Password yang mudah ditebak menjadi pintu utama bagi pelaku kejahatan siber untuk menguras saldo rekening korban secara otomatis. Saat ini, modus pencurian pada layanan mobile banking sering memanfaatkan password sederhana yang masih banyak dipakai pengguna. Oleh sebab itu, pemahaman mengenai password paling rentan sangat penting agar pengguna bisa melindungi keamanan akunnya.
Laporan dari Specops, penyedia layanan keamanan kata sandi, menunjukkan data valid yang mengungkap pola password yang banyak digunakan dan sekaligus mudah dibobol. Penjahat siber memanfaatkan metode brute force untuk mencoba berbagai kombinasi password yang umum demi menembus sistem. Hal ini semakin berbahaya bila pengguna memakai password yang mudah ditebak, seperti kombinasi angka berurutan.
Password Paling Rentan di Kalangan Pengguna
Specops melakukan analisis terhadap lebih dari 1 miliar password yang dicuri sepanjang tahun ini. Dari hasil tersebut, ditemukan bahwa banyak pengguna masih mengabaikan standar keamanan dalam memilih kata sandi. Berikut ini adalah daftar 10 password paling umum digunakan yang sangat mudah dibobol maling:
- 123456
- 1234
- Password1
- 12345
- P@ssw0rd
- password
- Password123
- Welcome1
- 12345678
- Aa123456
Password ini sering dipakai karena dianggap mudah diingat. Namun, faktanya justru menjadi celah besar bagi pelaku kejahatan siber untuk jeblok rekening korbannya dengan cepat.
Metode Serangan Brute Force pada Mobile Banking
Pelaku kejahatan biasanya memanfaatkan Remote Desktop Protocol (RDP) Microsoft yang membuka akses jarak jauh pada PC atau server. Dengan RDP, penyerang dapat mengakses sistem secara praktis jika port terbuka dan tidak terlindungi. Metode brute force digunakan dengan mencoba berbagai kombinasi username dan password dalam jumlah besar secara otomatis.
Jika password yang digunakan sangat sederhana, maka keamanan akun akan hancur hanya dalam hitungan menit. Kondisi ini berpotensi menimbulkan kerugian besar bagi korban berupa pencurian data identitas dan saldo rekening yang langsung terdebit tanpa izin.
Dampak Rekening Auto Ludes dan Cara Mencegahnya
Kasus rekening otomatis terkurangi saldo hingga habis sering kali terjadi karena pengguna menggunakan password mudah yang tertera dalam daftar tersebut. Penjahat siber juga kerap mempergunakan teknik manipulasi psikologis agar korban memberikan data login mereka secara sukarela.
Untuk menghindari risiko tersebut, setiap pengguna mobile banking perlu:
- Membuat password kompleks dengan kombinasi huruf besar, huruf kecil, angka, dan simbol.
- Tidak menggunakan kata yang mudah ditebak atau yang sudah umum digunakan.
- Mengaktifkan fitur otentikasi dua faktor jika tersedia, agar ada lapisan keamanan tambahan.
- Rutin mengganti password secara berkala demi mencegah kebocoran data.
- Tidak membagikan detail login ke pihak lain dan selalu waspada terhadap phishing.
Pentingnya Kesadaran Keamanan Digital
Data dari Specops mengingatkan kembali bahwa penggunaan password simpel dapat membahayakan keamanan pengguna, termasuk pada layanan keuangan digital. Karena itu, literasi keamanan siber perlu ditingkatkan secara luas agar masyarakat memahami risiko yang ada.
Institusi perbankan dan penyedia aplikasi mobile banking juga harus bekerja sama untuk melakukan edukasi dan mendorong perubahan kebiasaan pengguna dalam menggunakan password. Jika tidak, risiko pencurian identitas dan kerugian finansial akan terus meningkat.
Melindungi akun mobile banking dengan password yang kuat merupakan langkah paling dasar untuk menghindari kejahatan siber yang dapat menguras saldo rekening secara tiba-tiba. Oleh sebab itu, pemilihan password yang tepat harus menjadi prioritas utama semua pengguna agar terhindar dari ancaman pencurian data dan uang.
Baca selengkapnya di: www.cnbcindonesia.com
