Jakarta, MISTAR.ID

Riset terbaru dari Kaspersky memperlihatkan gambaran mengejutkan mengenai buruknya kebiasaan keamanan digital para pengguna internet di seluruh dunia. Berdasarkan analisis kebocoran kata sandi global periode 2023–2025, ditemukan bahwa jutaan akun masih memakai password sangat lemah seperti ‘12345’. Kombinasi ini menjadi yang paling sering digunakan sekaligus paling mudah diretas.

Temuan tersebut kembali menegaskan bahwa meskipun peringatan keamanan terus diberikan, banyak pengguna tetap mengabaikan prinsip dasar pembuatan kata sandi yang kuat. Bahkan, sebagian besar password yang bocor tidak mengalami perubahan selama bertahun-tahun, sehingga risiko peretasan meningkat tajam.

Dari hasil analisis Kaspersky, Rabu (10/12/2025), tampak beberapa pola yang berulang pada password yang mengalami kebocoran:

1. ‘12345’ menjadi kombinasi paling populer dan sangat rentan terhadap serangan brute-force.
2. Sekitar 10% password mengandung deretan tahun seperti 1990–2025, sehingga mudah ditebak.
3. Sebanyak 0,5% password berakhir dengan ‘2024’, atau setara satu dari setiap 200 kata sandi.
4. Banyak pengguna memakai kata umum seperti “love”, nama orang, hingga nama negara, sehingga memperlemah keamanan akun.

Lebih mengkhawatirkan lagi, 54% password yang bocor pada 2025 ternyata sudah pernah terlibat dalam kebocoran sebelumnya. Artinya, praktik penggunaan ulang password masih sangat tinggi. Rata-rata usia password yang ditemukan berkisar 3,5–4 tahun, menandakan bahwa kebiasaan mengganti kata sandi secara berkala masih rendah.

Kaspersky menegaskan bahwa temuan tersebut menunjukkan kelemahan mendasar autentikasi berbasis password, terutama karena kesalahan atau kebiasaan pengguna. Password rentan dicuri, mudah ditebak, dan dapat diretas lewat phishing.

Karena itu, industri kini beralih ke Passkeys, yaitu metode autentikasi generasi baru berbasis biometrik dan kunci kriptografi. Passkeys tidak mengandalkan karakter huruf maupun angka dan mustahil ditebak oleh peretas.

Beberapa keunggulan Passkeys antara lain:

1. Tidak dapat digunakan ulang di platform lain.
2. Terlindungi dari serangan phishing.
3. Tidak bocor dalam bentuk teks.
4. Tersimpan secara aman di perangkat atau pengelola password.

Kaspersky juga mengumumkan bahwa fitur Passkeys kini tersedia di seluruh platform melalui pembaruan terbaru Kaspersky Password Manager. Pembaruan ini memungkinkan pengguna membuat serta menyimpan Passkeys langsung di aplikasi dan mengaksesnya secara aman di berbagai perangkat melalui sinkronisasi terenkripsi.

Saat pengguna membuat akun di layanan yang mendukung Passkeys, perangkat akan menghasilkan kunci privat dan mengirimkan kunci publik ke layanan tersebut. Kunci privat tersimpan di perangkat atau di Kaspersky Password Manager sehingga proses login cukup dilakukan dengan satu kali ketuk.

“Kata sandi masih memakan waktu dan sering mengurangi tingkat keamanan. Kami senang meluncurkan fitur Passkey baru yang membuat proses autentikasi jauh lebih mudah dan lebih aman,” ujar Marina Titova, Wakil Presiden Bisnis Konsumen Kaspersky.

Untuk mulai menggunakan Passkeys, pengguna cukup memperbarui aplikasi ke versi terbaru, memberikan izin yang diperlukan, kemudian mengikuti instruksi saat mengunjungi situs yang mendukung teknologi ini. (hm20)