Hati-hati Pakai Nama Ahmed, Daniel dan Kevin
- CyberTalk.org
VIVA Tekno – Pakar Kaspersky melakukan penelitian skala besar mengenai ketahanan 193 juta kata sandi atau password, yang disusupi oleh infostealers dan tersedia di darknet, terhadap serangan brute force dan tebakan cerdas (smart guessing attacks).
Berdasarkan hasil penelitian, 45 persen dari seluruh kata sandi yang dianalisa, sebanyak 87 juta dapat ditebak oleh hacker dalam satu menit.
Hanya 23 persen atau 44 juta kombinasi yang terbukti cukup tahan – untuk membobolnya memerlukan waktu lebih dari satu tahun.
Selain itu, para ahli Kaspersky telah mengungkapkan kombinasi karakter mana yang paling sering digunakan saat membuat password.
Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan diluncurkan melalui pencuri kata sandi di 2023. Angka-angka ini menunjukkan pentingnya kebersihan digital dan kebijakan password yang tepat.
Pada Juni 2024, Kaspersky menganalisis 193 juta kata sandi dalam sebuah studi baru, yang ditemukan dalam domain publik di berbagai sumber darknet.
Hasil ini menunjukkan bahwa sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah disusupi dengan menggunakan algoritma tebakan cerdas.
Selain itu, sebagian besar kata sandi yang diperiksa (57 persen) berisi kata dari kamus, sehingga mengurangi kekuatan kata sandi secara signifikan. Di antara rangkaian kosakata paling populer, beberapa kelompok dapat dibedakan:
• Nama: "ahmed", "nguyen", "kumar", "kevin", "daniel".
• Kata-kata populer: "forever", "love", "google", "hacker", "gamer".
• Kata sandi standar: "password", "qwerty12345", "admin", "12345", "team".
Analisis menunjukkan bahwa hanya 19 persen dari seluruh kata sandi berisi tanda-tanda kombinasi yang kuat – kata non-kamus, huruf kecil dan besar, serta angka dan simbol.
Pada saat yang sama, penelitian tersebut mengungkapkan bahwa 39 persen dari kata sandi tersebut juga dapat ditebak menggunakan algoritma cerdas dalam waktu kurang dari satu jam.
Hal yang menarik adalah penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi.
Misalnya, prosesor laptop yang kuat akan dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan brute force hanya dalam 7 menit.
Lalu, kartu video modern akan mengatasi tugas yang sama dalam 17 detik. Selain itu, algoritme cerdas untuk menebak kata sandi mempertimbangkan penggantian karakter ("e" dengan "3", "1" dengan "!" atau "a" dengan "@") dan urutan populer ("qwerty", "12345", "asdfg ").
”Secara tidak sadar, manusia membuat kata sandi yang sangat “‘manusia”, yang berarti ini berisikan kata-kata dari kamus dalam bahasa aslinya, seperti menampilkan nama dan nomor. Bahkan kombinasi yang tampaknya kuat sekalipun jarang benar-benar acak, sehingga dapat ditebak dengan algoritma,” ungkap Yuliya Novikova, Head of Digital Footprint Intelligence Kaspersky.
