Jumali Rabu, 08 Juli 2026 23:37 WIB

Ilustrasi password - Freepik
Harianjogja.com, JOGJA—Kata sandi atau password adalah gerbang pengamanan utama yang melindungi akun digital Anda. Namun, tahukah Anda bahwa masih banyak orang yang menggunakan password mudah diingat seperti "123456" atau "password"? Akibatnya, akun media sosial hingga mobile-banking (M-Banking) mereka menjadi incaran empuk bagi penjahat siber.
Ketika password diketahui orang lain, keamanan akun digital yang bersifat sensitif berada dalam bahaya. Tak jarang, penjahat siber memanipulasi akun media sosial, mencuri identitas, hingga menguras isi rekening korban. Bagi Anda yang masih menggunakan password sederhana, ini adalah peringatan keras untuk segera bertindak!
Baru-baru ini, NordPass membeberkan daftar password yang paling banyak digunakan berdasarkan data yang terekspos selama serangan siber di 44 negara di dunia. Temuan NordPass juga menyebut 46% orang masih cenderung memilih password yang gampang diingat, ketimbang password yang lebih rumit dan aman. Berikut daftar password yang paling sering digunakan di 2026 menurut temuan NordPass, dikutip dari Huntress, Rabu (8/7/2026):
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 111111
- 12345
- secret
- 123123
- 1234567890
- 1234567
- 000000
- qwerty
- abc123
- password1
- iloveyou
- 11111111
- dragon
- monkey
Menggunakan password yang umum dan mudah membuat Anda menjadi target mudah serangan siber. Faktanya, 35% orang yang terkena serangan siber menggunakan password mudah ditebak. Banyak penjahat siber yang fokus menggunakan kredensial untuk mengakses sistem, akun, atau jaringan yang menjadi target. Bayangkan, satu password sederhana bisa menjadi pintu masuk bagi penjahat untuk menguras seluruh tabungan Anda!
Berikut beberapa ancaman siber yang menargetkan password:
- Brute Force: serangan terhadap password yang menggunakan alat otomatis untuk mencoba berbagai kombinasi kredensial secara cepat, atau dilakukan dengan menebak secara manual berdasarkan informasi pribadi yang dikumpulkan mengenai target.
- Password Spraying: serangan siber di mana penyerang mencoba mengakses banyak akun dengan hanya menggunakan beberapa password yang umum dipakai. Alih-alih mencoba berbagai variasi password pada satu akun saja, mereka menyebarkan satu password ke sejumlah besar akun, sebelum beralih mencoba password umum lainnya.
- Credential Stuffing: serangan password di mana pelaku ancaman menggunakan kredensial curian dari kebocoran data sebelumnya untuk mendapatkan akses tidak sah ke akun online lainnya. Mereka memanfaatkan fakta bahwa banyak orang menggunakan kembali kredensial yang sama di berbagai platform.
- Dictionary Attack: serangan yang berupaya membobol password dengan menguji kata serta kombinasi angka yang diambil dari daftar istilah umum. Alat otomatis mencoba kata-kata dan variasinya pada berbagai akun.
Untuk melindungi diri, disarankan untuk mengganti password secara berkala, serta menggunakan password kompleks yang tidak mudah ditebak. Jangan pernah menggunakan password yang ada dalam daftar di atas! Selain itu, aktifkan autentikasi dua faktor (2FA) untuk menambah lapisan keamanan ekstra. Dengan langkah-langkah sederhana ini, Anda bisa tidur nyenyak tanpa khawatir akun Anda dibobol. Ingat, keamanan digital adalah tanggung jawab kita bersama!
Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.
Jumali Jurnalis Harian Jogja, bagian dari Bisnis Indonesia Group menulis untuk media cetak dan online


















































