Jakarta, Cyberthreat.id - Dalam acara televisi, seorang hacker berinisial Mr. Robot mengatakan ia dapat meretas kata sandi siapa pun. Bagi orang awam, memecahkan password adalah pekerjaan sulit, tapi Mr. Robot mampu memaparkan langkah sederhana bagaimana cerobohnya banyak orang di dunia menjaga password-nya.

Pemecahan password yang panjang dan rumit bisa memakan waktu dan membosankan tanpa adanya GPU farm atau botnet. Sementara memecahkan password dengan menggunakan kata-kata di kamus menurut Mr. Robot jauh lebih mudah dan dapat dilakukan dalam hitungan menit.

Para pemilik akun selalu diajarkan untuk "menjejali" password mereka dengan angka dan karakter khusus. Tujuannya agar lebih sulit untuk diretas. Namun Mr. Robot mengatakan sepertiga pemilik akun di dunia menggunakan password yang seragam sehingga sangat rentan dan mudah di retas.

"Sebelum mencoba meretas password atau peretasan apa pun, anda harus mengembangkan strategi dan mencari ide-ide terlebih dahulu," kata Mr. Robot dilansir Hacker Arise, Kamis (12 September 2019).

Langkah pertama dalam strategi meretas password adalah mencoba password yang paling umum terlebih dahulu. Manusia cenderung tidak banyak berpikir dan berupaya membuat kata sandi yang unik.

Selain itu, manusia dari berbagi gen sebenarnya punya pola pikir yang sama. Dan jumlah manusia ini miliaran sehingga password yang sama terus berulang di berbagai platform dari tahun ke tahun.

"Kami mengetahui fakta ini dari miliaran password yang ditemukan di kasus kebocoran data lalu disediakan di dark web," ujarnya.

Berikut ini adalah kata sandi yang banyak digunakan hampir satu miliar orang di dunia. Sebagai gambaran, Pusat Keamanan Siber Nasional Inggris (NCSC) tahun 2018 menyatakan lebih dari 23 juta pengguna internet dunia menggunakan kombinasi password terburuk 123456.

Dan 123456 berada di daftar teratas password yang paling gampang di retas:

1. 123456
2. password
3. 123456789
4. 12345678
5. 12345
6. 111111
7. 1234567
8. sunshine
9. qwerty
10. iloveyou
11. princess
12. admin
13. welcome
14. 666666
15. abc123
16. football
17. 123123
18. monkey
19. 654321
20.! @ # $% ^ & *
21. charlie
22. aa123456
23. donald
24. password1
25. qwerty123    

Bisa dikatakan pengguna password tersebut kurang kreatif. Kenapa anda harus menggunakan password dari kata-kata umum sementara tersedia miliaran atau triliunan kombinasi yang bisa digunakan.

Riset mengatakan hanya sekitar 70 persen pemilik akun yang menggunakan kombinasi password yang sulit dan panjang. 30 persen sisanya termasuk pengguna 25 Password di atas.

Mr. Robot mengatakan setelah mengetahui tipe dan karakter Password yang gampang diretas, langkah selanjutnya adalah membuat daftar kata khusus yang khusus menargetkan individu.

"Hati-hati, ketika orang membuat kata sandi, mereka biasanya memasukkan kata-kata dan simbol serta angka yang mudah diingat oleh mereka."

Hal-hal seperti hari ulang tahun, tahun kelahiran, nama binatang peliharaan, ulang tahun anak, ulang tahun pasangan. Setelah itu Mr. Robot mendapatkan ide selanjutnya.

"Coba buka email Anda dan lihat dua angka di akhir alamat email banyak orang. Apakah itu kira-kira usia mereka, tahun kelahiran mereka, atau ulang tahun? Anda akan terkejut bahwa itu hal yang lumrah padahal berbahaya," ujarnya.