68% Password Bisa Diretas dalam Sehari – Analisis 231 Juta Password oleh Kaspersky
Bayangkan Anda membuat kunci rumah. Kuncinya hanya terdiri dari tiga angka dan nama hewan peliharaan. Butuh waktu berapa lama bagi maling untuk membuka pintu? Mungkin kurang dari satu menit. Sekarang bayangkan kunci digital Anda – password yang melindungi email, rekening bank, dan data pribadi – sama rapuhnya dengan kunci itu.

Itulah realita yang terungkap dari laporan terbaru Kaspersky. Raksasa keamanan siber global ini menganalisis 231 juta password – terdiri dari 193 juta password dari database publik yang bocor dan 38 juta password dari dark web. Hasilnya mencengangkan: hampir setengah dari seluruh password bisa diretas dalam hitungan detik hingga menit.
Fakta di Balik 231 Juta Password
Penelitian Kaspersky pada 2025-2026 mengungkap pola yang mengkhawatirkan tentang kebiasaan keamanan digital pengguna global. Dalam sampel raksasa yang mencakup puluhan negara, sebagian besar password memiliki struktur yang sangat mudah ditebak oleh algoritma cracking modern.
🔴 Temuan Utama Kaspersky
45% password bisa diretas dalam waktu kurang dari 1 menit menggunakan metode cracking standar. 59% password dapat dipecahkan dalam waktu kurang dari 1 jam. Hanya 23% password yang mampu bertahan tidak teretak selama lebih dari satu tahun.
Laporan yang dilansir oleh techcoffeehouse.com dan dikonfirmasi oleh BleepingComputer ini menunjukkan bahwa mayoritas pengguna masih menggunakan password lemah meskipun ancaman siber terus meningkat. Teknologi cracking password yang didukung GPU modern dan algoritma kecerdasan buatan membuat password 8 karakter standar bisa dipecahkan dalam hitungan menit, bukan hari.
Rincian Waktu Cracking
Mengapa Password Masih Begitu Lemah?
Alarm utama dari penelitian ini bukan pada teknik cracking yang semakin canggih, melainkan pada perilaku pengguna yang tidak berubah. Dari 231 juta password yang dianalisis, pola yang paling umum muncul adalah:
⚠️ Pola Password Paling Rentan
- Kombinasi nama + tahun – “john2000”, “david1998” masuk dalam 10 pola teratas
- Kata kamus + angka – “password123”, “qwerty2024” langsung bisa ditebak
- Urutan keyboard – “123456”, “qwerty”, “1q2w3e4r” masih mendominasi
- Nama hewan/tokoh pop – “fluffy”, “naruto”, “batman” sangat umum
- Password diulang antar akun – rata-rata pengguna menggunakan 3-4 password yang sama untuk semua akun
Yang lebih mengkhawatirkan: penelitian ini juga menemukan bahwa 60% password yang dilindungi hash MD5 bisa dipecahkan dalam waktu kurang dari satu jam. Ini berarti database password yang bocor sekalipun tidak aman jika hanya mengandalkan hashing dasar tanpa salt yang kuat.
“Password yang sama untuk semua akun ibarat satu kunci untuk rumah, mobil, brankas, dan kantor. Begitu satu bobol, semuanya terbuka.”
– Yuliana Slobodyanyk, Analis Keamanan Kaspersky
Metode Cracking di Era AI
Password cracking bukan lagi sekadar brute force sederhana. Menurut laporan dari TechRadar dan Rapid7, ekosistem kejahatan siber kini memiliki rantai pasokan yang matang: dari Initial Access Brokers yang menjual akses jaringan korbannya hingga tools cracking canggih yang bisa dibeli di dark web seperti layanan SaaS.
Beberapa metode yang digunakan peretasan password modern:
Yang paling mengkhawatirkan adalah munculnya AI-based password cracking. Algoritma machine learning yang dilatih dengan jutaan password bocor kini mampu memprediksi password baru dengan akurasi tinggi. Password yang sebelumnya dianggap “kuat” oleh aturan tradisional (seperti P@ssw0rd!) ternyata langsung dikenali oleh model AI yang sudah familiar dengan pola substitusi karakter umum.
Relevansi untuk Indonesia
Data dari BSSN menunjukkan lebih dari 5,16 miliar anomali trafik di Indonesia sepanjang 2025. Ini berarti rata-rata 182 percobaan serangan siber per detik. Di tengah laju serangan ini, kebiasaan password lemah menjadi celah paling mudah dieksploitasi.
Laporan Kaspersky untuk kawasan Asia Tenggara menempatkan Indonesia di peringkat ketiga negara dengan serangan password stealer terbanyak pada 2025, dengan total 234.615 serangan. Angka ini naik 18% dibanding tahun sebelumnya, sejalan dengan tren global yang terus meningkat.
📊 Indonesia dalam Angka
- 5,16 miliar anomali trafik siber (BSSN 2025)
- 182 serangan/detik rata-rata percobaan serangan
- 234.615 serangan password stealer di Indonesia (2025)
- Peringkat #3 Asia Tenggara serangan password stealer
Langkah Proteksi Password
Berita baiknya: perlindungan terhadap password cracking tidak membutuhkan investasi besar. Beberapa langkah sederhana tapi efektif bisa langsung diterapkan:
- Gunakan Password Manager – Tools seperti Bitwarden, 1Password, atau KeePass generate dan menyimpan password kompleks untuk setiap akun. Anda cukup mengingat satu master password.
- Aktifkan Multi-Factor Authentication – MFA menambahkan lapisan keamanan ekstra. Bahkan jika password bocor, attacker masih butuh kode OTP atau biometrik Anda.
- Password Minimal 12 Karakter – Setiap tambahan karakter secara eksponensial meningkatkan waktu cracking. Password 12 karakter dengan campuran huruf, angka, dan simbol butuh waktu bertahun-tahun untuk dipecahkan.
- Jangan Gunakan Password yang Sama – Password unik untuk setiap akun. Jika satu layanan diretas, akun Anda yang lain tetap aman.
- Ganti Password Secara Berkala – Setiap 3-6 bulan, terutama untuk akun kritikal seperti email dan perbankan. Jangan hanya mengganti satu karakter.
- Cek Apakah Password Anda Bocor – Gunakan layanan seperti Have I Been Pwned atau fitur Password Checkup dari Google untuk mengetahui apakah password Anda pernah muncul dalam kebocoran data.
Kaspersky juga merekomendasikan untuk beralih ke passkey atau passwordless authentication jika platform mendukungnya. Passkey menggunakan kriptografi kunci publik-swasta yang tidak bisa dicuri melalui phishing atau data breach. Apple, Google, dan Microsoft sudah mendukung standar FIDO2/WebAuthn yang memungkinkan login tanpa password sama sekali.
“Password yang baik tidak usah dihafal. Password yang baik dikelola. Gunakan password manager, aktifkan MFA, dan transisi ke passkey ketika memungkinkan.”
– Rekomendasi Tim Peneliti Kaspersky
Di tengah eskalasi ancaman siber global – mulai dari ransomware yang menghasilkan $529 juta per kuartal hingga gelombang serangan data breach oleh kelompok seperti ShinyHunters – password tetap menjadi garis pertahanan pertama sekaligus titik terlemah dalam keamanan digital seseorang. Memperkuat password bukan lagi pilihan, melainkan kebutuhan dasar di dunia daring yang kian berbahaya.
Mulai hari ini. Buka password manager Anda, generate password baru yang kuat, aktifkan MFA untuk semua akun kritikal, dan biasakan untuk tidak pernah menggunakan password yang sama di dua tempat berbeda. Langkah kecil ini bisa menjadi perbedaan antara akun yang aman dan bencana digital yang menghancurkan.
Baca Juga
BACA_JUGA_LAINNYA
CRS AS Uji Coba AI untuk Ringkas RUU, Kurang dari 3% Hasilnya Layak Pakai
30 Juni 2026
Insider Trading di Polymarket, Eks-Security Engineer Google Raup Rp19 Miliar Pakai Data Internal
30 Juni 2026
Operation Poisson: Kisah Remaja Prancis yang Menyusup ke 4 Sistem dengan OpenSSH dan Tailscale
29 Juni 2026