10 Password Paling Gampang Dibobol di 2025: Apakah Kamu Masih Pakai Salah Satunya?

Kata sandi atau password seharusnya menjadi kunci rahasia yang hanya diketahui oleh pemilik akun. Sayangnya, kenyataan di lapangan sering kali berbeda. Banyak orang justru menggunakan kata sandi yang sangat lemah dan mudah ditebak, sehingga membuka celah bagi para peretas untuk menyusup dan mencuri data penting.

Dalam laporan terbaru tahun 2025, perusahaan keamanan siber Specops merilis hasil riset terhadap lebih dari 1 miliar kata sandi yang berhasil dicuri oleh peretas. Dari temuan itu, terungkap 10 kata sandi teratas yang paling sering digunakan untuk membobol koneksi Remote Desktop Protocol (RDP) milik Microsoft. RDP adalah protokol yang memungkinkan pengguna untuk mengakses dan mengontrol komputer atau server secara jarak jauh, yang umum digunakan oleh pekerja hybrid dan profesional IT.

Namun, justru karena aksesnya yang luas, RDP menjadi incaran empuk bagi para penjahat dunia maya. Mereka menggunakan metode brute force attack, yaitu mencoba ribuan hingga jutaan kombinasi nama pengguna dan kata sandi untuk menembus sistem. Dan ironisnya, keberhasilan mereka sering kali dipermudah oleh lemahnya kombinasi password yang digunakan.

Specops mencatat, meskipun RDP merupakan gerbang penting ke dalam sistem organisasi, masih banyak pengguna yang memakai password sederhana dan bahkan generik. Ini jelas membahayakan keamanan sistem karena penyerang hanya perlu waktu singkat untuk menebaknya.

Berdasarkan analisis mereka, berikut adalah 10 password yang paling banyak digunakan dan sekaligus paling rawan dibobol:



123456
Password ini menempati peringkat pertama sebagai yang paling banyak dicuri. Kombinasi angka berurutan seperti ini disebut sebagai "keyboard walk" karena pengguna hanya mengetik tombol yang berdekatan di keyboard tanpa berpikir panjang.


1234
Ini adalah versi lebih pendek dari kombinasi pertama. Banyak pengguna tampaknya mengabaikan pentingnya panjang kata sandi dalam aspek keamanan.


Password1
Kata sandi ini terlihat seperti variasi dari "password" standar, tetapi hanya diberi tambahan angka di belakang agar lolos dari persyaratan sistem.


12345
Masih dalam kategori kombinasi angka berurutan, password ini jelas tidak cukup kuat untuk melindungi data sensitif.


P@ssw0rd
Meski sudah memasukkan karakter khusus dan mengganti huruf 'o' dengan angka nol, password ini tetap lemah karena terlalu umum digunakan.


password
Ini merupakan kata sandi klasik yang sangat tidak disarankan, namun masih banyak digunakan oleh pengguna.


Password123
Kombinasi ini memberikan kesan kompleksitas, tetapi justru sangat populer dan mudah diprediksi oleh sistem peretasan.


Welcome1
Kata sambutan seperti ini umum dipakai sebagai default password pada banyak sistem, dan seharusnya langsung diganti saat pertama kali login.


12345678
Meskipun terdiri dari delapan angka, urutan numerik ini sangat mudah ditebak dan tidak memberikan keamanan lebih.


Aa123456
Meskipun terlihat lebih kompleks karena mencampurkan huruf kapital, huruf kecil, dan angka, faktanya password ini sangat umum dan sering digunakan sebagai pola standar.



Temuan ini menjadi pengingat keras bahwa banyak individu maupun perusahaan masih mengabaikan prinsip dasar keamanan digital. Padahal, hanya dengan mengganti password menjadi lebih kuat dan unik, risiko serangan bisa ditekan secara signifikan.

Mengapa Ini Penting?
Password adalah pertahanan pertama dalam dunia digital. Ketika digunakan untuk mengakses sistem sensitif seperti RDP, kata sandi lemah bisa membuka jalan bagi serangan ransomware, pencurian data, dan sabotase sistem. Ratusan hingga ribuan upaya login palsu sering ditemukan di server yang menggunakan RDP. Jika port RDP terbuka dan tidak dilindungi dengan baik, peretas dapat menembus sistem hanya dalam hitungan menit.

Tips Membuat Password yang Kuat:



Gunakan kombinasi huruf besar dan kecil, angka, dan simbol.


Jangan gunakan informasi pribadi seperti tanggal lahir, nama hewan peliharaan, atau nama pengguna.


Hindari pola umum seperti 123456, password, atau penggantian huruf dengan simbol yang sudah lazim seperti @ untuk a.


Gunakan manajer kata sandi untuk menyimpan dan membuat kombinasi yang kompleks.


Aktifkan autentikasi dua faktor (2FA) untuk menambahkan lapisan keamanan tambahan.



Jika Anda merasa pernah menggunakan salah satu dari 10 password di atas, segeralah ganti sebelum jadi korban berikutnya. Keamanan digital bukan hanya tanggung jawab perusahaan, tetapi juga tanggung jawab pribadi setiap pengguna internet.

Di era digital yang semakin rawan akan serangan siber, menggunakan kata sandi yang kuat bukan lagi pilihan—melainkan kebutuhan. Data yang Anda miliki, baik pribadi maupun milik perusahaan, sangat berharga. Jangan biarkan hanya karena password yang mudah ditebak, semua itu lenyap begitu saja. Sudah waktunya Anda mengevaluasi ulang keamanan akun-akun penting, terutama yang berkaitan dengan akses jarak jauh.