Menurut Pusat Keamanan Siber Nasional Inggris Lebih dari 23 juta orang telah dibobol passwordnya setelah menggunakan password 123456.
Terlepas dari banyaknya pembobolan sistem keamanan di dunia maya, jutaan orang terus menggunakan password default atau yang mudah ditebak baik untuk pekerjaan ataupun akun pribadi. Hal ini semakin mengarah pada peningkatan risiko insiden keamanan siber, menurut laporan yang dikeluarkan oleh Pusat Keamanan Siber Nasional Inggris (NCSC).
Seperti dilansir dari TechRepublic, di dalam laporan tersebut telah ada 100.000 password teratas yang diperoleh dari situs Have I Been Pwned untuk menentukan password yang paling sering digunakan dan yang paling sering diretas.
Berikut ini adalah password yang paling sering digunakan dan yang sering ditemukan dalam kasus pembobolan data:
- 123456 (23.2 juta)
- 123456789 (7.7 juta)
- qwerty (3.8 juta)
- password (3.6 juta)
- 111111 (3.1 juta)
Untuk menggenapkannya menjadi 10 password yang paling banyak diretas adalah 12345678, abc123, 1234567, kata sandi1, dan 12345.
Sementara itu, password yang banyak digunakan lainnya dan sering terungkap dalam pembobolan data termasuk nama ashley (432.276) dan michael (425.291). Ada juga yang menggunakan nama musisi tau grup music sebagai password seperti blink182 (285.706) dan 50cent (191.153);. Serta penggunaan tokoh karakter fiksi seperti superman (333.139), naruto (242.749), dan tigger (237.290).
“Penggunaan kembali password memiliki risiko tinggi yang seharusnya dapat dihindari. Tidak mungkin kita bisa melindungi data sensitif dengan sesuatu yang mudah ditebak, seperti nama depan mereka, tim sepak bola lokal atau band favorit,” kata direktur teknis NCSC Ian Levy dalam siaran pers.
“Menggunakan password yang sulit ditebak adalah langkah pertama yang paling kuat dan kami sarankan juga untuk menggabungkan tiga kata acak namun mudah diingat. Jadilah kreatif dan gunakan kata-kata yang mudah diingat, sehingga orang tidak dapat menebak password kita,” imbuhnya.
Bagian dari laporan tersebut juga beruapa hasil survei terhadap 1.350 warga Inggris tentang praktik keamanan siber. Hanya 15% mengatakan mereka tahu banyak tentang bagaimana melindungi diri mereka dari aktivitas online yang berbahaya, dan 42% mengatakan bahwa mereka telah waspada dan akan ada uang yang dicuri dari internet dalam dua tahun ke depan.
Sementara itu, dari hasil laporan tersebut menemukan bahwa 80% responden setuju keamanan siber memiliki prioritas tinggi, 46% lainnya mengatakan bahwa informasi mengenai cara mengamankan diri mereka secara online itu membingungkan.
Hasil survei itu juga memperlihatkan hanya sekitar setengah dari responden mengatakan bahwa mereka selalu menggunakan password yang kuat dan berbeda untuk akun email utama mereka daripada akun lain.
Menurut NCSC, ketika membuat pasword yang kuat, menggunakan password yang panjang dan rumit bukan solusi terbaik. Salah satu pilihan yang baik adalah membuat password menjadi tiga kata acak yang dirangkai, karena ini bisa diingat dengan mudah oleh pemuda, tetapi sulit ditebak oleh orang lain.(hh)