VIVA Tekno – Pakar Kaspersky melakukan penelitian ekstensif tentang perlindungan 193 juta kata sandi, yang disusupi oleh pelapor dan tersedia di web gelap, terhadap serangan brute force dan serangan prediksi cerdas.
Berdasarkan hasil penelitian, peretas mampu menebak 45 persen dari seluruh kata sandi yang dianalisis, hingga 87 juta, dalam satu menit.
Hanya 23 persen, atau 44 juta set, yang dilarang secara aktif – lebih dari setahun sebelum produk tersebut dilanggar.
Selain itu, para ahli Kaspersky telah menunjukkan kombinasi fitur apa yang digunakan saat membuat kata sandi.
Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan yang dilakukan oleh pencuri kata sandi pada tahun 2023. Angka-angka ini menunjukkan pentingnya kebersihan digital dan kebijakan kata sandi yang tepat.
Pada bulan Juni 2024, Kaspersky menganalisis 193 juta kata sandi dalam sebuah studi baru, yang banyak ditemukan di berbagai sumber gelap.
Hasil ini menunjukkan bahwa sebagian besar kata sandi yang ditinjau tidak terlalu kuat dan dapat dengan mudah disusupi dengan menggunakan tebakan yang canggih.
Selain itu, sebagian besar kata sandi yang diperiksa (57 persen) berisi kata-kata dari kamus, sehingga mengurangi kekuatan kata sandi secara signifikan. Di antara kombinasi kata yang paling populer, beberapa kelompok dapat dibedakan:
• Nama: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”. • Kata-kata populer: “selamanya”, “cinta”, “google”, “hacker”, “gamer”. • Sandi default: “password”, “qwerty12345”, “admin”, “12345”, “tma”.
Menurut analisis, hanya 19 persen dari seluruh kata sandi berisi simbol kombinasi yang kuat – kata-kata non-kamus, huruf besar dan kecil, serta angka dan simbol.
Pada saat yang sama, penelitian ini menemukan bahwa 39 persen dari kata sandi tersebut juga dapat ditebak menggunakan algoritma cerdas dalam waktu kurang dari satu jam.
Hal yang menarik adalah penyerang tidak memerlukan pengetahuan mendalam atau alat mahal untuk memecahkan kata sandi.
Misalnya, prosesor laptop yang kuat dapat menemukan kombinasi 8 huruf kecil atau angka yang tepat dengan menggunakan energi hanya dalam 7 menit.
Jadi, kartu video baru akan menyelesaikan tugas yang sama dalam 17 detik. Selain itu, algoritma cerdas untuk identifikasi kata sandi memperhitungkan penggantian simbol (“e” dan “3”, “1” dan “!” atau “a” dan “@”) dengan urutan yang terkenal (“qwerty” , ” 12345″, “asdfg”).
“Tanpa disadari, orang-orang membuat kata sandi yang bersifat ‘pribadi’, artinya kata sandi tersebut menyertakan kata-kata dari kamus dalam bahasa ibu mereka, seperti kata benda dan angka. Kombinasi yang tampaknya kuat sangat sedikit yang acak, sehingga referensi dapat diprediksi,” kata Yuliya Novikova, Kepala Intelijen Sidik Jari Digital di Kaspersky.
