Semakin maraknya kejahatan siber yang terjadi ternyata tak bisa membuat semua orang sadar akan pentingnya password akun yang mereka pakai di dunia maya.

Buktinya, dalam laporan yang dibuat oleh Ata Hakçıl, seorang mahasiswa teknik komputer, dari satu miliar password yang bocor di dunia maya, tujuh juta di antaranya adalah '123456', atau tepatnya satu dari 142 password.

Satu miliar password tersebut dikumpulkan dari 'data dump' hasil peretasan selama empat tahun ke belakang, dan jumlahnya terus meningkat karena semakin banyak perusahaan yang menjadi korban peretasan.

'Data dump' atau kumpulan data ini bisa ditemukan dengan mudah di dunia maya, tepatnya di situs seperti GitHub atau GitLab, atau bahkan beredar dengan bebas di bermacam forum hacking, demikian dikutip detikINET dari Zdnet, Sabtu (4/7/2020).

Selama bertahun-tahun, berbagai perusahaan teknologi sudah mengumpulkan kumpulan data hasil peretasan ini untuk diteliti. Seperti yang dilakukan Google, Microsoft, dan Apple. Data tersebut diteliti agar mereka bisa memperingatkan penggunanya saat mereka menggunakan password yang tak cukup kuat atau sudah terlalu sering dipakai.

Sementara dalam penelitian Hakçıl, dari satu miliar password itu hanya ada 168.919.919 password yang unik. Sementara ada lebih dari tujuh juta password yang isinya adalah '123456', yang bisa dibilang adalah password paling berbahaya saat ini karena sudah lima tahun berturut-turut menjadi password paling sering digunakan.

Dalam penelitian tersebut juga disebutkan bahwa rata-rata password hanya menggunakan 9,48 karakter, yang menurutnya tak cukup aman meski tak buruk juga. Kebanyakan peneliti keamanan menyarankan penggunaan password sepanjang mungkin, meski pada kenyataannya 16 sampai 24 karakter sudah cukup.

Masalah keamanannya tak cuma itu, melainkan juga soal kompleksitas. Menurut peneliti asal Turki itu hanya 12% dari semiliar password yang menggunakan karakter khusus.

Dalam kebanyakan kasus, pengguna menggunakan password yang sederhana dengan menggunakan huruf (29%) dan angka (13%). Ini artinya 42% dari semua password itu mudah untuk ditebak menggunakan metode brute force, alias mencoba-coba password.