Masih Pakai Password Ini? Waspadai Risiko Besar Akun Dibobol Hacker RDP!

Di era digital yang semakin terhubung, keamanan akun menjadi benteng pertama dalam melindungi data pribadi dan profesional. Salah satu cara paling umum yang digunakan untuk menjaga akun tetap aman adalah dengan membuat kata sandi atau password. Namun, tak sedikit orang masih mengabaikan pentingnya membuat password yang kuat dan sulit ditebak, bahkan untuk akses ke sistem penting seperti Remote Desktop Protocol (RDP).

RDP adalah fitur Microsoft yang memungkinkan pengguna mengakses dan mengontrol komputer atau server dari jarak jauh. Teknologi ini sangat bermanfaat, khususnya bagi para pekerja hybrid dan tim IT yang harus mengelola server dari berbagai lokasi. Sayangnya, fitur praktis ini juga menjadi sasaran utama para penjahat siber yang ingin menembus sistem organisasi untuk mencuri data atau mengakses jaringan penting.

Sebuah riset terbaru dari penyedia layanan keamanan kata sandi, Specops, menyoroti celah besar dalam sistem keamanan banyak pengguna. Mereka menganalisis lebih dari 1 miliar kata sandi yang pernah dicuri peretas pada tahun 2024. Hasilnya menunjukkan bahwa kebanyakan pengguna masih menggunakan password yang sangat umum dan mudah ditebak.

Mengapa Password RDP Rentan Diserang?

RDP memiliki port koneksi yang jika tidak diamankan, dapat diakses oleh siapa pun melalui internet. Peretas dengan mudah dapat menemukan port RDP yang terbuka melalui pemindaian jaringan. Setelah menemukannya, mereka akan menggunakan teknik brute-force attack—yakni mencoba ribuan hingga jutaan kombinasi username dan password—hingga salah satunya cocok dan memberi akses masuk.

Jika password yang digunakan lemah, pendek, atau umum, maka kemungkinan besar akun tersebut akan ditembus hanya dalam hitungan menit. Ini menjadi ancaman serius karena setelah berhasil masuk, penjahat siber dapat mencuri data penting, menyebarkan ransomware, hingga merusak sistem perusahaan.

Daftar 10 Password Paling Umum yang Gampang Dibobol

Berikut ini adalah sepuluh kata sandi yang paling sering digunakan dan sangat rentan terhadap serangan siber, menurut riset Specops:



123456
Password ini berada di urutan pertama sebagai yang paling banyak dicuri. Sering disebut sebagai "keyboard walk", karena dibentuk dari urutan angka yang berdekatan di keyboard.


1234
Digunakan oleh mereka yang ingin lebih simpel lagi—bahkan tanpa menambahkan angka 5 dan 6.


Password1
Merupakan gabungan kata ‘password’ dan angka ‘1’. Meskipun terlihat seolah kompleks, faktanya sangat mudah ditebak.


12345
Masih varian dari urutan angka yang umum dan terlalu sederhana.


P@sswOrd
Terlihat kompleks karena mengandung karakter khusus dan huruf kapital. Namun karena banyak digunakan, justru menjadi prediksi awal para hacker.


password
Menggunakan kata umum tanpa modifikasi apapun. Sangat rawan.


Password123
Perpaduan antara kata ‘password’ dan angka urutan. Sering digunakan karena memenuhi syarat kompleksitas minimum.


Welcome1
Digunakan sebagai password awal default di banyak sistem, menjadikannya target empuk bagi penjahat siber.


12345678
Sedikit lebih panjang dari 123456, namun tetap rentan.


Aa123456
Password ini digunakan karena memenuhi syarat standar (huruf kapital, huruf kecil, dan angka), namun sangat umum di banyak sistem.



Kenapa Masih Banyak yang Gunakan Password Lemah?

Ada beberapa alasan umum mengapa pengguna tetap menggunakan password yang buruk:



Mudah diingat. Banyak orang lebih memilih kenyamanan daripada keamanan.


Tidak menyadari risikonya. Beberapa pengguna belum paham bagaimana sistem dapat diretas.


Malas membuat password unik untuk setiap akun. Akibatnya, satu password yang bocor bisa membahayakan seluruh akun lainnya.



Langkah-langkah Agar Akun Tetap Aman dari Serangan RDP

Untuk melindungi akun dari ancaman peretas melalui RDP, penting untuk mengambil beberapa langkah pencegahan:



Gunakan Password yang Unik dan Kompleks
Pilih kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari kata-kata umum atau angka berurutan.


Aktifkan Autentikasi Dua Faktor (2FA)
Dengan 2FA, meskipun hacker mengetahui password Anda, mereka tetap tidak bisa masuk tanpa kode tambahan yang hanya Anda miliki.


Batasi Akses RDP Hanya dari IP Tertentu
Jika memungkinkan, batasi akses hanya dari jaringan internal atau alamat IP yang dipercaya.


Gunakan VPN untuk Akses RDP
Dengan VPN, Anda dapat menyembunyikan koneksi dan membuat jalur akses menjadi lebih aman.


Rutin Ganti Password dan Gunakan Manajer Password
Manajer password seperti LastPass, Bitwarden, atau 1Password bisa membantu menyimpan password yang kuat tanpa harus diingat semuanya.