Daftar Password Paling Lemah di 2026, Jangan Dipakai Lagi

Harianjogja.com, JOGJA—Kebiasaan menggunakan kata sandi yang mudah diingat ternyata menjadi salah satu penyebab utama kebocoran akun digital. Perusahaan keamanan kata sandi, Specops, mengungkap daftar password paling umum yang kerap digunakan peretas untuk membobol sistem, terutama melalui metode koneksi jarak jauh.

Metode yang dimaksud adalah Remote Desktop Protocol (RDP), sebuah fitur yang memungkinkan pengguna mengakses komputer atau server dari lokasi berbeda. Sayangnya, celah keamanan pada sistem ini sering dimanfaatkan oleh pelaku kejahatan siber.

Peretas biasanya menggunakan teknik brute force, yakni mencoba berbagai kombinasi username dan password secara berulang hingga menemukan yang tepat. Dalam praktiknya, semakin sederhana kata sandi yang digunakan, semakin cepat pula akun tersebut berhasil ditembus.

Penelitian yang dilakukan Specops terhadap lebih dari satu miliar password yang bocor sepanjang 2024 menunjukkan pola yang mengkhawatirkan. Banyak pengguna masih mengandalkan kombinasi angka sederhana, urutan keyboard, atau kata umum sebagai password, bahkan untuk akun yang bersifat sensitif.

Berikut 10 password yang paling sering digunakan sekaligus paling mudah dibobol:

• 123456
• 1234
• Password1
• 12345
• P@ssw0rd
• password
• Password123
• Welcome1
• 12345678
• Aa123456

Penggunaan password seperti di atas sangat berisiko karena termasuk dalam daftar yang selalu dicoba terlebih dahulu oleh peretas. Dalam banyak kasus, akses ilegal bisa terjadi hanya dalam hitungan detik.

Risikonya tidak main-main. Jika satu akun berhasil diretas, pelaku bisa dengan mudah masuk ke akun lain yang menggunakan password serupa. Dampaknya bisa meluas, mulai dari pencurian data pribadi, pembajakan akun media sosial, hingga pembobolan rekening bank.

Untuk menghindari hal tersebut, pengguna disarankan membuat password yang lebih kuat, yakni dengan kombinasi huruf besar, huruf kecil, angka, dan simbol. Selain itu, penting untuk menggunakan password yang berbeda pada setiap akun serta mengaktifkan fitur keamanan tambahan seperti verifikasi dua langkah. 

Di tengah meningkatnya ancaman kejahatan siber, keamanan akun digital sangat bergantung pada kebiasaan sederhana pengguna. Mengganti password lemah dengan kombinasi yang lebih kompleks bisa menjadi langkah awal yang efektif untuk melindungi data dan keuangan Anda.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.