Belakangan ini beredar luas di dunia maya kabar tentang kebocoran data dalam skala masif yang melibatkan lebih dari 16 miliar kredensial login. Pengungkapan pertama atas insiden ini dilakukan oleh Cybernews dan Forbes.

Peristiwa itu lalu diklasifikasikan sebagai keadaan darurat keamanan siber tingkat global. Para pakar menegaskan bahwa data tersebut bukan hasil pengolahan ulang dari peretasan masa lalu, melainkan dikumpulkan secara terstruktur oleh malware tipe infostealer yang mencuri nama pengguna dan kata sandi dari perangkat yang terinfeksi.

Malware jenis ini secara diam-diam mengambil username dan password dari perangkat yang sudah terinfeksi, lalu mengunggahnya ke server yang dikendalikan oleh para peretas.

Kebocoran itu mencakup setidaknya 30 kumpulan data terpisah, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri.

Data yang bocor tersusun rapi, mencantumkan URL layanan terlebih dahulu, diikuti nama pengguna dan kata sandi—sehingga sangat mudah untuk dieksploitasi oleh pelaku kejahatan.

Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut-sebut masuk dalam daftar target potensial.

Penyedia solusi keamanan kata sandi Specops mengungkapkan 10 kata sandi yang paling sering digunakan penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft.

Perlu diketahui, RDP adalah metode praktis untuk mengakses dan mengendalikan PC serta server dari jarak jauh, khususnya bagi pekerja yang menerapkan model hybrid.

Namun RDP juga menjadi sasaran empuk para kriminal siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.

Karena itu, penggunaan kata sandi yang kuat dan kompleks untuk akun desktop jarak jauh menjadi sangat krusial.

Specops menganalisis lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024. Hasil analisis menunjukkan banyak orang mengabaikan standar pembuatan sandi, bahkan untuk sistem yang krusial.

Organisasi yang memantau server RDP mereka menemukan ratusan hingga ribuan percobaan login gagal dari peretas, bot, kelompok ransomware, dan aktor jahat lainnya.

Begitu penyerang menemukan port RDP yang terbuka dan terekspos, mereka melancarkan brute force dengan mencoba banyak kombinasi nama pengguna dan kata sandi untuk memperoleh akses.

Semakin sederhana kata sandi, semakin cepat penyerang bisa mendapatkan dan mengeksploitasi akses tersebut.

Bocornya kata sandi bisa menjadi pintu masuk bagi pencuri untuk mencuri identitas dan kredensial akun penting, termasuk akses ke layanan keuangan. Jangan sampai layanan m-banking Anda dibobol dan rekening terkuras hanya karena kata sandi yang mudah ditebak.

Lalu, kombinasi kata sandi seperti apa yang mudah dibobol pelaku kejahatan?

Pada posisi pertama ada kata sandi 123456, yang paling sering dicuri penjahat. Ini menunjukkan banyak orang masih memakai pola keyboard walk, yakni mengetik rangkaian tombol yang berdekatan di papan ketik.

Di peringkat kedua ada 1234, dipilih oleh mereka yang tidak repot menambahkan angka 5 dan 6.

Selanjutnya muncul Password1, diikuti 12345. Di urutan kelima ada P@ssw0rd, yang menandakan beberapa orang hanya menambahkan karakter khusus pada kata sandi mereka meski itu tetap lemah.

P@ssw0rd populer karena memenuhi aturan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.

Daftar Password Paling Umum yang Sering Dibobol Penjahat:

1. 123456

2. 1234

3. Password1

4. 12345

5. P@ssw0rd

6. password

7. Password123

8. Welcome1

9. 12345678

10. Aa123456