Bisnis.com, JAKARTA – Kaspersky, perusahaan keamanan siber asal Rusia, melakukan penelitian yang menunjukkan bahwa penipu mampu menebak sekitar 87 juta kata sandi hanya dalam 1 menit. Studi ini menyoroti ketahanan 193 juta kata sandi yang telah disusupi oleh pencuri informasi dan tersedia di darknet.

Hal ini menunjukkan kelemahan yang signifikan dalam kebiasaan pembuatan kata sandi pengguna, yang dapat membahayakan keamanan akun dan informasi pribadi mereka.

Yulia Novikova, kepala intelijen digital di Kaspersky, mengatakan kata sandi yang sering dibuat sangat umum dan tersedia di pasaran, sehingga mudah diretas.

“Password ini seringkali berisi kata, nama, atau angka dari kamus, dan meskipun terlihat rumit, namun jarang sekali yang benar-benar acak sehingga mudah ditebak oleh algoritma,” ujarnya dalam keterangan resmi, Rabu (19/6/2024). ). ).

Dari 193 juta password yang diuji, sekitar 14% atau 27 juta password dapat dibobol dalam waktu kurang dari 1 jam. 8% atau 15 juta password dalam waktu kurang dari 1 hari. 6% sekitar 1 bulan dan hanya 4% atau 8 juta password yang sampai 1 tahun.

Selain itu, terdapat sekitar 23% atau 44 juta kata sandi yang kuat, yang berarti membutuhkan waktu lebih dari 1 tahun untuk dipecahkan. Analisis menunjukkan bahwa hanya 19% dari password yang dianalisis memiliki kombinasi yang kuat, terdiri dari kata-kata non-kamus, campuran huruf besar dan kecil, angka dan simbol.

Ironisnya, 39% dari kata sandi yang kuat ini masih dapat dibobol menggunakan algoritma cerdas dalam waktu kurang dari 1 jam. Fakta ini menunjukkan betapa mudahnya bagi peretas untuk memecahkan kata sandi, bahkan tanpa keahlian khusus atau peralatan mahal.

Prosesor laptop modern dapat menggunakan metode brute force untuk menemukan kombinasi 8 huruf kecil atau angka hanya dalam 7 menit. Bruteforce adalah teknik menebak kata sandi yang mencoba semua kemungkinan kombinasi karakter secara berurutan hingga menemukan kombinasi yang tepat.

Laptop dengan kartu grafis modern bahkan lebih cepat, dan menebak kata sandinya hanya membutuhkan 17 detik.

Penelitian tersebut juga menjelaskan algoritma cerdas menebak kata sandi yang juga semakin canggih. Algoritme ini memperhitungkan substitusi karakter (contoh: “e” untuk “3”, “1” untuk “!”, “a” untuk “@”) dan pola urutan reguler (contoh: “qwerty”, “12345”, ” asdfg” ) untuk meningkatkan peluang keberhasilan dalam menebak kata sandi.

Situasi ini menyoroti pentingnya menggunakan kata sandi yang kuat dan unik untuk setiap akun. Pengguna juga dianjurkan untuk mengaktifkan otentikasi dua faktor (2FA) sebagai lapisan keamanan tambahan.

Selain itu, Kaspersky juga menyarankan untuk tidak menggunakan kata sandi yang didasarkan pada data pribadi Anda. Kata sandinya mencakup, misalnya, tanggal lahir Anda, nama Anda, dan anggota keluarga. (Muhammad Diva Farel Ramadhan)

Lihat berita dan artikel lainnya di Google News dan WA Channel