Studi terbaru mengenai keamanan digital kembali mengungkap betapa buruknya kebiasaan pengguna dalam membuat password.
OLX News – Meski kampanye keamanan siber semakin masif, sebagian besar orang tetap memakai pola sandi yang mudah diterka. Analisis terbaru menunjukkan bahwa password dengan kombinasi angka berurutan, kata umum, serta karakter pendek masih mendominasi pada 2025.
Karena pola tersebut berulang dan mudah ditebak, password yang digunakan jutaan orang ini sangat rentan dibobol dan berisiko tinggi terhadap pencurian data.
Temuan Studi Terbaru: Password Lemah Masih Mendominasi
Sebuah studi yang dirilis tahun ini oleh Comparitech menganalisis lebih dari dua miliar password dari kumpulan data bocor yang tersebar di berbagai platform, termasuk forum Telegram.
Hasilnya menunjukkan bahwa pengguna di seluruh dunia masih memilih kenyamanan daripada keamanan.
Kombinasi sederhana seperti 123456, admin, 12345, hingga password terus menempati posisi teratas sebagai password yang paling sering digunakan.
Fakta bahwa jutaan orang memakai pola yang sama menggambarkan kurangnya kesadaran mengenai ancaman pencurian identitas.
Para peneliti menegaskan bahwa semakin pendek dan semakin umum suatu password, maka semakin cepat pula sistem peretasan dapat memecahkannya, terutama melalui metode brute-force yang mencoba setiap kemungkinan karakter.
Lebih jauh, laporan tersebut memperlihatkan bahwa dari 1.000 kata sandi paling populer, seperempat di antaranya hanya terdiri dari angka.
Rangkaian angka seperti 123 muncul di hampir 40 persen password, sementara urutan mundur seperti 321 muncul di lebih dari dua persen.
Hal ini menandakan bahwa pengguna masih mengandalkan pola hafalan praktis dibanding struktur acak yang lebih aman.
Pola Angka, Huruf Sederhana, dan Karakter Berulang
Tidak hanya angka berurutan, huruf sederhana seperti abc ditemukan pada tiga persen password dari seluruh data yang dianalisis.
Pola berulang seperti 111111 atau simbol berulang seperti “********” juga tercatat sebagai kombinasi populer yang digunakan jutaan akun.
Kata-kata umum, misalnya pass, admin, qwerty, dan welcome terus muncul meski sudah lama diketahui sebagai contoh sandi yang sangat lemah.
Peneliti kemudian menyoroti munculnya kata minecraf pada posisi ke-100. Hal ini menunjukkan bahwa budaya populer juga memengaruhi pembuatan password.
Namun penggunaan referensi semacam itu tidak menjamin keamanan karena peretas dapat memprediksi tren kata favorit yang sering dipakai publik.
Uniknya, India@123 menduduki posisi ke-53. Meski tampak lebih kompleks karena menggabungkan huruf, simbol, dan angka, para ahli menilai struktur seperti itu tetap lemah karena pola tersebut sudah sering dipakai dan mudah dikenali oleh algoritma peretasan modern.
Mayoritas Password Terlalu Pendek dan Mudah Dipecahkan
Dari seluruh data yang dianalisis, 65,8 persen password memiliki panjang kurang dari 12 karakter, padahal batas aman yang direkomendasikan pakar keamanan minimal berada di angka tersebut.
Sebagian kecil, sekitar 6,9 persen, bahkan hanya memiliki panjang kurang dari delapan karakter. Temuan ini menunjukkan bahwa pengguna masih cenderung mengabaikan imbauan untuk membuat sandi yang lebih panjang dan acak.
Lebih mengkhawatirkan lagi, password ketujuh yang paling banyak digunakan adalah 123, yang hanya terdiri dari tiga angka.
Kombinasi seperti ini dapat diretas dalam hitungan detik menggunakan perangkat lunak brute-force. Program peretasan dapat menebak jutaan kombinasi per detik, sehingga password pendek dan repetitif tidak memberikan perlindungan berarti.
Peretas modern juga mengandalkan database kata kunci populer yang telah disusun dari kebocoran data sebelumnya.
Artinya, ketika seseorang memakai password yang sudah pernah bocor, peluang sandi tersebut dicoba oleh sistem peretasan semakin besar.
Tips Membuat Password Lebih Aman Menurut Ahli
Dengan meningkatnya jumlah serangan siber setiap tahun, para ahli terus mendorong pengguna untuk meningkatkan kompleksitas password.
Sandi yang kuat perlu mengandung kombinasi huruf besar, huruf kecil, angka, dan simbol. Selain itu, panjang minimal 12 karakter sangat penting untuk meningkatkan keamanan karena jumlah kombinasi yang harus ditebak menjadi jauh lebih besar.
Kombinasi yang acak juga sangat dianjurkan. Hindari membuat password dari tanggal lahir, nama hewan peliharaan, nama pasangan, atau frasa umum yang bisa ditebak.
Pakar keamanan menyarankan penggunaan password manager untuk menghasilkan sandi acak serta menyimpannya agar pengguna tidak perlu mengingatnya satu per satu.
Namun, password bukan satu-satunya pertahanan. Pengguna sangat dianjurkan mengaktifkan otentikasi dua faktor atau 2FA.
Dengan sistem ini, meskipun password berhasil dibobol, peretas tetap membutuhkan kode tambahan yang dikirimkan melalui SMS, email, atau aplikasi autentikator. Lapisan keamanan ekstra tersebut terbukti efektif mengurangi risiko pengambilalihan akun.
Pengguna Harus Lebih Waspada
Kesimpulannya hasil temuan ini menjadi pengingat bahwa meski teknologi semakin maju, pola pembuatan password yang lemah masih menjadi masalah besar di seluruh dunia.
Kombinasi sederhana memang mudah diingat, tetapi justru sangat mengundang risiko. Jika kebiasaan ini terus dipertahankan, maka pencurian data pribadi dan pembobolan akun akan semakin mudah terjadi.
Oleh karena itu, sekarang saatnya pengguna mulai memperbaiki cara membuat sandi, memilih struktur yang lebih kompleks, serta menambah lapisan keamanan melalui 2FA.
