Riset: Orang Cenderung Memakai Password yang Lemah - Male Indonesia
Riset: Orang Cenderung Memakai Password yang Lemah
Gading Perkasa | Digital Life

Ratusan juta pengguna internet masih membahayakan diri mereka sendiri dengan memakai password yang simpel dan mudah ditebak oleh kriminal siber. Atau bahkan, mereka menggunakan password dari database yang informasinya telah tercuri.

password-Male-Indonesia
Image by Gino Crescoli from Pixabay

Analisis dari 100 ribu password paling banyak digunakan dalam database yang tercuri menunjukkan bahwa pengguna belum menyadari betapa pentingnya memakai password yang sulit ditebak.

Sebagian besar masih menggunakan nama, tim olahraga, band, hingga kumpulan huruf yang berada di posisi berdekatan satu sama lain di keyboard.

 
 

Daftar dari password yang pernah bocor dalam kasus peretasan telah dikumpulkan oleh National Cyber Security Centre Inggris, divisi siber dari badan intelijen GCHQ. Mereka bertujuan mendorong pengguna agar memakai password yang lebih sulit ditebak demi melindungi data pribadi mereka.

Seperti dilaporkan oleh ZDNet, password terbanyak digunakan adalah ‘123456’, dengan 23,2 juta pengguna. Sementara 7,7 juta akun memakai ‘123456789’.

Lima password lain memiliki jumlah pengguna lebih dari tiga juta. ‘qwerty’ sebanyak 3,8 juta kali, ‘password’ 3,6 juta kali, dan ‘111111’ sekitar 1 juta kali.

Hampir 50 password yang sering digunakan (lebih dari setengah juta akun) menerapkan konsep sederhana. Misalnya, menggunakan angka sama enam atau tujuh kali atau sekumpulan angka yang mudah ditebak.

Kata-kata ‘iloveyou’, ‘monkey’, dan ‘dragon’ masuk ke daftar 20 password paling sering digunakan. Sementara ‘myspace1’ dipakai lebih dari 735 ribu orang dan berada di posisi 26.

Ada kemungkinan, password tersebut dari akun MySpace, meski sudah banyak orang melupakan jejaring sosial itu.

Nama ‘ashley’ dan ‘michael’ dipakai oleh lebih dari 400 ribu orang. Sementara ‘daniel’, ‘jessica’, dan ‘charlie’ lebih dari 300 ribu kali. Nama itu diduga merupakan nama pengguna sendiri.

Itu artinya, jika seorang peretas mendapatkan alamat email seseorang tanpa password, ia bisa memakai nama pertama korban untuk mengaksesnya.

Nama grup musik ‘blink182’ digunakan sebagai password sebanyak 285.706 kali. Beberapa nama musisi lainnya antara lain ‘50cent’, ‘eminem’, ‘metallica’, dan ‘slipknot’.

Selain grup musik, orang-orang pun menggunakan nama tim olahraga sebagai password. Tim yang paling populer adalah Liverpool.

Masalahnya, pengguna sering membicarakan tim olahraga favorit mereka di media sosial. Jadi, mudah bagi penjahat siber untuk mengetahui informasi terkait tim olahraga favorit seseorang.

Password lemah dinilai masih efektif, sehingga tak sedikit orang memakai satu password untuk banyak akun. Begitu password tersebut bocor di internet, penjahat siber akan meretas berulang kali guna mengakses berbagai akun korban. [GP]

SHARE