Dunia siber baru saja dihebohkan oleh kebocoran data terbesar sepanjang sejarah. Lebih dari 16 miliar kredensial login termasuk username dan password bocor dan tersebar luas.

Laporan ini pertama kali diungkap oleh Cybernews dan Forbes, dan langsung dikategorikan sebagai darurat keamanan siber global. Yang mengkhawatirkan, data yang bocor bukanlah hasil daur ulang dari peretasan lama, melainkan informasi baru yang dikumpulkan secara sistematis melalui malware jenis infostealer.

Cara Kerja Infostealer

Malware ini menyusup ke perangkat korban dan secara diam-diam mencuri informasi login. Data yang terkumpul lalu diunggah ke server milik peretas. Kebocoran kali ini mencakup setidaknya 30 kumpulan data terpisah masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri login.

Data tersebut sangat terstruktur mencantumkan URL layanan, username, dan password secara berurutan. Ini membuat data sangat mudah dimanfaatkan oleh pelaku kejahatan dunia maya.

Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, bahkan sistem pemerintahan, diduga menjadi target selanjutnya.

Baca juga: Malware Baru, Bisa Bikin Rekening Ludes

Masih Banyak Pengguna Menggunakan Password yang Lamah

Penyedia layanan keamanan Specops menemukan 10 password paling sering digunakan oleh peretas untuk membobol koneksi Remote Desktop Protocol (RDP) milik Microsoft—salah satu pintu masuk utama ke sistem organisasi, terutama dalam era kerja hybrid.

RDP memang memudahkan akses jarak jauh ke komputer atau server, tapi juga jadi sasaran empuk bagi peretas. Dengan metode brute force attack, mereka mencoba jutaan kombinasi username dan password untuk menembus sistem. Semakin lemah kata sandi yang digunakan, semakin mudah mereka masuk.

Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.

Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.

Lantas, kombinasi kata sandi seperti apa yang gampang dibobol hacker?

Kata Sandi yang Mudah Dibobol

Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini mengindikasikan, banyak orang masih menggunakan gabungan "keyboard walk", kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.

Baca juga: Hati-hati! Ini 50 Aplikasi Android Berisi Malware Joker

Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot-repot menambahkan angka 5 dan 6.

Berikutnya adalah Password1, diikuti oleh 12345. Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandi mereka meskipun tergolong lemah.

P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.

Berikut Daftar Password Paling Umum Dibobol Hacker:

• 123456
• 1234
• Password1
• 12345
• P@ssw0rd
• password
• Password123
• Welcome1
• 12345678
• Aa123456

Tips Membuat Password yang Kuat

Agar lebih aman dari peretasan, gunakan password yang:

• Panjang (minimal 12 karakter)
• Menggabungkan huruf besar, kecil, angka, dan simbol
• Tidak mengandung informasi pribadi (nama, tanggal lahir, dll)
• Tidak digunakan ulang di banyak akun

Gunakan password manager untuk menyimpan dan mengelola kata sandi secara aman.

Kalau kamu masih menggunakan salah satu dari 10 password di atas, saatnya ganti sekarang juga. Dunia siber tidak lagi aman, dan yuk mulai membuat kata sandi yang kuat.

• Editor: Dewi Shinta N