TopCareer.id – Riset Kaspersky menyebutkan bahwa password (kata sandi) “12345” masih sering digunakan oleh banyak orang.
Padahal, password yang mudah ditebak semacam ini, bahkan tidak pernah diganti untuk waktu yang lama, sangat rentan dijebol penjahat siber.
Mengutip siaran pers, Jumat (12/12/2025), para ahli Kaspersky menganalisis kebocoran kata sandi besar-besaran dari tahun 2023 hingga 2025 dan mengidentifikasi beberapa pola yang berulang.
Mereka menemukan, pengguna masih sering menambahkan elemen yang bisa diprediksi seperti angka, tanggal, dan pengenal pribadi ke kata sandi yang dibuat.
10 persen kata sandi dalam kumpulan data yang dianalisis mengandung angka menyerupai tanggal (dari 1990 hingga 2025). Sementara, 0,5 persen dari semua password bocor diakhiri dengan 2024, yang merupakan setiap kata sandi ke-200.
Baca Juga: 500 Ribu File Berbahaya Beredar Setiap Hari di 2025
Kemudian, “12345” tercatat sebagai password yang paling umum. Ini secara drastis mengurangi kekuatan kriptografi dan mempersingkat waktu yang dibutuhkan serangan brute-force untuk berhasil.
Di antara komponen kata sandi populer lainnya adalah kata “love” dan nama pengguna, serta nama negara yang juga sering disertakan dalam kata sandi.
Selain itu, sebagian besar kata sandi yang bocor tetap tidak berubah selama bertahun-tahun.
Pada tahun 2025, 54 persen kata sandi yang bocor telah menjadi bagian dari pelanggaran data sebelumnya, menggarisbawahi meluasnya penggunaan kembali kata sandi yang sudah usang.
Menurut analisis data, umur rata-rata kata sandi yang ditemukan dalam kebocoran ini adalah 3,5 sampai 4 tahun.
Baca Juga: 6,4 Juta Phishing Targetkan Konsumen Belanja Online di 2025, 20 Juta Incar Gamer
Semua temuan ini menyoroti kerentanan kritis autentikasi berbasis kata sandi ketika protokol pembuatan, pengelolaan, dan penyimpanan tidak diikuti secara ketat.
Menanggapi kebutuhan keamanan yang makin kuat, industri semakin mengalihkan fokusnya ke solusi generasi mendatang seperti Passkeys yang menawarkan perlindungan lebih kuat terhadap ancaman yang terus berkembang.
Saat pengguna mendaftar di platform yang mendukung Passkey, perangkat akan membuat kunci pribadi dan membagikan kunci publik dengan layanan tersebut.
Kunci pribadi disimpan langsung di perangkat, yang baik dari sudut pandang keamanan, tetapi mempersulit otorisasi dari perangkat lain.
