Banyak pengguna masih meremehkan pentingnya membuat kata sandi yang kuat. Padahal, sebagian besar kasus peretasan akun justru terjadi karena kebiasaan kecil yang tampaknya sepele. Penggunaan kata sandi yang sama untuk semua layanan, pilihan kata sandi yang mudah ditebak, atau tidak pernah menggantinya selama bertahun-tahun membuka celah besar bagi pelaku kejahatan digital.
Di tengah meningkatnya kasus kebocoran data dan serangan siber, memahami kebiasaan buruk yang membuat kata sandi rentan menjadi sangat krusial. Dengan mengenali pola kesalahan umum, pengguna dapat memperbaiki praktik keamanan digital mereka dan mengurangi risiko peretasan.
Berikut sembilan kebiasaan yang paling sering membuat kata sandi rentan:
Menggunakan Kata Sandi Default
Banyak perangkat dan sistem masih memakai kata sandi bawaan seperti “admin”. Sayangnya, banyak pengguna tidak pernah menggantinya sejak pertama kali digunakan. Ini membuat akun atau perangkat sangat mudah diakses oleh peretas karena “admin” adalah kombinasi pertama yang selalu dicoba. Analisis dari Cybersecurity Outpost24 bahkan menemukan “admin” sebagai kata sandi paling banyak digunakan. Mengabaikan perubahan kata sandi default adalah kesalahan fatal dalam keamanan digital.
Memakai “password” atau Variasinya
Kata sandi seperti “password”, “Password1”, atau “p@ssw0rd” terlihat mudah diingat, namun juga sangat mudah ditebak. Kombinasi ini termasuk dalam daftar kata sandi terburuk di dunia selama bertahun-tahun. Peretas secara otomatis menguji kata-kata dasar seperti ini di awal percobaan brute force. Variasi dengan angka atau simbol tidak cukup untuk membuatnya aman.
Angka Berurutan
Angka berurutan menjadi pilihan banyak pengguna karena simpel. Pola seperti “123456”, “111111”, atau “123123” sangat mudah ditebak sistem otomatis dan bisa diretas dalam hitungan detik. Meski terlihat tidak berbahaya, kebiasaan ini sangat berisiko jika digunakan untuk akun penting.
Pola Keyboard “qwerty”
“Qwerty” adalah salah satu kata sandi yang paling sering digunakan di seluruh dunia karena nyaman diketik. Namun, polanya sangat mudah diprediksi. Peretas tahu bahwa banyak pengguna memilih kombinasi berbasis posisi keyboard. Variasi seperti “Qwerty123” juga tidak memberikan keamanan tambahan.
Menyertakan Nama Layanan
Banyak pengguna membuat kata sandi berdasarkan nama layanan agar mudah menghafal, contohnya “Amazon123”. Ini justru mempermudah peretas menebak pola penggunaan kata sandi. Jika satu layanan terbobol, kombinasi serupa seperti “Google123” atau “Netflix123” akan langsung dicoba.
Frasa Umum seperti “Iloveyou”
Ungkapan cinta seperti “Iloveyou” terlihat personal, tapi sangat umum digunakan. Peretas selalu memasukkan kata-kata emosional ke daftar tebakannya karena sering muncul sebagai kata sandi. Menambahkan angka seperti “Iloveyou22” tetap tidak membuatnya kuat.
Nama dan Tahun Lahir
Kata sandi yang memuat nama diri dan tahun lahir, contohnya “Jane1989”, terlihat rapi dan mudah diingat. Namun, ini adalah informasi publik yang sering muncul di media sosial. Peretas dapat memanfaatkannya untuk menebak kata sandi hanya dari data dasar pengguna.
Nama Klub atau Tim Olahraga Favorit
Nama tim olahraga sering dipakai karena punya ikatan emosional. Namun, kata-kata seperti “NewYorkYankees” atau “DallasCowboys” termasuk dalam daftar kata sandi yang paling sering dibobol. Peretas tahu penggemar sering memakai identitas fandom sebagai kata sandi.
Kata Kamus seperti “invalid”
Menggunakan kata yang ada di kamus membuat kata sandi mudah terkena serangan dictionary attack. Peretas dapat menjalankan skrip yang mencoba ribuan kata kamus dalam waktu singkat. Metode yang lebih baik adalah menggunakan tiga atau empat kata acak yang tidak berkaitan, ditambah simbol dan angka.
