Daftar Password Paling Rentan, Jutaan Akun Terancam Diretas Karena Pilihan Sederhana

Laporan terbaru mengungkap bahwa password “123456” masih menjadi kata sandi yang paling banyak digunakan dan paling tidak aman sepanjang tahun 2025. Data dari CompariTech menunjukkan bahwa lebih dari 7,61 juta akun digital menggunakan password tersebut dari total sekitar 2 miliar data kata sandi yang bocor.

Password sederhana seperti “123456” sangat rentan diretas karena mudah ditebak. Bahkan dalam laporan sebelumnya, password itu selalu menduduki peringkat teratas sebagai password terburuk. Selain itu, kombinasi seperti “admin” dan “password” juga kembali masuk dalam daftar 10 password yang paling sering digunakan dan mudah dipecahkan.

Data Password Terburuk 2025
CompariTech mengumpulkan data berdasarkan kredensial yang bocor di internet dan Dark Web sepanjang tahun 2025. Dari hasil tersebut, tercatat sejumlah password berikut yang masuk dalam 100 password terburuk:

1. “123456” (paling banyak digunakan)
2. “password”
3. “admin”
4. “111111” (peringkat 18)
5. “India@123” (peringkat 53)
6. “minecraft” (peringkat 100)

Sebagian besar password yang bocor memiliki pola sederhana seperti angka berurutan maupun karakter yang diulang. Lebih dari 25% password hanya terdiri dari angka, dan hampir 40% mengandung rangkaian “123”. Pola huruf seperti “abc” dan pengulangan karakter juga sering ditemukan.

Risiko Penggunaan Password Sederhana
Penggunaan password yang mudah ditebak memudahkan peretas mengakses akun-akun penting. Jutaan akun yang menggunakan password sederhana berpotensi disusupi oleh malware dan serangan siber lainnya. Akibatnya, data pribadi dan finansial pengguna bisa terekspos serta disalahgunakan.

Menurut CompariTech, hampir 66% password yang bocor memiliki panjang kurang dari 12 karakter. Ini bertolak belakang dengan rekomendasi para ahli keamanan yang menyarankan penggunaan password minimal 12 karakter.

Rekomendasi Membuat Password Aman
Para pakar keamanan menyarankan penggunaan password yang panjang dan kompleks. Password yang ideal:

1. Minimal 12 karakter
2. Mengandung kombinasi huruf besar dan kecil
3. Memasukkan angka dan simbol unik
4. Bersifat acak dan tidak mengandung informasi pribadi
5. Berbeda untuk setiap akun agar tidak mudah didaur ulang oleh peretas

Password yang kuat memiliki tingkat kesulitan yang lebih tinggi untuk ditebak atau dibobol melalui serangan brute force. Perangkat pembuat password dan pengelola kata sandi (password manager) bisa membantu pengguna membuat serta menyimpan kata sandi unik dan aman.

Mengabaikan keamanan password dapat membuka peluang besar bagi peretas membobol akun digital. Oleh karena itu, mengganti password sederhana dengan kombinasi yang lebih kompleks sangat dianjurkan untuk melindungi data dan privasi pengguna di dunia digital yang semakin rentan terhadap serangan siber.