Kebiasaan Buruk yang Membuat Kata Sandi Rentan Diretas
Banyak pengguna masih meremehkan pentingnya membuat kata sandi yang kuat. Padahal, sebagian besar kasus peretasan akun justru terjadi karena kebiasaan kecil yang tampaknya sepele, seperti memakai password yang sama untuk semua layanan, memilih kata sandi yang mudah ditebak, atau tidak pernah menggantinya selama bertahun-tahun. Kebiasaan-kebiasaan ini membuka celah besar bagi pelaku kejahatan digital untuk mengambil alih akun tanpa perlu usaha teknis yang rumit.
Di tengah meningkatnya kasus kebocoran data dan serangan siber, memahami apa saja kebiasaan buruk yang membuat kata sandi mudah dibobol menjadi sangat penting. Dengan mengenali pola kesalahan umum, pengguna bisa memperbaiki praktik keamanan digital mereka dan mengurangi risiko diretas. Berikut sembilan kebiasaan yang paling sering membuat password rentan dan bagaimana cara mengatasinya.
1. Menggunakan Password Default “admin”
Banyak perangkat dan sistem masih memakai “admin” sebagai kata sandi bawaan. Sayangnya, banyak pengguna yang tidak pernah menggantinya sejak pertama kali digunakan. Ini membuat akun atau perangkat sangat mudah diakses oleh peretas karena “admin” adalah kombinasi pertama yang selalu dicoba. Bahkan analisis dari laman Cybersecurity Outpost24 menemukan “admin” sebagai password paling banyak digunakan. Mengabaikan perubahan password default adalah kesalahan fatal dalam keamanan digital.
2. Memakai “password” atau Variasinya
Kata sandi seperti “password”, “Password1”, atau “p@ssw0rd” terlihat mudah diingat, tapi juga sangat mudah ditebak. Kombinasi ini termasuk dalam daftar password terburuk di dunia selama bertahun-tahun. Hacker secara otomatis menguji kata-kata dasar seperti ini di awal percobaan brute force. Variasi dengan angka atau simbol tidak cukup untuk membuatnya aman. Menggunakannya sama saja membuka pintu akses bagi peretas.
3. Menggunakan Angka Berurutan Seperti “123456”
Angka berurutan menjadi pilihan banyak pengguna karena simpel. Padahal, pola seperti “123456”, “111111”, atau “123123” sangat mudah ditebak sistem otomatis. Kombinasi numerik seperti ini bisa diretas dalam hitungan detik. Meski terlihat tidak berbahaya, kebiasaan ini sangat berisiko jika digunakan untuk akun penting. Mengandalkan angka berurutan berarti memberi jalan termudah bagi hacker.
4. Memakai Pola Keyboard “qwerty”
“Qwerty” adalah salah satu password yang paling sering digunakan di seluruh dunia. Pola ini terasa nyaman diketik, tapi juga sangat mudah diprediksi. Hacker tahu bahwa banyak pengguna memilih kombinasi berbasis posisi keyboard. Variasi seperti “Qwerty123” juga tidak memberikan keamanan tambahan. Pola keyboard adalah salah satu hal pertama yang diuji dalam serangan password otomatis.
5. Menyertakan Nama Layanan Seperti “Amazon123”
Banyak pengguna membuat password berdasarkan nama layanan supaya mudah menghafal. Namun ini justru mempermudah hacker menebak pola penggunaan kata sandi. Jika satu layanan terbobol, kombinasi serupa seperti “Google123” atau “Netflix123” akan langsung dicoba. Peretas sangat mengandalkan pola berulang pengguna. Karena itu, password yang menyertakan nama situs sangat tidak aman.
6. Menggunakan Frasa Umum Seperti “Iloveyou”
Ungkapan cinta seperti “Iloveyou” terlihat personal, tapi sangat umum digunakan. Hacker selalu memasukkan kata-kata emosional ke daftar tebakannya karena sering muncul sebagai password. Menambahkan angka seperti “Iloveyou22” tetap tidak membuatnya kuat. Kata-kata yang mudah ditebak tetap rentan meskipun diberi variasi kecil. Password harus benar-benar unik, bukan sekadar bermakna pribadi.
7. Memakai Nama dan Tahun Lahir, Contoh “Jane1989”
Kata sandi yang memuat nama diri dan tahun lahir terlihat rapi dan mudah diingat. Namun, ini adalah informasi publik yang sering muncul di profil media sosial. Hacker dapat memanfaatkannya untuk menebak password hanya dari data dasar pengguna. Kombinasi seperti ini tidak menawarkan perlindungan sama sekali. Informasi pribadi tidak boleh dijadikan dasar password karena sangat mudah ditebak.
8. Menggunakan Nama Klub atau Tim Olahraga Favorit
Nama tim olahraga sering dipakai karena punya ikatan emosional dengan pengguna. Namun, kata-kata seperti “NewYorkYankees” atau “DallasCowboys” termasuk dalam daftar password yang paling sering dibobol. Hacker tahu betul bahwa penggemar sering memakai identitas fandom sebagai password. Jika ingin memakai referensi ini, kombinasi harus dibuat sangat abstrak dan tidak mudah dikenali. Tanpa modifikasi signifikan, password berbasis tim olahraga sangat lemah.
9. Memilih Kata Kamus Seperti “invalid”
Menggunakan kata yang ada di kamus membuat password mudah terkena serangan dictionary attack. Hacker dapat menjalankan skrip yang mencoba ribuan kata kamus dalam waktu singkat. Meskipun terlihat “unik”, kata umum tetap tidak aman. Metode yang lebih baik adalah menggunakan tiga atau empat kata acak yang tidak berkaitan. Dengan tambahan simbol dan angka, password semacam ini jauh lebih kuat.
Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno. Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.
