Kata sandi atau password seharusnya menjadi kunci rahasia yang hanya diketahui oleh pemilik akun. Sayangnya, kenyataan di lapangan sering kali berbeda. Banyak orang justru menggunakan kata sandi yang sangat lemah dan mudah ditebak, sehingga membuka celah bagi para peretas untuk menyusup dan mencuri data penting.
Dalam laporan terbaru tahun 2025, perusahaan keamanan siber Specops merilis hasil riset terhadap lebih dari 1 miliar kata sandi yang berhasil dicuri oleh peretas. Dari temuan itu, terungkap 10 kata sandi teratas yang paling sering digunakan untuk membobol koneksi Remote Desktop Protocol (RDP) milik Microsoft. RDP adalah protokol yang memungkinkan pengguna untuk mengakses dan mengontrol komputer atau server secara jarak jauh, yang umum digunakan oleh pekerja hybrid dan profesional IT.
Namun, justru karena aksesnya yang luas, RDP menjadi incaran empuk bagi para penjahat dunia maya. Mereka menggunakan metode brute force attack, yaitu mencoba ribuan hingga jutaan kombinasi nama pengguna dan kata sandi untuk menembus sistem. Dan ironisnya, keberhasilan mereka sering kali dipermudah oleh lemahnya kombinasi password yang digunakan.
Specops mencatat, meskipun RDP merupakan gerbang penting ke dalam sistem organisasi, masih banyak pengguna yang memakai password sederhana dan bahkan generik. Ini jelas membahayakan keamanan sistem karena penyerang hanya perlu waktu singkat untuk menebaknya.
Berdasarkan analisis mereka, berikut adalah 10 password yang paling banyak digunakan dan sekaligus paling rawan dibobol:
-
123456
Password ini menempati peringkat pertama sebagai yang paling banyak dicuri. Kombinasi angka berurutan seperti ini disebut sebagai "keyboard walk" karena pengguna hanya mengetik tombol yang berdekatan di keyboard tanpa berpikir panjang.
-
1234
Ini adalah versi lebih pendek dari kombinasi pertama. Banyak pengguna tampaknya mengabaikan pentingnya panjang kata sandi dalam aspek keamanan.
-
Password1
Kata sandi ini terlihat seperti variasi dari "password" standar, tetapi hanya diberi tambahan angka di belakang agar lolos dari persyaratan sistem.
-
12345
Masih dalam kategori kombinasi angka berurutan, password ini jelas tidak cukup kuat untuk melindungi data sensitif.
-
P@ssw0rd
Meski sudah memasukkan karakter khusus dan mengganti huruf 'o' dengan angka nol, password ini tetap lemah karena terlalu umum digunakan.
-
password
Ini merupakan kata sandi klasik yang sangat tidak disarankan, namun masih banyak digunakan oleh pengguna.
-
Password123
Kombinasi ini memberikan kesan kompleksitas, tetapi justru sangat populer dan mudah diprediksi oleh sistem peretasan.
-
Welcome1
Kata sambutan seperti ini umum dipakai sebagai default password pada banyak sistem, dan seharusnya langsung diganti saat pertama kali login.
-
12345678
Meskipun terdiri dari delapan angka, urutan numerik ini sangat mudah ditebak dan tidak memberikan keamanan lebih.
-
Aa123456
Meskipun terlihat lebih kompleks karena mencampurkan huruf kapital, huruf kecil, dan angka, faktanya password ini sangat umum dan sering digunakan sebagai pola standar.
