digital speedometer

87 Juta Password Bisa Ditebak Hanya Dalam 1 Menit

Tenka,

Jakarta, PCplus – Pakar Kaspersky telah melakukan penelitian besar-besaran mengenai keamanan 193 juta kata sandi yang bocor dan tersedia di darknet. Penelitian ini bertujuan untuk mengukur ketahanan password terhadap serangan brute force dan seberapa cepat ia bisa ditebak.

Baca Juga: Keepass Dibobol, Password Bisa Diintip

Berdasarkan hasil penelitian, ditemukan bahwa:

  • 45% dari seluruh kata sandi yang dianalisis (87 juta) dapat ditebak oleh penyerang dalam waktu kurang dari 1 menit.
  • Hanya 23% (44 juta) kombinasi kata sandi yang terbukti cukup kuat dan memerlukan waktu lebih dari satu tahun untuk ditembus.
  • Para ahli Kaspersky juga mengidentifikasi kombinasi karakter yang paling sering digunakan saat membuat kata sandi.

Selain itu, telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan diluncurkan melalui pencuri kata sandi hanya pada tahun 2023. Hal ini menegaskan pentingnya praktik kebersihan digital dan kebijakan kata sandi yang tepat.

Banyak password yang bisa ditebak hanya dalam 1 menit

Pada bulan Juni 2024, Kaspersky menganalisis 193 juta kata sandi yang bocor dan ditemukan di berbagai sumber darknet. Hasil analisis menunjukkan bahwa sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah ditebak menggunakan algoritma tebakan cerdas. Berikut adalah rincian seberapa cepat kata sandi dapat ditebak:

  • 45% (87 juta kata sandi) dapat ditebak dalam waktu kurang dari 1 menit.
  • 14% (27 juta kata sandi) memerlukan waktu antara 1 menit hingga 1 jam.
  • 8% (15 juta kata sandi) memerlukan waktu antara 1 jam hingga 1 hari.
  • 6% (12 juta kata sandi) memerlukan waktu antara 1 hari hingga 1 bulan.
  • 4% (8 juta kata sandi) memerlukan waktu antara 1 bulan hingga 1 tahun.

Para ahli juga menemukan bahwa sebagian besar kata sandi yang diperiksa (57%) mengandung kata-kata dari kamus, yang mengurangi kekuatan kata sandi secara signifikan. Beberapa kelompok kata yang paling populer termasuk:

  • Nama: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”.
  • Kata-kata umum: “forever”, “love”, “google”, “hacker”, “gamer”.
  • Kata sandi standar: “password”, “qwerty12345”, “admin”, “12345”, “team”.

Analisis juga menunjukkan bahwa hanya 19% dari seluruh kata sandi mengandung kombinasi yang kuat, yaitu kata-kata non-kamus, huruf kecil dan besar, serta angka dan simbol. Namun, 39% dari kata sandi tersebut masih dapat ditebak menggunakan algoritma cerdas dalam waktu kurang dari satu jam.

Password ditebak tanpa alat yang mahal

Menariknya, penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi. Sebagai contoh, prosesor laptop yang kuat dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan metode brute force hanya dalam 7 menit. Kartu video modern bahkan dapat menyelesaikan tugas yang sama dalam 17 detik. Algoritma cerdas untuk menebak kata sandi juga mempertimbangkan penggantian karakter (misalnya mengganti “e” dengan “3”, “1” dengan “!”, atau “a” dengan “@”) serta urutan karakter populer seperti “qwerty” dan “12345”.

“Tanpa disadari, manusia sering kali membuat kata sandi yang sangat “manusia”. Yang berarti kata-kata tersebut berasal dari kamus dalam bahasa aslinya, seperti menggunakan nama atau nomor. Bahkan kombinasi yang tampak kuat pun jarang benar-benar acak, sehingga dapat ditebak dengan algoritma. Oleh karena itu, solusi yang paling tepat adalah menggunakan pengelola kata sandi modern dan andal untuk membuat kata sandi yang benar-benar acak. Aplikasi semacam ini memungkinkan kita untuk menyimpan banyak data dengan aman dan memberikan perlindungan yang kuat terhadap informasi pengguna,” kata Yuliya Novikova, Head of Digital Footprint Intelligence, Kaspersky.

Tips memperkuat password agar susah ditebak

Berikut adalah beberapa tips untuk memperkuat kebijakan kata sandi

  1. Pengelola Kata Sandi: Sulit mengingat kata sandi yang panjang dan unik untuk setiap layanan yang kamu gunakan. Dengan pengelola kata sandi, kamu hanya perlu mengingat satu kata sandi utama.
  2. Kata Sandi Berbeda: Gunakan kata sandi yang berbeda untuk setiap layanan. Dengan cara ini, jika salah satu akun terkena serangan, akun lainnya tetap aman.
  3. Frasa Sandi: Gunakan frasa sandi yang tidak terduga. Kamu dapat menggabungkan kata-kata umum dalam urutan yang tidak biasa dan memastikan kata-kata tersebut tidak berkaitan. Ada juga layanan online yang membantu memeriksa kekuatan kata sandi.
  4. Hindari Informasi Pribadi: Jangan gunakan kata sandi yang mudah ditebak berdasarkan informasi pribadi, seperti tanggal lahir, nama anggota keluarga, atau hewan peliharaan.
  5. Aktifkan Otentikasi Dua Faktor (2FA): Meskipun bukan bagian dari kata sandi, 2FA menambah lapisan keamanan. Pengelola kata sandi modern juga menyimpan kunci 2FA dengan aman.
  6. Gunakan Solusi Keamanan Andal: Solusi keamanan yang baik akan memantau internet dan Dark Web serta memberi peringatan jika kata sandikamu perlu diubah.

Penelitian Kaspersky ini didasarkan pada 193 juta kata sandi yang tersedia secara publik di berbagai sumber darknet. Mereka menggunakan beberapa algoritma tebakan kata sandi, termasuk metode bruteforce, algoritma Zxcvbn, dan algoritma tebakan cerdas. Semua ini bertujuan untuk meningkatkan kesadaran tentang pentingnya kata sandi yang kuat dan kebijakan keamanan yang baik.”

Berita Teknologi

Leave a Reply

Your email address will not be published. Required fields are marked *

toto slot situs togel
situs totositus totositus totojakartaslot88situs togeltoto slotslot88