Hacker Kini Pakai AI, Password Tanggal Lahir Jadi Sasaran Empuk

Keamanan digital pengguna internet kembali menjadi sorotan setelah laporan terbaru perusahaan keamanan siber global, Kaspersky mengungkap mayoritas kata sandi pengguna masih sangat mudah diretas. Dari analisis terhadap 231 juta kata sandi unik yang bocor sepanjang 2023–2026, sekitar 68% password dapat dibobol dalam waktu kurang dari satu hari.

Temuan tersebut menunjukkan pola penggunaan password masyarakat masih sangat mudah diprediksi, mulai dari penggunaan angka di akhir kata sandi, tanggal lahir, hingga kombinasi sederhana seperti “1234”. Kondisi ini dinilai memperbesar risiko pembobolan akun di tengah meningkatnya serangan siber berbasis kecerdasan buatan atau Artificial Intelligence (AI).

Berdasarkan riset Kaspersky, sebanyak 53% password berakhiran angka dan 17% diawali angka. Selain itu, hampir 12% pengguna memasukkan pola menyerupai tanggal dalam rentang tahun 1950–2030, sementara sekitar 3% menggunakan pola keyboard sederhana seperti “1234”.

Data Science Team Lead Kaspersky, Alexey Antonov mengatakan pola-pola umum tersebut membuat serangan brute force menjadi jauh lebih efektif.

“Brute force bekerja dengan mencoba setiap kemungkinan kombinasi secara sistematis. Ketika penyerang sudah mengetahui pola yang disukai pengguna, waktu untuk meretas kata sandi akan berkurang drastis,” ujar Alexey dalam keterangan tertulisnya.

Ancaman keamanan siber dinilai semakin serius karena perkembangan AI kini mampu mempercepat proses pembobolan password secara signifikan. Jika sebelumnya panjang password dianggap cukup untuk menjaga keamanan akun, kini pola penggunaan kata tetap menjadi titik lemah utama.

Penelitian itu menunjukkan lebih dari 20% password dengan panjang 15 karakter tetap dapat diretas dalam waktu kurang dari satu menit menggunakan algoritma berbasis AI. Secara keseluruhan, sebanyak 60,2% password yang dianalisis dapat dibobol hanya dalam waktu sekitar satu jam.

Kaspersky juga menemukan tren budaya populer ikut memengaruhi perilaku pengguna dalam membuat password. Kata “Skibidi”, misalnya, tercatat mengalami kenaikan penggunaan hingga 36 kali lipat dalam beberapa tahun terakhir seiring viralnya istilah tersebut di internet.

Selain itu, banyak pengguna memilih kata bernuansa positif seperti “love”, “magic”, “friend”, hingga “star” sebagai dasar password. Meski terlihat unik, kombinasi satu kata emosional dengan tambahan simbol atau angka dinilai tetap mudah ditebak sistem peretasan modern.

“Menggunakan kata sandi satu kata, bahkan dengan angka atau karakter khusus di belakangnya, adalah pilihan yang lemah. Polanya terlalu mudah ditebak, sehingga mudah diterka oleh penyerang,” kata Alexey.

Meningkatnya risiko kebocoran password muncul di tengah percepatan digitalisasi ekonomi dan tingginya aktivitas masyarakat di platform digital, mulai dari perbankan, e-commerce, media sosial, hingga layanan berbasis cloud.

Untuk mengurangi risiko pembobolan akun, Kaspersky menyarankan pengguna menghindari penggunaan kata umum, tren viral, maupun pola angka sederhana dalam password. Pengguna juga diminta menggunakan kombinasi karakter yang lebih acak dan tidak mudah ditebak.

Selain itu, penggunaan autentikasi dua faktor (two-factor authentication/2FA) dan aplikasi pengelola password (password manager) dinilai semakin penting di tengah meningkatnya serangan siber berbasis AI.