Liputan24Times — Perusahaan keamanan siber Kaspersky mengungkap sebagian besar password modern ternyata masih sangat rentan terhadap serangan peretas dikutip dari The Sun Senin, (11/5/2026).
Dalam riset terbarunya, Kaspersky menemukan sekitar 68 persen kata sandi dapat dibobol hanya dalam waktu kurang dari satu hari menggunakan metode brute force dan bantuan teknologi AI.
Tim peneliti Kaspersky menganalisis lebih dari 23 juta password unik yang bocor sepanjang periode 2023 hingga 2026.
Hasilnya menunjukkan banyak pengguna masih memakai pola kata sandi yang mudah ditebak, terutama kombinasi angka di awal atau akhir password.
Menurut Kaspersky, pola seperti itu mempermudah pelaku kejahatan siber saat menjalankan serangan brute force karena sistem dapat memprediksi susunan karakter dengan lebih cepat.
Penelitian tersebut juga menemukan beberapa pola password yang paling sering diretas, antara lain:
Password yang diakhiri angka: 53 persen
Password yang diawali angka: 17 persen
Kombinasi menyerupai tanggal lahir atau tahun tertentu: 12 persen
Pola keyboard seperti “1234”, “qwerty”, atau variasinya: 3 persen
Selain angka, banyak pengguna juga terlalu sering memakai simbol populer seperti tanda “@” dan titik (.) dalam password mereka.
Kaspersky menilai pola tersebut justru membuat sistem keamanan semakin mudah ditembus.
Data Science Team Lead Kaspersky, Alexey Antonov, menjelaskan bahwa penjahat siber kini memanfaatkan pola kebiasaan pengguna untuk mempercepat proses pembobolan akun.
Menurutnya, sistem brute force bekerja dengan mencoba jutaan kombinasi karakter secara otomatis sampai menemukan password yang cocok.
Ketika peretas sudah memahami pola umum yang sering dipakai pengguna, proses pembobolan berlangsung jauh lebih cepat.
Kaspersky menyarankan pengguna mulai meninggalkan password sederhana berbasis satu kata ditambah angka atau simbol di bagian belakang.
Pola seperti itu kini sudah terlalu mudah ditebak oleh sistem AI modern.
Sebagai gantinya, pengguna disarankan membuat frasa sandi panjang yang menggabungkan beberapa kata acak, simbol, angka, serta variasi ejaan yang tidak biasa.
Semakin panjang dan tidak terduga kombinasi password, semakin sulit sistem peretasan menembusnya.
Penelitian itu juga menemukan tren unik lain, yakni meningkatnya penggunaan kata populer dan emosional dalam password.
Kata “Skibidi”, misalnya, tercatat melonjak hingga 36 kali lipat dalam periode 2023 hingga 2026.
Selain itu, pengguna lebih sering memakai kata bernuansa positif seperti “love”, “magic”, “angel”, “friend”, hingga “star”.
Meski demikian, sejumlah kata bernada negatif seperti “hell”, “devil”, dan “nightmare” juga masih cukup sering muncul dalam password yang bocor.
Kaspersky turut mengimbau pengguna mengaktifkan fitur autentikasi dua faktor atau 2FA untuk menambah lapisan keamanan akun digital mereka.
