata sandi cukup kuat.

  • Jangan gunakan kata sandi yang mudah ditebak seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama kita sendiri. Ini sering kali menjadi tebakan pertama yang akan dicoba oleh penyerang.

  • Aktifkan autentikasi dua faktor (2FA)

    Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambahkan lapisan keamanan ekstra.

    Hal ini cukup membantu, karena jika seseorang menemukan kata sandi kita, mereka tetap memerlukan bentuk verifikasi kedua untuk mengakses akun. Pengelola kata sandi modern menyimpan kunci 2FA dan mengamankannya dengan algoritma enkripsi terbaru.

  • Gunakan solusi keamanan yang andal, jika sudah measa perlu meningkatkan perlindungan. Solusi ini memantau internet dan Dark Web, serta memberi peringatan jika kata sandi kita perlu diubah.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Techno17 Januari 2025, 16:10 WIB

POCO X7 Pro 5G x Iron Man Edition: Wujud Kecerdikan Tony Stark

POCO x Marvel: mendukung aspirasi heroik dengan performa yang tak tertandingi.
POCO X7 Pro edisi Iron Man. (Sumber: istimewa)
Techno17 Januari 2025, 14:39 WIB

Upbit Indonesia Optimis OJK akan Perkuat Regulasi dan Inovasi Aset Kripto di Indonesia

Mereka menyambut baik pengalihan pengaturan dan pengawasan aset kripto dari Bappebti ke OJK, sebagaimana diatur dalam UU P2SK.
Resna Raniadi sebagai COO Upbit Indonesia. (Sumber: istimewa)
Techno17 Januari 2025, 12:52 WIB

Spesifikasi dan Harga Realme Note 60x yang Rilis di Indonesia

Realme Note 60x meluncur dengan ketangguhan rangka metal tahan banting ArmorShell Protection.
Realme Note 60x. (Sumber: Realme)
Techno17 Januari 2025, 11:40 WIB

Prediksi Kecerdasan Buatan pada 2025: Mendorong Keberlanjutan, Keamanan, dan Pertumbuhan di Asia Pasifik

Dengan berlalunya tahun 2024 dan tahun 2025 yang dimulai dengan fokus dan inovasi baru, dunia merefleksikan tahun yang luar biasa dalam artificial intelligence (AI).
(ilustrasi) artificial intelligence atau AI (Sumber: freepik)
Techno17 Januari 2025, 10:58 WIB

Nasib TikTok di Amerika Serikat Hanya Tinggal 2 Hari Lagi?

TikTok diambang pelarangan beroperasi bagi penggunanya di Amerika Serikat yang akan berlaku mulai Minggu (19/1/2025) besok.
Ilustrasi TikTok (Sumber: Pexels)
Techno17 Januari 2025, 10:11 WIB

Inflasi Inti Mereda, Pasar Kripto dan Saham AS Kompak Menghijau

Jelang inagurasi Presiden AS Donald Trump, terdapat potensi reli akan berlanjut hingga penentuan kebijakan suku bunga The Fed akhir bulan ini.
Ilustrasi Saham AS.
Techno17 Januari 2025, 09:52 WIB

Realme Resmi Menjadi Sponsor untuk Tim E-sports RRQ Selama 3 Tahun

Realme Indonesia dan RRQ Jalin Kerja Sama Jangka Panjang.
CEO RRQ Adrian Paulin (kiri) menerima secara simbolis kerja sama dengan Realme. (Sumber: Realme)
Techno16 Januari 2025, 21:43 WIB

CES 2025: Anker Hadirkan 3 Produk Baru Pengisi Daya

Anker ingin menghadirkan berbagai potensi lewat inovasi terbaik.
Anker meluncurkan lini produk pengisian daya barunya. (Sumber: Anker)
Lifestyle16 Januari 2025, 18:57 WIB

Reebok Tunjuk Winky Wiryawan Sebagai Muse Reebok Indonesia

Reebok Rayakan Gaya Hidup dan Performa yang Tak Lekang oleh Waktu Melalui Kampanye “Waktu Berlalu, Reebok Selalu”
Reebok menunjuk DJ Winky Wiryawan (kedua dari kiri) sebagai muse Reebok Indonesia. (Sumber: Reebok)
Techno16 Januari 2025, 17:48 WIB

JBL Horizon 3: Jam Alarm yang Membantu Menata Jadwal Tidurmu

Ubah jadwal tidur dengan Signature Sound JBL dan pencahayaan ambient yang dapat disesuaikan.
JBL Horizon 3. (Sumber: JBL)