Penelitian yang dilakukan Kaspersky ini berdasarkan 193 juta kata sandi yang ditemukan tersedia untuk umum di berbagai sumber darknet pada bulan Juni 2024. Hasilnya menunjukkan bahwa sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dengan mudah disusupi dengan menggunakan smart guessing algorithms.
Telemetri Kaspersky menunjukkan, terjadi lebih dari 32 juta upaya menyerang pengguna dalam hal pencurian kata sandi pada tahun 2023. Angka ini menunjukkan pentingnya menggunakan kata sandi yang sesuai dengan kebijakan yang ditentukan agar memiliki retensi yang kuat.
Dari yang didapat di studi, 45% dari seluruh kata sandi yang dianalisis dalam bahasa Inggris, sekitar 87 juta kata sandi dapat ditebak oleh scammers dalam satu menit. Hanya 23% (44 juta) kombinasi yang terbukti cukup tahan, sehingga scammer perlu waktu lebih dari satu tahun memecahkannya.
Secara lebih dalam, 45% atau sekitar 87 juta kata sandi dapat ditebak waktu kurang dari 1 menit, sementara 14% atau sekitar 27 juta kata sandi dapat ditebak dalam waktu antara 1 menit hingga 1 jam. Selain itu, 8% atau sekitar 15 juta berada dalam rentang waktu dari 1 jam hingga 1 hari, dan 6% atau sekitar 12 juta kata sandi dapat ditebak dari 1 hari hingga 1 bulan. Lalu, 4% atau sekitar 8 juta kata sandi dapat ditebak dari 1 bulan hingga 1 tahun.
Selain itu, sebagian besar kata sandi yang diperiksa (57%) berisi kata yang bisa didapat dari kamus, sehingga secara signifikan mengurangi kekuatan kata sandi. Analisis menunjukkan bahwa hanya 19% dari seluruh kata sandi berisi tanda-tanda kombinasi yang kuat seperti kata non-kamus, huruf kecil dan besar, serta angka dan simbol. Pada saat yang sama, penelitian tersebut mengungkapkan bahwa 39% dari kata sandi tersebut juga dapat ditebak menggunakan smart guessing algorithms dalam waktu kurang dari satu jam.
Scammer tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi. Mereka hanya menggunakan prosesor laptop yang kuat untuk dapat menemukan kombinasi yang tepat dari kata sandi yang terdiri dari 8 huruf kecil atau angka. Menggunakan metode brute force, kata sandi terpecahkan hanya dalam waktu 7 menit.
”Secara tidak sadar, manusia membuat kata sandi ‘manusia’ – berisi kata-kata dari kamus dalam bahasa aslinya, yang menampilkan nama dan nomor. Bahkan kombinasi yang tampaknya kuat pun jarang yang benar-benar acak, sehingga dapat ditebak dengan algoritma. Oleh karena itu, solusi yang paling dapat diandalkan adalah membuat kata sandi yang benar-benar acak menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat terhadap informasi pengguna,” komentar Yuliya Novikova, Head of Digital Footprint Intelligence Kaspersky.
Beberapa rekomendasi dari Kaspersky untuk memperkuat kata sandi yang bisa diterapkan pengguna Internet diantaranya, menggunakan pengelola kata sandi, menggunakan kata sandi yang berbeda untuk setiap akun, menggunakan kata tidak terduga, jangan menggunakan kata sandi yang mudah ditebak dari informasi pribadi, dan mengaktifkan two-factor authentication (2FA).
