Password ‘1234’ Masih Banyak Dipakai, Jadi Sasaran Empuk Hacker

- Meski tergolong sangat lemah, kombinasi kata sandi (password) seperti “1234” masih banyak digunakan oleh pengguna internet di seluruh dunia.

Dalam laporan terbaru Cybernews, ditemukan bahwa sebagian besar dari 19 miliar password yang bocor sepanjang April 2024 hingga April 2025 terdiri dari kombinasi yang mudah ditebak dan telah lama dikenal rentan diretas.

Penelitian tersebut mengungkap bahwa 94 persen dari seluruh kata sandi yang bocor masuk kategori lemah, termasuk variasi populer seperti “123456”, “password”, dan “qwerty”. Salah satu kombinasi paling umum, “1234”, ditemukan dalam jutaan akun yang diretas.

“Ini menunjukkan masih rendahnya kesadaran keamanan digital di masyarakat global, di mana pengguna tetap menggunakan pola kata sandi yang mudah ditebak,” kata Neringa Macijauskait, peneliti keamanan di Cybernews, dikutip KompasTekno, Senin (5/5/2025).

Password seperti “1234” sering digunakan karena mudah diingat. Namun, justru itulah yang membuatnya menjadi target utama serangan brute force, metode yang digunakan peretas untuk menebak kata sandi secara sistematis.

Cybernews menyebutkan bahwa sebagian besar akun yang diretas memiliki panjang kata sandi antara 8 hingga 10 karakter, tetapi hanya sedikit yang mengandung simbol atau kombinasi huruf besar dan kecil. Bahkan, 27 persen dari seluruh kata sandi hanya terdiri dari huruf kecil dan angka.

DOK. Shutterstock/Thapana_Studio Cara membuat password yang aman.

Yang mengejutkan, nama-nama pribadi dan karakter fiksi seperti “Mario”, “Batman”, atau “Elsa” juga masih banyak digunakan sebagai kata sandi, sehingga semakin menambah risiko kebocoran akun.

Para ahli keamanan siber mengimbau masyarakat untuk segera mengganti kata sandi sederhana seperti “1234” dengan kombinasi yang lebih kuat dan unik. Penggunaan autentikasi dua faktor (2FA) juga sangat dianjurkan untuk menambah lapisan keamanan.

“Jika masih menggunakan kata sandi seperti ‘1234’, artinya Anda sedang membuka pintu lebar-lebar bagi peretas,” kata Neringa.

Pengguna juga disarankan menggunakan manajer kata sandi untuk mengelola kredensial secara aman serta menghindari penggunaan ulang kata sandi di berbagai platform.

Penggunaan kata sandi yang lemah memicu banyaknya serangan credential stuffing, di mana peretas menggunakan data bocor untuk membobol akun lain yang memakai kredensial serupa. Hal ini membahayakan data pribadi, informasi keuangan, hingga identitas digital pengguna.

Cybernews menegaskan bahwa peningkatan kesadaran dan edukasi soal keamanan digital perlu digencarkan, terutama di era di mana aktivitas online terus meningkat.

Tag:  #password #1234 #masih #banyak #dipakai #jadi #sasaran #empuk #hacker