Kata sandi atau yang biasa kita sebut password, adalah elemen yang sangat krusial dalam menjaga keamanan berbagai akun online yang kita miliki. Namun, tak sedikit individu yang menggunakan kombinasi kata sandi yang terlalu sederhana sehingga mempermudah para penjahat siber untuk membobolnya. Sebuah studi dari penyedia keamanan kata sandi, Specops, mengungkapkan sepuluh kata sandi yang paling sering digunakan oleh penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) dari Microsoft.
Untuk pemahaman, RDP merupakan sebuah metode yang sangat praktis untuk mengakses dan mengendalikan komputer atau server dari jarak jauh, yang kini semakin populer khususnya di kalangan pekerja yang menjalankan model hybrid. Sayangnya, RDP juga menjadi target empuk bagi para penjahat siber yang berusaha mendapatkan akses ilegal ke jaringan organisasi serta sumber daya yang sangat penting. Oleh karena itu, sangat penting untuk menggunakan kata sandi yang kuat dan kompleks untuk akses desktop jarak jauh.
Menurut Specops, penelitian yang melibatkan lebih dari 1 miliar kata sandi yang dicuri oleh para penjahat siber pada tahun 2024 menunjukkan bahwa banyak orang masih mengabaikan prinsip dasar pembuatan kata sandi yang aman, bahkan untuk sistem yang sangat vital. Hal ini menjadi perhatian besar ketika banyak organisasi yang memantau server RDP mereka menemukan ratusan hingga ribuan percobaan login yang gagal oleh para peretas, bot, bahkan geng ransomware.
