Jangan Pakai! Ini 10 Password yang Paling Gampang Dibobol Maling

Kata sandi atau yang biasa kita sebut password, adalah elemen yang sangat krusial dalam menjaga keamanan berbagai akun online yang kita miliki. Namun, tak sedikit individu yang menggunakan kombinasi kata sandi yang terlalu sederhana sehingga mempermudah para penjahat siber untuk membobolnya. Sebuah studi dari penyedia keamanan kata sandi, Specops, mengungkapkan sepuluh kata sandi yang paling sering digunakan oleh penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) dari Microsoft.

Untuk pemahaman, RDP merupakan sebuah metode yang sangat praktis untuk mengakses dan mengendalikan komputer atau server dari jarak jauh, yang kini semakin populer khususnya di kalangan pekerja yang menjalankan model hybrid. Sayangnya, RDP juga menjadi target empuk bagi para penjahat siber yang berusaha mendapatkan akses ilegal ke jaringan organisasi serta sumber daya yang sangat penting. Oleh karena itu, sangat penting untuk menggunakan kata sandi yang kuat dan kompleks untuk akses desktop jarak jauh. 

Menurut Specops, penelitian yang melibatkan lebih dari 1 miliar kata sandi yang dicuri oleh para penjahat siber pada tahun 2024 menunjukkan bahwa banyak orang masih mengabaikan prinsip dasar pembuatan kata sandi yang aman, bahkan untuk sistem yang sangat vital. Hal ini menjadi perhatian besar ketika banyak organisasi yang memantau server RDP mereka menemukan ratusan hingga ribuan percobaan login yang gagal oleh para peretas, bot, bahkan geng ransomware. 

Ketika penyerang menemukan port RDP yang terbuka dan terekspos, mereka melakukan serangan brute force dengan mencoba berbagai kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Semakin sederhana kata sandi yang digunakan, semakin cepat para penyerang dapat memperoleh akses dan menggunakannya untuk tujuan jahat.

Jadi, kata sandi apa sajakah yang tergolong mudah dibobol? Di antara daftar tersebut, yang paling populer adalah "123456", yang telah menjadi tanda bahwa banyak pengguna masih menggunakan kombinasi yang mudah dan tidak rumit, sering kali terinspirasi dari pola ketikan pada keyboard yang berdekatan. Di posisi kedua ada "1234", di mana banyak orang cenderung enggan menambahkan angka selanjutnya. Selanjutnya, terdapat "Password1" dan "12345", yang menunjukkan betapa mudahnya kombinasi yang dipakai sebagian besar pengguna.

Posisi kelima diduduki oleh "P@sswOrd". Meski terlihat sedikit lebih kompleks karena adanya karakter khusus, kata sandi ini masih tergolong lemah karena hanya melakukan modifikasi kecil pada kata sandi yang umum. P@sswOrd sempat popular karena memenuhi beberapa kriteria standar minimum, seperti panjang delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.

Berikut adalah daftar lengkap dari sepuluh kata sandi mudah dibobol yang diambil dari laporan ZDnet:

1. 123456

2. 1234

3. Password1

4. 12345

5. P@ssw0rd

6. password

7. Password123

8. Welcome1

9. 12345678

10. Aa123456

Dari daftar di atas, nampak jelas betapa banyak orang yang meremehkan pentingnya keamanan kata sandi mereka. Dengan semakin maraknya kejahatan siber saat ini, sudah saatnya kita semua berbenah untuk menjaga keamanan akun online kita dengan kata sandi yang kuat dan tidak mudah ditebak. Keamanan dunia maya adalah tanggung jawab semua pengguna internet.