Penggunaan Password Lemah seperti ‘1234’ Masih Marak, Pakar Keamanan Peringatkan Risiko Tinggi

Di tengah meningkatnya kesadaran digital dan ancaman keamanan siber yang semakin canggih, kebiasaan lama yang berbahaya ternyata masih bertahan: penggunaan password lemah, seperti kombinasi angka “1234”. Pakar keamanan siber kembali mengingatkan bahwa kebiasaan ini menjadi celah empuk bagi para peretas untuk membobol akun pribadi, bahkan sistem perusahaan.

‘1234’ dan ‘password’ Masih Masuk Daftar Teratas

Sebuah laporan tahunan dari NordPass bekerja sama dengan pakar keamanan digital dunia menunjukkan bahwa kata sandi seperti “1234”, “password”, “admin”, dan “qwerty” masih menduduki peringkat teratas sebagai password yang paling banyak digunakan di dunia, termasuk di Indonesia.

Parahnya, banyak dari password ini dapat dibobol dalam hitungan detik menggunakan teknik brute force atau dictionary attack yang kini semakin mudah dilakukan dengan alat otomatis.

“Kombinasi angka seperti 1234 atau 123456 memang mudah diingat, tapi itu juga yang membuatnya jadi target pertama para hacker. Ini seperti mengunci rumah dengan gembok plastik,” kata Reza Albar, pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF).

Kebiasaan Buruk yang Berulang

Laporan juga menunjukkan bahwa banyak pengguna tetap memakai password yang sama di berbagai akun—dari email, media sosial, hingga akun perbankan. Ketika satu akun diretas, akun lainnya pun ikut terancam.

Beberapa alasan umum yang dikemukakan pengguna:

• Takut lupa password yang rumit

• Merasa akun pribadi “tidak penting”

• Belum memahami ancaman nyata dari serangan digital

Namun kenyataannya, peretas kerap menggunakan data dari akun kecil untuk mendapatkan akses ke akun yang lebih besar. Misalnya, akun forum yang tampak sepele bisa berisi alamat email dan informasi yang kemudian digunakan untuk mengakses akun e-commerce atau finansial.

Risiko: Dari Pencurian Data Hingga Kehilangan Uang

Penggunaan password lemah tidak hanya berisiko terhadap privasi, tetapi juga berdampak finansial. Dalam beberapa kasus, peretas berhasil mengakses akun dompet digital, mencuri data pribadi, bahkan memeras korban setelah mendapatkan akses ke informasi sensitif.

Data dari BSSN (Badan Siber dan Sandi Negara) menunjukkan bahwa serangan phishing dan kebocoran data meningkat tajam pada kuartal pertama 2025, dengan lebih dari 300 ribu insiden yang terlaporkan—sebagian besar disebabkan oleh kredensial yang lemah.

Tips Membuat Password Aman

Agar aman dari ancaman peretasan, pakar keamanan menyarankan:

• Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol

• Hindari informasi pribadi seperti tanggal lahir atau nama

• Gunakan password manager untuk menyimpan dan mengelola kata sandi

• Aktifkan autentikasi dua faktor (2FA) untuk lapisan perlindungan tambahan

• Ganti password secara berkala, minimal setiap 3–6 bulan

Kesimpulan

Di era digital yang semakin terhubung, melindungi akun digital bukan lagi pilihan, melainkan keharusan. Menggunakan password yang kuat dan unik untuk setiap akun adalah langkah pertama yang sederhana namun krusial dalam menjaga keamanan data pribadi.

“Password adalah kunci rumah digital kita. Jangan biarkan peretas masuk hanya karena kita malas mengganti gembok,” tutup Reza Albar.