"Bruteforce bekerja secara sistematis mencoba setiap kemungkinan kombinasi karakter hingga kata sandi yang benar ditemukan. Ketika penyerang sudah mengetahui karakter mana yang cenderung disukai pengguna, waktu untuk meretas kata sandi akan berkurang drastis," kata Alexey dalam keterangan tertulis (8/5/2026).
Studi: Lebih dari 50% Kata Sandi yang Bocor Berakhiran Angka
Intinya Sih
- Analisis Kaspersky menemukan lebih dari separuh dari 231 juta kata sandi bocor berakhiran angka, menunjukkan pola sederhana masih dominan dan mudah diretas oleh serangan brute force maupun AI.
- Sekitar 68% kata sandi modern dapat diretas dalam waktu kurang dari satu hari meski sudah mengikuti aturan keamanan dasar seperti panjang minimal dan kombinasi karakter kompleks.
- Kaspersky menyoroti kebiasaan pengguna memakai angka, simbol umum, serta kata populer atau emosional sebagai pola kata sandi, dan menyarankan penggunaan password manager untuk keamanan yang lebih kuat.
Disclaimer: This was created using Artificial Intelligence (AI)
Is this "Intinya Sih" helpful?
Sebuah analisis terbaru dari Kaspersky mengungkap bahwa sebagian besar kata sandi yang berhasil dibobol memiliki akhiran angka. Dari 231 juta kata sandi unik yang bocor dalam berbagai insiden kebocoran data sepanjang 2023 hingga 2026, lebih dari separuh ternyata menggunakan pola sederhana seperti menambahkan angka di awal atau akhir kata sandi. Pola ini dinilai sangat rentan terhadap serangan brute force maupun serangan berbasis AI.
Penelitian tersebut juga menemukan bahwa sekitar 68% kata sandi modern dapat diretas hanya dalam waktu kurang dari satu hari. Padahal, dalam beberapa tahun terakhir banyak layanan digital telah menerapkan aturan keamanan yang lebih ketat, seperti mewajibkan minimal 10 karakter, kombinasi huruf kapital, angka, hingga simbol khusus.
Namun, hasil analisis menunjukkan bahwa mengikuti aturan dasar tersebut saja ternyata belum cukup untuk menjamin keamanan akun pengguna.
Melihat tren ini, para ahli Kaspersky menekankan pentingnya membuat kata sandi yang benar-benar unik dan kompleks. Tidak hanya panjang, kata sandi juga perlu menghindari pola umum, kata populer, maupun kombinasi angka sederhana.
Angka dan simbol umum jadi celah
Analisis Kaspersky menunjukkan bahwa banyak pengguna masih menggunakan pola yang sangat mudah ditebak saat membuat kata sandi. Dari data kebocoran yang dianalisis, sekitar 53% kata sandi berakhir dengan angka, sementara 17% lainnya diawali angka. Bahkan, hampir 12% menggunakan rangkaian angka yang menyerupai tanggal, mulai dari tahun 1950 hingga 2030.
Penggunaan simbol pun ternyata tidak jauh berbeda. Di antara kata sandi yang hanya memiliki satu simbol, tanda “@” menjadi yang paling populer dan muncul pada sekitar 10% kasus. Simbol berikutnya yang paling sering digunakan adalah titik (.) dengan persentase sekitar 3%.
Selain itu, sekitar 3% kata sandi yang bocor juga mengandung pola keyboard seperti “qwerty”, “ytrewq”, atau kombinasi angka sederhana seperti “1234”.
Alexey Antonov, Data Science Team Lead di Kaspersky, menjelaskan bahwa pola-pola umum seperti angka di awal atau akhir kata sandi justru mempermudah serangan brute force. Menurutnya, penggunaan simbol, angka, maupun tanggal yang terlalu umum membuat sistem otomatis milik peretas lebih cepat menebak kombinasi kata sandi pengguna.
Kata-kata populer dan emosional juga mudah ditebak
Selain pola angka dan simbol, Kaspersky juga menemukan bahwa banyak pengguna gemar memakai kata-kata populer atau bernuansa emosional sebagai dasar kata sandi mereka. Salah satu contoh paling mencolok adalah kata “Skibidi”, yang penggunaannya dalam kata sandi meningkat hingga 36 kali lipat sepanjang 2023 hingga 2026, mengikuti tren budaya internet yang viral dalam beberapa tahun terakhir.
Analisis tersebut juga menunjukkan bahwa pengguna cenderung memilih kata-kata bernada positif dibandingkan negatif. Kata seperti “love”, “magic”, “friend”, “team”, “angel”, “star”, hingga “eden” menjadi beberapa istilah yang paling sering muncul dalam kata sandi yang bocor. Meski lebih jarang, kata bernuansa negatif seperti “hell”, “devil”, “nightmare”, dan “scar” juga ditemukan dalam sejumlah kombinasi kata sandi.
Di tengah meningkatnya ancaman siber dan kemampuan AI dalam menebak pola kata sandi, penggunaan kombinasi yang unik dan sulit diprediksi menjadi semakin penting. Karena itu, para ahli menyarankan penggunaan password manager atau pengelola kata sandi untuk membantu menyimpan seluruh kredensial secara aman dalam satu brankas digital yang dilindungi kata sandi utama. Selain mempermudah pengisian otomatis dan sinkronisasi lintas perangkat, solusi ini juga membantu pengguna menjaga keamanan akun tanpa harus terus-menerus mengingat banyak kata sandi yang kompleks.
