Kaspersky Sebut Password Lama Rawan Dibobol

Jakarta, ID – Kaspersky, perusahaan konsultan dan penyedia solusi keamanan siber global asal Rusia, menemukan bahwa akun dengan kata kunci (password) yang dipakai lama atau  tidak diubah dalam jangka waktu yang lama rawan untuk dibobol.

Riset terbaru Kaspersky mengungkap, sebagian besar kata sandi yang dibobol umumnya melanggar pedoman keamanan kata sandi dan tidak pernah diubah dalam jangka waktu yang lama.

“Dari pengalaman kami sendiri, kami telah melihat bagaimana login dan kata sandi untuk bekerja, belajar, dan bahkan, bersantai dapat menguras waktu dan keamanan,” kata Wakil Presiden Bisnis Konsumen di Kaspersky Marina Titova, dikutip InfoDigital.co.id, Senin (8/12/2025).

Meskipun masih menjadi salah satu metode autentikasi yang utama dan banyak digunakan, kata sandi kini tidak lagi menjadi yang teratas dalam hal jaminan keamanan.

Sebab, seringkali, kata sandi yang dibuat oleh pengguna juga sangat dipengaruhi oleh faktor manusia, yang membuatnya berpotensi rentan untuk dibobol.

Para ahli Kaspersky pun telah menganalisis kebocoran kata sandi besar-besaran dari tahun 2023 hingga 2025 dan mengidentifikasi beberapa pola yang berulang sebagai berikut.

1. Pengguna seringkali menambahkan elemen yang dapat dan mudah diprediksi seperti angka, tanggal, dan pengenal pribadi ke kata sandi mereka.

Misalnya, 10% kata sandi dalam kumpulan data yang dianalisis mengandung angka yang menyerupai tanggal (dari 1990 hingga 2025). Sebanyak 0,5% dari semua kata sandi yang bocor juga diakhiri dengan angka 2024, yang merupakan setiap kata sandi ke-200.

2. Kombinasi kata sandi yang paling umum adalah ‘12345’, yang secara drastis mengurangi kekuatan kriptografi dan mempersingkat waktu yang dibutuhkan serangan brute-force untuk berhasil.

Di antara komponen kata sandi populer lainnya, kata love dan nama pengguna, serta nama negara juga sering disertakan dalam kata sandi.

3. Selain itu, sebagian besar kata sandi yang bocor tetap tidak berubah selama bertahun-tahun.

Pada tahun 2025, 54% kata sandi yang bocor telah menjadi bagian dari pelanggaran data sebelumnya, menggarisbawahi meluasnya penggunaan kembali kata sandi yang sudah usang.

Menurut analisis data, umur rata-rata kata sandi yang ditemukan dalam kasus kebocoran umumnya minimal telah dipakai dan tidak diubah selama 3,5-4 tahun.

Kaspersky Passwords Manager

Karena itu, untuk memberi pengguna akses ke cara masuk yang lebih canggih dan modern, Kaspersky Passwords Manager pun telah disempurnakan dengan teknologi Passkey.

Tujuannya guna memungkinkan para penggunanya untuk mengakses akun dengan lebih aman sambil menikmati sinkronisasi lintas perangkat yang lancar.

Teknologi Passkey diklaim dibuat berdasarkan pada kunci kriptografi dan biometrik, sehingga tidak rentan terhadap ancaman seperti phishing atau kebocoran data.

Kunci sandi pun dibuat untuk akun tertentu pada platform tertentu dan disimpan langsung di perangkat pengguna atau di pengelola kata sandi.

Ketika pengguna mendaftar di platform yang mendukung Passkey, perangkat akan membuat kunci pribadi dan membagikan kunci publik dengan layanan tersebut.

Kunci pribadi disimpan langsung di perangkat yang baik dari sudut pandang keamanan, tetapi juga mempersulit otorisasi dari perangkat pintar lain.

Kini, Passkey dapat dibuat dan disimpan langsung di Kaspersky Password Manager, yang memungkinkan pengguna tidak hanya masuk ke layanan yang didukung dengan satu ketukan, tetapi juga mengakses Passkey di semua perangkat mereka berkat sinkronisasi yang aman.

Fitur Baru di Kaspersky Password Manager

Marina Titova menyampaikan, Kaspersky Password Manager telah lama menyederhanakan proses tersebut dengan berbagai alat seperti generator kata sandi aman dan fungsi pengisian otomatis guna memastikan pengguna tidak pernah mengorbankan keamanan demi kecepatan.

“Selain itu, kami dengan senang hati menawarkan kepada pelanggan fitur Passkey baru dengan tingkat perlindungan akun yang ditingkatkan yang membuat autentikasi semakin mudah dan, yang terpenting, lebih aman,” tuturnya.

Fungsi Passkey kini telah tersedia di semua platform dalam versi terbaru Kaspersky Password Manager.

Untuk membuat passkey di Kaspersky Password Manager, pertama-tama, perbarui aplikasi ke versi terbaru dan berikan semua izin yang diperlukan.

Kemudian, buka situs web tempat Anda ingin membuat passkey dan cukup ikuti panduan dalam aplikasi untuk mendaftar dan menyimpannya. Kaspersky Password Manager yang diperbarui dapat diinstal di sini. (bdm)