TIMETODAY.ID, JAKARTA — Di tengah serangan siber yang semakin canggih, sebuah riset terbaru Kaspersky kembali memperlihatkan sisi lain dari masalah keamanan digital: lemahnya kebiasaan pengguna dalam membuat kata sandi.
Analisis terhadap kebocoran password global periode 2023–2025 menemukan bahwa jutaan akun masih memakai kombinasi sangat sederhana seperti “12345”, pola yang sudah bertahun-tahun menjadi sasaran empuk peretas.
Temuan ini menunjukkan bahwa berbagai kampanye edukasi soal keamanan digital belum cukup menggugah kesadaran publik. Bahkan, banyak kata sandi yang bocor kali ini merupakan password lama yang telah muncul dalam kebocoran sebelumnya, memperbesar risiko peretasan massal.
Password Lemah Masih Digunakan Secara Massal
Dalam laporan tersebut, Kaspersky mengidentifikasi sejumlah pola yang terus berulang dari tahun ke tahun.
Kombinasi deret angka masih mendominasi, sementara banyak pengguna dengan mudah menjadikan momen pribadi sebagai kode akses.
Beberapa temuan kunci meliputi:
- “12345” tetap menjadi password paling banyak digunakan dan paling mudah dibobol melalui brute-force.
- 10% password mengandung tahun seperti 1990–2025, sehingga sangat mudah ditebak.
- 0,5% dari seluruh password bocor berakhiran “2024”, setara satu dari setiap 200 kata sandi.
- Banyak pengguna memakai kata sehari-hari seperti love, nama diri, hingga nama negara.
Yang paling mengkhawatirkan, 54% password yang bocor pada 2025 ternyata sudah pernah terlibat dalam insiden kebocoran sebelumnya. Data ini memperlihatkan betapa tingginya praktik penggunaan ulang kata sandi.
Rata-rata usia password yang terbongkar mencapai 3,5–4 tahun, menandakan rendahnya kebiasaan mengganti password secara berkala.
Passkeys Dinilai Lebih Aman
Menurut Kaspersky, semua temuan tersebut memperlihatkan kelemahan mendasar sistem autentikasi berbasis password yang sangat bergantung pada perilaku manusia. Password mudah dicuri, mudah ditebak, dan rentan phishing.
Sebagai alternatif, industri kini bergerak ke arah Passkeys, teknologi login baru berbasis biometrik dan kunci kriptografi. Tidak ada lagi kombinasi huruf atau angka yang bisa ditebak peretas.
Passkeys disebut menawarkan keunggulan, antara lain:
- Tidak dapat digunakan ulang di layanan lain.
- Tidak rentan terhadap phishing.
- Tidak bocor dalam bentuk teks.
- Disimpan aman di perangkat atau pengelola password.
Kaspersky mengonfirmasi bahwa fitur Passkeys kini tersedia di seluruh platform melalui pembaruan terbaru Kaspersky Password Manager, memungkinkan pengguna membuat dan menyimpan kunci akses tersebut dengan aman.
Berkat sinkronisasi terenkripsi, Passkeys bisa digunakan lintas perangkat dengan satu ketukan.
Sistem bekerja dengan membuat kunci privat yang disimpan aman di perangkat atau aplikasi, sementara kunci publik dikirim ke layanan yang digunakan. Dengan begitu, pengguna dapat login tanpa memasukkan karakter apa pun.
“Kata sandi masih menghabiskan waktu dan sering mengorbankan keamanan. Kami senang menghadirkan fitur Passkey baru yang membuat autentikasi lebih mudah dan jauh lebih aman,” ujar Marina Titova, Wakil Presiden Bisnis Konsumen di Kaspersky.
Untuk mulai menggunakan Passkeys, pengguna cukup memperbarui aplikasi, memberikan izin yang diperlukan, lalu mengikuti panduan yang muncul saat mengakses situs yang sudah mendukung teknologi tersebut.***
Editor : Syafira
Sumber : Detik.com
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
