Waspada Kebocoran 16 Miliar Data: Jangan Pakai 10 Password Ini
JAKARTA - Dalam era kerja jarak jauh dan layanan digital yang semakin mengakar, keamanan kredensial login bukan lagi sekadar masalah teknis — melainkan ancaman nyata yang bisa mengganggu kehidupan pribadi dan operasi bisnis.
Baru-baru ini terungkap kebocoran data masif yang melibatkan lebih dari 16 miliar kredensial login, sebuah insiden yang digolongkan sebagai darurat keamanan siber global. Kebocoran ini menunjukkan betapa rapuhnya keamanan bila pengguna masih mengandalkan kata sandi sederhana terutama untuk akses kritikal seperti Remote Desktop Protocol (RDP) yang kerap menjadi pintu masuk peretas ke jaringan organisasi.
Perhatian harus difokuskan pada dua hal: pertama, skala dan metode pengumpulan data — bukannya sekadar kumpulan password lama, data ini diklaim hasil kerja malware infostealer yang secara sistematis mencuri username dan password dari perangkat yang terinfeksi; kedua, pola kata sandi yang masih digunakan banyak orang banyak yang memilih kombinasi yang mudah ditebak atau berdasarkan urutan tombol keyboard.
Baca Juga
Untuk pekerja hybrid dan administrator IT, ini berarti meninjau ulang kebijakan password, menerapkan autentikasi multi-faktor (MFA), menutup port RDP yang tidak perlu, dan memperketat monitoring akses.
Di sisi pengguna individu, ancamannya sama seriusnya: bocornya kata sandi dapat membuka jalan bagi pencurian identitas, akses ke layanan finansial seperti mobile banking, dan kompromi akun-akun penting lainnya. Mengetahui kata sandi yang paling sering dieksploitasi memberi kita titik fokus untuk perbaikan — yaitu segera mengganti kata sandi lemah dan mengadopsi praktik pembuatan kata sandi yang lebih kuat serta pengelolaan kata sandi melalui password manager tepercaya.
Berikut adalah artikel asli yang memuat rinciannya, termasuk daftar 10 kata sandi yang paling sering diretas — penting untuk dibaca sebagai peringatan dan panduan pencegahan. (Teks berikut disajikan tanpa perubahan dari sumber aslinya.)
Belakangan viral di dunia siber soal adanya kebocoran data berskala raksasa yang melibatkan lebih dari 16 miliar kredensial login. Insiden ini pertama kali diungkap oleh Cybernews dan Forbes.
Insiden ini kemudian dikategorikan sebagai darurat keamanan siber global. Pakar menyatakan data tersebut bukan hasil daur ulang dari peretasan lama, melainkan dikumpulkan secara sistematis oleh malware jenis infostealer yang mencuri username dan password dari perangkat terinfeksi.
Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan peretas.
Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri.
Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password sehingga sangat mudah dieksploitasi oleh pelaku kejahatan
Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.
Penyedia keamanan kata sandi, Specops, mengungkapkan 10 kata sandi yang paling umum digunakan penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft.
Untuk diketahui RPD adalah metode praktis untuk masuk dan mengendalikan PC dan server jarak jauh, terutama untuk pekerja hybrid.
Tetapi RDP juga merupakan sasaran empuk bagi para penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.
Itulah mengapa menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangat penting.
Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.
Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.
Begitu mereka menemukan port RDP yang terbuka dan terekspos, para penyerang menggunakan brute force untuk mencoba sejumlah besar kombinasi nama pengguna dan kata sandi untuk mendapatkan akses.
Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses.
Bocornya password bisa menjadi jalan masuk maling untuk mencuri identitas hingga kredensial akun penting seperti keuangan. Jangan sampai m-banking Anda dibobol dan rekening terkuras habis lantaran password mudah dibobol.
Lantas, kombinasi kata sandi seperti apa yang gampang dibobol maling?
Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini mengindikasikan, banyak orang masih menggunakan gabungan "keyboard walk", kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.
Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot-repot menambahkan angka 5 dan 6.
Berikutnya adalah Password1, diikuti oleh 12345. Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandi mereka meskipun tergolong lemah.
P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.
Daftar Password Paling Umum Dibobol Maling
123456
1234
Password1
12345
P@ssw0rd
password
Password123
Welcome1
12345678
Aa123456
Apa yang bisa Anda lakukan sekarang (ringkas & praktis):
Ganti segera jika Anda masih memakai salah satu dari daftar di atas.
Aktifkan MFA / 2FA di semua layanan yang mendukungnya.
Gunakan password manager untuk membuat dan menyimpan kata sandi unik panjang dan acak.
Tutup atau batasi akses RDP yang tidak diperlukan; gunakan VPN dan pembatasan IP.
Perbarui perangkat lunak keamanan dan lakukan scanning perangkat secara berkala.
Keamanan siber adalah tanggung jawab bersama: perusahaan harus menutup celah infrastruktur, sementara pengguna wajib memperkuat kebiasaan keamanan digital sehari-hari. Jangan menunggu sampai jadi korban—bertindaklah sekarang.
Rekomendasi
