JAKARTA - Belakangan dunia maya digemparkan oleh kabar kebocoran data berskala besar. Lebih dari 16 miliar kredensial login dilaporkan diretas, menandai darurat keamanan siber global.
Menurut pakar, data ini bukan hasil daur ulang peretasan lama. Malware jenis infostealer secara sistematis mencuri username dan password dari perangkat yang terinfeksi. Selanjutnya, data itu diunggah ke server yang dikendalikan peretas.
Kebocoran ini mencakup 30 kumpulan data berbeda, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri. Data yang terstruktur dengan URL layanan, username, dan password mempermudah peretas mengeksploitasi akun.
Platform populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga beberapa situs pemerintahan termasuk target potensial. Ancaman ini menjadi alarm penting bagi semua pengguna internet untuk memperkuat keamanan akun.
RDP dan Risiko Kata Sandi Lemah
Specops, penyedia keamanan kata sandi, mengungkapkan kata sandi yang paling sering digunakan penyerang untuk mengeksploitasi Remote Desktop Protocol (RDP) Microsoft.
RDP memungkinkan pengguna mengakses PC dan server jarak jauh, populer di kalangan pekerja hybrid. Namun, port RDP yang terbuka menjadi sasaran empuk bagi hacker, bot, dan geng ransomware.
Para penyerang menggunakan metode brute force, mencoba ribuan kombinasi nama pengguna dan kata sandi. Semakin sederhana kata sandi, semakin cepat mereka bisa mendapatkan akses ke jaringan organisasi atau data penting.
Analisis Specops terhadap lebih dari 1 miliar kata sandi curian pada 2024 menunjukkan banyak orang masih mengabaikan standar keamanan, bahkan pada sistem penting. Organisasi melaporkan ratusan hingga ribuan percobaan login gagal setiap hari.
Kata Sandi Paling Rentan Dibobol
Bocornya password bisa menjadi jalan masuk pencurian identitas dan akun keuangan. Berikut 10 kata sandi paling umum yang mudah dibobol peretas:
123456
1234
Password1
12345
P@ssw0rd
password
Password123
Welcome1
12345678
Aa123456
Kombinasi sederhana seperti 123456 atau 1234 masih banyak digunakan. Kata sandi seperti P@ssw0rd hanya menambahkan satu karakter khusus atau huruf kapital, tetapi tetap tergolong lemah dan mudah ditebak hacker.
Tips Membuat Kata Sandi Kuat dan Aman
Agar akun tetap terlindungi, gunakan kombinasi panjang dan kompleks: huruf besar, huruf kecil, angka, dan simbol. Hindari pola keyboard yang mudah ditebak atau informasi pribadi seperti tanggal lahir.
Gunakan password manager untuk menyimpan kata sandi kompleks sehingga tidak perlu diingat semua. Ganti kata sandi secara rutin dan aktifkan autentikasi dua faktor (2FA) untuk lapisan keamanan tambahan.
Selain itu, jangan gunakan kata sandi sama untuk beberapa layanan. Sekali salah satu akun bocor, semua akun lain dengan password sama bisa ikut terancam.
Waspada dan Perkuat Keamanan Akun
Insiden kebocoran 16 miliar akun ini menjadi peringatan penting. Kata sandi lemah adalah celah terbesar bagi peretas untuk mencuri data, termasuk informasi finansial dan akun penting.
Mengadopsi kebiasaan keamanan siber yang baik, seperti menggunakan kata sandi kuat, password manager, dan 2FA, menjadi kebutuhan mutlak di era digital saat ini. Dengan langkah-langkah tepat, risiko pencurian data dapat diminimalkan secara signifikan.
