Cara bertahan melawan serangan siber berdasarkan analisis 193 juta kata sandi

Banyak orang menggunakan kata sandi yang tidak aman dan mudah ditebak .

Pada bulan Juni 2024, pakar keamanan siber Kaspersky menganalisis 193 juta kata sandi yang ditemukan dari sumber publik di berbagai situs darknet (jaringan situs web yang tidak dapat diakses dari mesin pencari).

Hasilnya menunjukkan bahwa sebagian besar kata sandi dinilai lemah dan tidak aman, sehingga memudahkan penyerang untuk membobol akun menggunakan algoritma tebakan cerdas. Berikut analisis seberapa cepat penyerang memecahkan kata sandi:

45% (87 juta kata sandi) dalam waktu kurang dari 1 menit.

14% (27 juta): Dari 1 menit hingga 1 jam.

8% (15 juta): Dari 1 jam hingga 1 hari.

6% (12 juta): Dari 1 hari hingga 1 bulan.

4% (8 juta): Dari 1 bulan hingga 1 tahun.

Dengan demikian, para ahli yakin bahwa hanya 23% (setara dengan 44 juta) kata sandi yang dianggap aman karena memecahkannya membutuhkan waktu lebih dari 1 tahun.

Selain itu, mayoritas kata sandi (57%) mengandung kata yang mudah ditemukan di kamus, yang secara signifikan mengurangi kekuatan kata sandi. Di antara rangkaian kosakata yang paling umum, Kaspersky membagi kata sandi menjadi beberapa kelompok:

Nama: "ahmed", "nguyen", "kumar", "kevin", "daniel".

Kata-kata populer: "selamanya", "cinta", "google", "peretas", "gamer".

Kata sandi standar: "password", "qwerty12345", "admin", "12345", "team".

Analisis menemukan bahwa hanya 19% kata sandi yang mengandung kombinasi kata sandi yang kuat, termasuk kata yang tidak terdapat dalam kamus, huruf besar dan kecil, serta angka dan simbol. Di saat yang sama, studi ini juga menemukan bahwa 39% dari kata sandi kuat tersebut masih dapat ditebak oleh algoritma pintar dalam waktu kurang dari satu jam.

"Tanpa disadari, orang sering kali membuat kata sandi yang sangat sederhana, seringkali menggunakan kata-kata kamus dalam bahasa ibu mereka, seperti nama dan angka," kata Yuliya Novikova, Kepala Intelijen Jejak Digital di Kaspersky.

Kombinasi kata sandi yang kuat sekalipun jarang menyimpang dari tren ini. Oleh karena itu, kata sandi sepenuhnya dapat ditebak oleh algoritma. Oleh karena itu, solusi paling andal adalah menghasilkan kata sandi yang sepenuhnya acak menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat bagi informasi pengguna.

Cara mencegah

Untuk meningkatkan kekuatan kata sandi, pengguna dapat menerapkan kiat sederhana berikut:

- Gunakan alat dari perusahaan keamanan siber untuk mengelola kata sandi.

Gunakan kata sandi yang berbeda untuk layanan yang berbeda. Dengan cara ini, meskipun salah satu akun Anda diretas, akun lainnya tetap aman.

- Passphrase, yang membantu pengguna memulihkan akun mereka saat mereka lupa kata sandi, lebih aman jika menggunakan kata-kata yang kurang umum.

Hindari penggunaan informasi pribadi, seperti tanggal lahir, nama anggota keluarga, hewan peliharaan, atau nama panggilan, sebagai kata sandi. Ini sering kali menjadi opsi pertama yang dicoba penyerang saat memecahkan kata sandi.

Aktifkan autentikasi dua faktor (2FA). Meskipun tidak terkait langsung dengan kekuatan kata sandi, mengaktifkan 2FA menambahkan lapisan keamanan ekstra.

Menggunakan solusi keamanan tepercaya akan meningkatkan perlindungan bagi pengguna. Solusi ini memantau internet dan dark web, memberi peringatan jika kata sandi mereka telah dibobol atau perlu diubah.