Rekening Dibobol dari Jarak Jauh: Ini Daftar Password yang Mudah Diretas
Jakarta, PANGKEP NEWS – Kata sandi m-banking yang lemah menjadi target utama bagi penjahat dunia maya. Di tengah meningkatnya serangan digital, para peretas memanfaatkan kelemahan pengguna yang sering menggunakan kombinasi kata sandi yang mudah ditebak.
Ini dibuktikan dari laporan kebocoran data besar-besaran yang mengungkapkan miliaran kredensial login tersebar di internet. Lebih dari 16 miliar kredensial login bocor dan menyebar luas, menjadikannya insiden peretasan terbesar sepanjang sejarah.
Temuan ini pertama kali dilaporkan oleh Cybernews dan Forbes, serta langsung dikategorikan sebagai darurat keamanan siber global. Pakar keamanan menyebut data yang bocor bukanlah hasil dari peretasan lama, tetapi data baru yang dikumpulkan secara sistematis melalui malware infostealer.
Malware ini secara diam-diam mencuri nama pengguna dan kata sandi dari perangkat yang terinfeksi, kemudian mengunggahnya ke server yang dikelola peretas. Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri. Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh nama pengguna dan kata sandi, sehingga sangat mudah dieksploitasi oleh pelaku kejahatan.
Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.
Penyedia keamanan kata sandi, Specops, mengungkapkan 10 kata sandi yang paling umum digunakan penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft.
Untuk diketahui, RDP adalah metode praktis untuk mengakses dan mengendalikan PC dan server dari jarak jauh, terutama untuk pekerja hybrid.
Namun, RDP juga menjadi target empuk bagi para penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.
Oleh karena itu, menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangat penting.
Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada tahun 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.
Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.
Begitu mereka menemukan port RDP yang terbuka dan terekspos, para penyerang menggunakan brute force untuk mencoba sejumlah besar kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses.
Lantas, kombinasi kata sandi seperti apa yang mudah diretas?
Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini menunjukkan, banyak orang masih menggunakan gabungan ‘keyboard walk’, yaitu kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.
Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot menambahkan angka 5 dan 6.
Berikutnya adalah Password1, diikuti oleh 12345. Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandi mereka meskipun tergolong lemah.
P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.
Berikut Daftar Password Paling Umum Diretas:
- 123456
- 1234
- Password1
- 12345
- P@ssw0rd
- password
- Password123
- Welcome1
- 12345678
- Aa123456
About the Author
