tipstekno.com – Ironisnya, kombinasi sandi sederhana seperti “1234”, meskipun sangat rawan, masih menjadi pilihan banyak pengguna internet global.
Laporan terbaru Cybernews mengungkapkan fakta mengejutkan: dari 19 miliar sandi yang bocor antara April 2024 hingga April 2025, mayoritas terdiri dari kombinasi mudah ditebak dan dikenal rentan.
Studi tersebut menunjukkan bahwa 94% dari total sandi yang bocor dikategorikan lemah, termasuk pilihan populer seperti “123456”, “password”, dan “qwerty”. “1234”, khususnya, ditemukan di jutaan akun yang diretas.
“Data ini menggarisbawahi rendahnya kesadaran keamanan digital, di mana banyak pengguna masih mengandalkan pola sandi yang mudah diprediksi,” ujar Neringa Macijauskait, peneliti keamanan Cybernews, seperti dikutip KompasTekno, Senin (5/5/2025).
Baca juga: CEO Perusahaan Dunia Ternyata Sering Pakai Password 12345
Kemudahan mengingat menjadi alasan utama penggunaan sandi seperti “1234”. Namun, hal ini justru menjadikannya sasaran empuk serangan brute force, metode peretasan yang mencoba menebak sandi secara sistematis.
Cybernews mencatat bahwa sebagian besar akun yang diretas menggunakan sandi sepanjang 8 hingga 10 karakter, tetapi sedikit yang mengandung simbol atau kombinasi huruf besar-kecil. Bahkan, 27% sandi hanya terdiri dari huruf kecil dan angka.
Yang lebih mengkhawatirkan, nama pribadi dan karakter fiksi seperti “Mario”, “Batman”, atau “Elsa” masih banyak digunakan, meningkatkan risiko kebocoran akun secara signifikan.
Para pakar keamanan siber mendesak masyarakat untuk segera mengganti sandi sederhana seperti “1234” dengan kombinasi yang lebih kuat dan unik. Penerapan autentikasi dua faktor (2FA) juga sangat direkomendasikan untuk meningkatkan proteksi.
Baca juga: Password Kuat Bukan Jaminan, Waspadai Serangan Digital Ini
“Menggunakan sandi seperti ‘1234’ sama artinya dengan mengundang peretas masuk,” tegas Neringa.
Penggunaan manajer sandi untuk pengelolaan kredensial yang aman dan menghindari penggunaan kembali sandi di berbagai platform juga dianjurkan.
Sandi lemah memicu banyak serangan credential stuffing, di mana peretas memanfaatkan data bocor untuk mengakses akun lain dengan kredensial serupa. Ini membahayakan data pribadi, informasi keuangan, dan identitas digital pengguna.
Cybernews menekankan pentingnya peningkatan kesadaran dan edukasi keamanan digital, terutama dengan meningkatnya aktivitas online.
