Segera Ganti! Hacker Hanya Butuh 1 Detik untuk Retas Kata Sandi Ini

Bisnis.com, JAKARTA, — Laporan terbaru dari perusahaan pengelola kata sandi, NordPass, mengungkapkan bahwa peretas hanya butuh waktu 1 detik untuk mencuri akun dengan kata sandi atau password: 123456.

Celakanya, kata sandi ini adalah kata sandi yang paling banyak digunakan di dunia pada 2024.

Data menunjukkan bahwa kombinasi angka sederhana ini telah dipakai sebanyak 3,02 juta kali oleh pengguna internet di berbagai belahan dunia.

Baca Juga Bank DKI Pastikan Gangguan Sistem Bukan Gara-gara Serangan Hacker

Ironisnya, kemudahan "123456" untuk diingat berbanding terbalik dengan tingkat keamanannya. NordPass menyatakan bahwa kata sandi ini dapat diretas dalam waktu kurang dari satu detik.

Temuan ini menggarisbawahi kurangnya kesadaran pengguna internet akan pentingnya kata sandi yang kuat dan unik untuk melindungi akun digital mereka.

Setelah "123456", posisi kedua kata sandi terpopuler di dunia ditempati oleh "123456789" yang digunakan sebanyak 1,63 juta kali. Kombinasi angka berurutan lainnya seperti "12345678" juga masih sangat populer dengan catatan penggunaan sebanyak 884.740 kali.

Baca Juga Sistem Penukaran Uang Pintar BI Sempat Eror, Bank Indonesia Sebut Ada Hacker DDoS

Password Buatan AI

Sementara itu, Kepala Tim Ilmu Data (Data Science Team Lead) Kaspersky Alexey Antonov mengungkap terkait peran AI dalam membuat kata sandi. Namun kata sandi tersebut juga rentan dibobol.

Kaspersky telah mencoba membuat 1.000 kata sandi menggunakan beberapa LLM yang lebih terkemuka dan terpercaya termasuk ChatGPT (dari OpenAI), Llama (model dari grup Meta), hingga DeepSeek.

Sandi dibuat dalam format 12 karakter, termasuk huruf besar dan kecil, angka, dan simbol.

Baca Juga Bursa Kripto Bybit Diduga Diretas Hacker Korea Utara yang Didanai Negara

“DeepSeek dan Llama terkadang menghasilkan kata sandi yang terdiri dari kata-kata kamus, yang di dalamnya, alih-alih beberapa huruf, terdapat angka dengan bentuk yang sama: S@d0w12, M@n@go3, B@n@n@7 (DeepSeek), K5yB0a8dS8, S1mP1eL1on (Lllama),” kata Antonov dikutip Rabu (7/5/2025).

Antonov menegaskan bahwa kata sandi tersebut juga tidak aman. Trik mengganti huruf sudah diketahui dan tidak sulit untuk 'dilakukan dengan upaya ‘brute force’.

ChatGPT tidak mengalami masalah ini dan menghasilkan kata sandi yang tampak acak. Misalnya:

● qLUx@^9Wp#YZ

● LU#@^9WpYqxZ

● YLU@x#Wp9q^Z

● YLp^9W#qX@zv

● P@zq^XWLY#v9

● v#@LqYXW^9pz

● X@9pYWq^#Lzv

Dia menegaskan jika diperhatikan dengan saksama, ada pola dari sandi yang dibuat AI. Misalnya, angka 9 sering ditemukan. Hal ini menandakan bahwa kata sandi tersebut juga kurang aman.

Pada 2024, Antonov mengembangkan algoritme pembelajaran mesin untuk menguji kekuatan kata sandi.

Dia menemukan bahwa hampir 60% kata sandi dapat dipecahkan dalam waktu kurang dari satu jam menggunakan GPU modern atau alat pembobolan berbasis cloud.

Ketika diterapkan pada kata sandi yang dihasilkan AI, hasilnya mengkhawatirkan, kata sandi tersebut jauh kurang aman daripada yang terlihat: 88% kata sandi yang dihasilkan DeepSeek dan 87% kata sandi yang dihasilkan Llama tidak cukup kuat untuk menahan serangan dari penjahat siber yang canggih.

Sementara ChatGPT sedikit lebih baik dengan 33% kata sandi tidak cukup kuat untuk lulus uji Kaspersky.

“Masalahnya adalah LLM tidak menciptakan keacakan yang sebenarnya. Sebaliknya, mereka meniru pola dari data yang ada, membuat hasilnya dapat diprediksi oleh penyerang yang memahami cara kerja model ini,” catat Antonov.