Password Ini Paling Disukai Maling M-Banking, Jangan Pernah Pakai!
30 Agustus 2025 - Bogor -- Dunia siber selalu diguncang oleh isu keamanan. Beberapa saat lalu, Cybernews dan Forbes melaporkan lebih dari 16 miliar kredensial login bocor dan tersebar luas.
Ini merupakan insiden peretasan terbesar sepanjang sejarah. Bahkan, insiden ini disebut langsung dikategorikan sebagai darurat keamanan siber global.
Pakar keamanan menyebut data yang bocor bukanlah hasil daur ulang dari peretasan lama, melainkan data baru yang dikumpulkan secara sistematis melalui malware jenis infostealer.
Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan peretas. Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri.
Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password sehingga sangat mudah dieksploitasi oleh pelaku kejahatan.
untuk masuk dan mengendalikan PC dan server jarak jauh, terutama untuk pekerja hybrid.
Tetapi RDP juga merupakan sasaran empuk bagi para penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.
Itulah mengapa menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangat penting.
Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.
Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.
Begitu mereka menemukan port RDP yang terbuka dan terekspos, para penyerang menggunakan brute force untuk mencoba sejumlah besar kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses.
Lantas, kombinasi password seperti apa yang gampang dibobol maling?
Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini mengindikasikan, banyak orang masih menggunakan gabungan "keyboard walk", kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.
Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot-repot menambahkan angka 5 dan 6.
Berikutnya adalah Password1, diikuti oleh 12345. Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandi mereka meskipun tergolong lemah.
P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus.
Selengkapnya, berikut daftar password paling banyak dibobol maling:
123456
1234
Password1
12345
P@ssw0rd
password
Password123
Welcome1
12345678
Aa123456
Tips Aman Membuat Data Perbankan "Dikutip dari situs https://www.bca.co.id/
Buatlah username yang mudah diingat namun sulit ditebak
Jangan gunakan kata yang sederhana dan umum digunakan, apalagi informasi pribadi seperti nama akun media sosial, nomor telepon, kota lahir, tanggal lahir.
Pilih nama yang membuat informasi akunmu memiliki kesulitan tinggi dan menghindari hacker menebak username dengan mudah.
Contoh yang tidak disarankan: Andhika123, Putra111, @Andhini1
Contoh yang disarankan: Tiap2MingguPulang
Gunakan password panjang dengan kombinasi unik
Kombinasikan angka, simbol, huruf besar atau kecil yang tidak berurutan. Hal ini disarankan untuk kamu lakukan agar akun memiliki keamanan ekstra.
Hindari juga penamaan username dan password yang sama.
Contoh yang tidak disarankan: password1111, password8899
Contoh yang disarankan: Bu4hM4nggi$
Buatlah PIN yang mudah diingat namun sulit ditebak
Hindari pembuatan PIN menggunakan tanggal lahir seperti 260790, urutan angka seperti 123456, pengulangan nomor seperti 111222, atau hari ulang tahun diri sendiri hingga keluarga terdekat.
Rutin melakukan pengkinian password & PIN
Ganti password & PIN secara berkala dan jangan samakan informasi akun internet banking (username & password) dengan akun email atau media sosial lainnya.
Sumber : CNBC Indonesia
