Jutaan Akun Masih Gunakan Password '12345', Bahaya di Era Digital

RUBLIK DEPOK- Penelitian global menunjukkan bahwa jutaan pengguna internet di berbagai belahan dunia masih menggunakan kata sandi yang sangat sederhana seperti '12345', pola yang sering muncul kembali dalam berbagai kebocoran data sejak tahun 2023 hingga 2025.

Kebiasaan Menggunakan Kata Sandi yang Lemah Masih Mendominasi

Dalam studi kebocoran data internasional, para ilmuwan mengamati beberapa pola yang serupa dari waktu ke waktu. Kombinasi angka sederhana, kata-kata umum, serta penggunaan ulang kata sandi menjadi penyebab utama kerentanan akun. Penelitian menunjukkan bahwa '12345' tetap menjadi password paling umum sekaligus paling rentan terhadap serangan brute force.

Selain itu, sebagian besar pengguna masih menggunakan angka tahun seperti 1990 hingga 2025 sebagai bagian dari kata sandi mereka. Pola lain menunjukkan penggunaan kata-kata sederhana sepertilove, nama pribadi, hingga nama negara, yang semuanya sangat mudah ditebak oleh algoritma peretas modern. Bahkan, beberapa kata sandi yang ditemukan telah beredar selama lebih dari tiga tahun tanpa pernah diubah.

Bahaya Menggunakan Kata Sandi yang Sama untuk Berbagai Layanan

Penelitian juga menemukan fakta bahwa lebih dari separuh kata sandi yang bocor pada tahun 2025 sebelumnya pernah mengalami kebocoran sebelumnya. Kebiasaan menggunakan satu kata sandi untuk berbagai akun meningkatkan dampak kerusakan ketika satu layanan diretas. Banyak pengguna tidak menyadari bahwa setelah sebuah kata sandi terbongkar, akun lain yang menggunakan kombinasi yang sama secara otomatis menjadi rentan.

Para ahli keamanan menyatakan bahwa peretas saat ini tidak memulai dari awal. Mereka menggunakan basis data besar yang berisi miliaran kata sandi yang pernah terbocor untuk melakukan serangan otomatis dalam hitungan detik. Oleh karena itu, kata sandi lama—meskipun dianggap "aman"—tidak lagi dapat dipercaya.

Passkeys, Teknologi Terbaru yang Dianggap Lebih Aman

Menghadapi kelemahan sistem password konvensional, sektor keamanan digital mendorong penggunaan Passkeys. Teknologi ini memanfaatkan data biometrik dan kunci enkripsi sehingga tidak lagi bergantung pada kombinasi huruf dan angka.

Passkeys memiliki beberapa keunggulan utama, seperti tidak bisa digunakan kembali pada layanan lain, tidak rentan terhadap perangkap phishing, serta tidak disimpan dalam bentuk teks yang mudah bocor. Ketika mendaftar ke suatu layanan, perangkat akan menghasilkan dua kunci: kunci publik yang dikirim ke server dan kunci privat yang tersimpan di perangkat pengguna atau di manajer Passkey yang telah dienkripsi.

Dengan sistem ini, proses masuk bisa dilakukan hanya melalui sidik jari, PIN perangkat, atau pemindaian wajah. Teknologi ini semakin digunakan secara luas di berbagai platform dan aplikasi pengelola kata sandi terbaru.

Mengapa Pengguna Perlu Berpindah Segera?

Ahli keamanan digital menyoroti bahwa kata sandi konvensional kini semakin tidak mampu menghadapi teknik peretasan yang canggih. Serangan brute force kini didukung oleh kecerdasan buatan yang mampu mencoba miliaran kombinasi dalam hitungan menit. Selain itu, banyaknya kebocoran data besar yang terjadi setiap tahun menjadikan kata sandi sederhana semakin berisiko.

Pengguna disarankan untuk mulai beralih ke Passkeys atau setidaknya memanfaatkan manajer kata sandi dengan kombinasi password yang panjang, berbeda, dan tidak digunakan di layanan lain.

Tips Perlindungan Akun yang Direkomendasikan oleh Psikolog Perilaku Digital

Para ahli psikologi yang berfokus pada perilaku digital mengatakan bahwa alasan utama pengguna terus menggunakan password yang mudah dipengaruhi oleh aspek psikologis, seperti keinginan untuk menghindari kesulitan, rasa percaya diri berlebihan bahwa mereka "tidak akan menjadi target", serta kebiasaan menunda perbaikan keamanan.

Beberapa pendekatan perilaku yang direkomendasikan:

• Bentuk habit loopdengan mengganti satu kata sandi setiap minggu untuk memulai kebiasaan yang baru.

• Gunakan manajer kata sandi agar pikiran tidak kewalahan mengingat berbagai kombinasi.

• Sadari bahwa keamanan digital merupakan bagian dariself-protection, sama pentingnya dengan merawat barang berharga secara fisik.

• Lakukan digital cleaningsecara berkala agar tidak terlalu banyak akun yang terabaikan yang justru meningkatkan risiko.

Dengan semakin meningkatnya ancaman dunia maya, kebiasaan menjaga keamanan digital menjadi suatu keharusan. Menggunakan kata sandi yang kuat atau beralih ke Passkeys merupakan tindakan paling mendasar dalam melindungi identitas dan informasi pribadi di lingkungan online.