JAKARTA – Kata sandi adalah kunci keamanan utama untuk akun online. Namun, banyak orang sering menggunakan kata sandi yang mudah ditebak atau diretas oleh pihak yang tidak bertanggung jawab.
Specops, sebuah penyedia keamanan kata sandi, telah mengungkapkan 10 kata sandi yang paling sering digunakan oleh penyerang untuk mengeksploitasi Remote Desktop Protocol (RDP) Microsoft.
Apa itu RDP dan Mengapa Berisiko?
RDP adalah metode praktis yang memungkinkan pengguna untuk mengakses dan mengendalikan PC atau server dari jarak jauh. Ini sangat berguna, terutama bagi pekerja hybrid atau yang melakukan pekerjaan jarak jauh.
Sayangnya, RDP juga menjadi target utama bagi penjahat siber. Mereka mencari celah ini untuk mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.
Oleh karena itu, menggunakan kata sandi yang kuat dan rumit sangat penting untuk akun desktop jarak jauh Anda.
Analisis Kata Sandi Lemah oleh Specops
Specops menganalisis lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada tahun 2024. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar keamanan saat membuat kata sandi, bahkan untuk sistem yang sangat penting.
Organisasi yang memantau server RDP mereka sering menemukan ratusan bahkan ribuan percobaan login yang gagal dari peretas, bot, geng ransomware, dan lainnya. Setelah menemukan port RDP yang terbuka, penyerang menggunakan metode “brute force” untuk mencoba banyak kombinasi nama pengguna dan kata sandi. Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh akses.
10 Kata Sandi Teratas yang Paling Rentan Dibobol:
Berikut adalah daftar kata sandi yang paling sering dicuri, yang menunjukkan pola penggunaan yang sangat lemah:
123456: Ini adalah kata sandi yang paling sering dicuri. Hal ini mengindikasikan bahwa banyak orang masih menggunakan “keyboard walk” (kata sandi yang dibuat dengan mengetik serangkaian tombol yang berdekatan di keyboard).
1234: Pilihan bagi mereka yang bahkan tidak mau menambahkan angka 5 dan 6.
Password1: Contoh lain dari kata sandi yang sangat umum dan mudah ditebak.
12345: Mirip dengan “123456” namun lebih pendek.
P@sswOrd: Meskipun mengandung karakter khusus, ini menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus pada kata sandi yang pada dasarnya sudah lemah. Kata sandi ini populer karena memenuhi persyaratan standar seperti delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus, tetapi tetap tidak aman karena kemudahan tebakannya.
Berikut adalah daftar lengkap 10 kata sandi yang paling gampang dibobol maling, dikutip dari ZDnet (3 Mei 2025):
123456
1234
Password1
12345
P@ssw0rd
password
Password123
Welcome1
12345678
Aa123456
Pesan utamanya: Selalu gunakan kata sandi yang kuat, unik, dan sulit ditebak untuk semua akun Anda, terutama yang terkait dengan akses jarak jauh seperti RDP. Pertimbangkan untuk menggunakan pengelola kata sandi dan mengaktifkan otentikasi dua faktor (2FA) untuk keamanan tambahan.
