5 hours ago
1
Jakarta, VIVA - Para ahli Kaspersky menganalisis 231 juta kata sandi unik dalam kebocoran kata sandi besar dari 2023 hingga 2026, dan menemukan beberapa temuan kunci.
Pertama, 68 persen kata sandi modern dapat diretas dalam sehari. Kedua, ternyata sebagian besar kata sandi yang diretas dimulai atau diakhiri dengan angka – pola umum yang membuatnya berpotensi menghadapi serangan brute force. Ketiga, pengguna juga lebih menyukai kata-kata positif dan yang sedang tren.
ADVERTISEMENT
GULIR UNTUK LANJUT BACA
Misalnya, selama beberapa tahun terakhir, penggunaan kata "Skibidi" dalam kata sandi yang dianalisis meningkat 36 kali lipat, mencerminkan peningkatan tren internet tersebut.
Dalam beberapa tahun terakhir, aturan kata sandi yang aman telah menjadi topik pembahasan. Semakin banyak layanan sekarang menuntut kata sandi yang setidaknya sepanjang 10 karakter, menyertakan huruf kapital, dan berisi angka atau simbol.
Namun, analisis komparatif kebocoran kata sandi dari beberapa tahun terakhir menunjukkan bahwa bahkan mengikuti beberapa aturan tersebut tidak menjamin ketahanan terhadap serangan brute force atau serangan berbasis kecerdasan buatan (AI).
Para ahli Kaspersky membagikan saran praktis tentang cara membuat kata sandi yang lebih kompleks dan aman, serta cara menghindari kesalahan umum.
1. Bersikaplah kreatif dalam menggunakan simbol dan angka
Di antara kata sandi yang bocor yang hanya berisi satu simbol, tanda "@" menduduki peringkat teratas, muncul dalam 10% kasus. Simbol yang paling umum berikutnya adalah titik (.), ditemukan dalam 3 persen kata sandi.
Angka juga mengikuti pola yang dapat diprediksi serupa:
ADVERTISEMENT
GULIR UNTUK LANJUT BACA
• 53 persen dari kata sandi yang diperiksa diakhiri dengan angka
• 17 persen diawali dengan angka
• Hampir 12 persen menyertakan urutan angka yang menyerupai tanggal (dari 1950 hingga 2030)
• 3 persen dari kata sandi yang bocor menyertakan urutan keyboard seperti “qwerty” atau “ytrewq”, tetapi sebagian besar adalah urutan digital seperti “1234”.
Alexey Antonov, Data Science Team Lead di Kaspersky, mencatat bahwa simbol, angka, atau tanggal yang umum digunakan – terutama ketika ditempatkan pada posisi yang jelas (seperti di awal atau akhir kata sandi) – secara signifikan memudahkan serangan brute force bagi pelaku kejahatan siber. Itulah mengapa sangat disarankan untuk lebih memilih karakter yang kurang populer, dan menghindari urutan angka atau keyboard.
Halaman Selanjutnya
“Bruteforce bekerja secara sistematis mencoba setiap kemungkinan kombinasi karakter hingga kata sandi yang benar ditemukan. Ketika penyerang sudah mengetahui karakter mana yang cenderung disukai pengguna, waktu untuk meretas kata sandi akan berkurang drastis. Demi menghindari memilih simbol yang mudah ditebak, percayakan pembuatan kata sandi kepada generator khusus yang menghasilkan huruf, angka, dan simbol acak dengan probabilitas yang sama,” kata Alexey.
:strip_icc():format(jpeg)/kly-media-production/medias/5364675/original/098242200_1759123308-padel_3.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5555113/original/019639800_1776143107-Mahasiswa_UI_diduga_lakukan_pelecehan_seksual__2_.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5556554/original/020780300_1776253850-BPJS_Kesehatan.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/3301494/original/038090600_1605800346-Tips.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5030100/original/095728600_1732950329-ciri-ciri-urine-penderita-diabetes.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/5457086/original/001907200_1766985704-mohammad-o-siddiqui-uXIx0Ss3b-c-unsplash.jpg)
