TEMPO.CO, Jakarta - Pada Juni 2024, perusahaan keamanan siber yang berbasis di Rusia, Kaspersky, melakukan riset terhadap pembobolan kata sandi oleh hacker. Riset ini berbentuk studi penelitian yang dilakukan kepada 193 juta sampel kata sandi. Hasil akhirnya menunjukkan bahwa 45 persen dari sampel tersebut berhasil ditebak oleh hacker dan dibobol dalam waktu kurang dari satu menit.

Jika ditotalkan menjadi jumlah, 45 persen sampel tersebut sama halnya dengan 87 juta kata sandi. Kaspersky menyatakan, mudahnya para hacker dalam membobol kata sandi ini disebabkan dari minimnya pemakaian kombinasi huruf dan angka saat membuatnya, dan menjadikan kata sandi pengguna sangat mudah untuk ditebak.

Sementara untuk kata sandi yang aman atau sedikit mengulur waktu hacker untuk membobolnya hingga satu tahun lamanya, hanyalah sebanyak 4 persen. Jumlahnya diperkirakan hanya 8 juta dari 193 juta sampel kata sandi yang dimuat di riset Kaspersky.

"Secara tidak sadar, manusia membuat kata sandi yang sangat mudah. Berisikan kata-kata dari kamus dalam bahasa aslinya, seperti nama dan nomor yang melekat pada diri pengguna," kata Head of Digital Footprint Intelligence di Kaspersky, Yuliya Nobikova, dari keterangan resminya kepada Tempo, Rabu, 19 Juni 2024.

Cara untuk mengatur kata sandi supaya tak mudah ditebak memang sulit. Walaupun sudah memakai kombinasi simbol, huruf dan angka, menurut Kaspersky, langkah tersebut tidaklah cukup. Ditambah lagi dengan hadirnya sistem algoritma cerdas yang bisa menebak kata sandi berbasis simbol dan angka.

Kaspersky mencontohkan, pengguna biasanya membuat kolaborasi simbol pada kata sandi merujuk pada padanan kata yang ada di kamus, misalnya 'aku pergi' menjadi '4kup3rg!'. Salah satu contoh ini disebut Kaspersky tidak membuat hacker kesulitan dalam membobolnya, sebab kata sandi itu hanya diubah bentuknya, namun padanan katanya masih sama dengan yang ada di kamus.

"Kombinasi yang tampaknya kuat sekalipun mudah ditebak dengan algoritma. Solusi paling tepat adalah membuat kata sandi yang benar-benar acak menggunakan pengelolaan kata sandi yang modern dan andal," ujar Yuliya, seraya mengimbau untuk membuat kata sandi yang berbeda untuk setiap akun di perangkat.

Cara Hacker Bobol Kata Sandi

Kaspersky menjelaskan, hacker tidak memerlukan pelatihan khusus atau peralatan yang mahal untuk menebak kata sandi. Hanya diperlukan trik sederhana namun paham selah awalnya untuk bisa membobol kata sandi. Kemampuan dan cara seperti ini biasanya banyak tersedia di darknet.

Teknologi yang biasanya digunakan untuk membobol kata sandi dikenal dengan mode smart guessing attacks atau tebakan cerdas. Prosesor laptop yang kuat dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil saja.

Selain itu, hadirnya alat untuk mendeteksi algoritma kata sandi masa kini yang dipakai oleh hacker, mampu dengan cepat mengelaborasi dan menebak kata atau simbol apa yang mungkin saja banyak dipakai oleh pengguna, seperti halnya qwerty, 12345, dan asdfg.

"Sebaiknya jangan menggunakan kata sandi yang mudah ditebak dari informasi pribadi anda. Aktifkan autentikasi dua faktor untuk menambah keamanan ekstra. Serta selalu meningkatkan perlindungan dengan mengubah kata sandi secara rutin," ucap Kaspersky dari rekomendasi keamanan siber yang dibagikannya.

Pilihan Editor: Universitas Jember Buka Pendaftaran Seleksi Mandiri Mahasiswa Baru Hingga 28 Juni