Cyberthreat.id – Peretas hanya membutuhkan satu detik untuk meretas perusahaan yang masuk dalam daftar Fortune 500 karena kata sandi yang dipakainya begitu lemah.

Setidakanya itulah klaim yang didasarkan pada riset yang dilakukan oleh NordPass, perusahaan penyedia layanan pengelola kata sandi (password).

Menurut perusahaan, banyak perusahaan di daftar Fortune 500 menggunakan kata sandi lemah seperti “12345”, “Hello123”, “sunshine”, dan frasa lainnya yang sangat mudah ditebak.

Fortune 500 adalah urutan perusahaan top dunia yang diukur berdasarkan pendapatan tahunan perusahaan. Data ini dikeluarkan oleh majalah ternama asal Amerika Serikat, Fortune.

Sayangnya, NordPass tidak membeberkan nama-nama perusahaan. Padahal, dalam Fortune 500 itu terdapat perusahaan seperti Alphabet (induk Google), Apple, Amazon.com, Microsoft, IBM, Bank of America, dan lain-lain.

NordPass menganaslis data yang berasal dari pelanggaran pihak ketiga yang mempengaruhi Fortune 500. Data yang dianalisis itu mencakup 15.603.438 pelanggaran dan dikategorikan ke dalam 17 industri yang berbeda.

Melalui penelitian ini, terungkap bahwa perusahaan besar pun tetap rentan terhadap pelanggaran karena kekuatan kata sandi yang sangat buruk. Misalnya kata sandi teratas yang sering dipakai yaitu “password” dan “12345”.

Kata sandi itu ditemukan untuk sektor e-commerce, energi, teknologi , layanan kesehatan, layanan keuangan, telekomunikasi, otomotif, kontruksi dan manufaktur, perusahaan perjalanan udara, transportasi dan logistik, layanan pelanggan, perusahaan kimia, agriculture, media, hospitality, real estate

Selain itu, analisis peneliti juga menunjukkan bahwa 20 persen kata sandi menggunakan nama persis perusahaan atau variasinya, contohnya dipakai oleh industri perhotelan.

Kata sandi “holiday” juga menjadi salah satu kata sandi paling populer di industri perawatan kesehatan.

“Sementara itu, industri sumber daya manusia memiliki kata sandi unik tertinggi, yaitu 31 persen dan industri telekomunikasi hanya memiliki sekitar 20 persen,” tutur NordPass dikutip dari CyberNews, diakses Kamis (27 Mei 2021)

Melihat kondisi tersebut, peneliti menilai serangan brute-force akan sangat efektif untuk meretas perusahaan-perusahaan tersebut. Peneliti menyarankan agar perusahaan dan karyawan menggunakan kata sandi kuat, yaitu terdiri atas 12 karakter dengan kombinasi huruf besar dan kecil, angka, dan simbol khusus.

“Perlu diingat bahwa karena sering terjadi pembobolan data sangat penting untuk tidak menggunakan kembali kata sandi yang sudah bocor dan jadwalkan pembaruan rutin,” tutur NordPass.[]

Redaktur: Andi Nugroho