Jangan Gunakan 20 Password Ini, Paling Rentan Diretas

Di era ketika aktivitas digital semakin mendominasi kehidupan sehari-hari, keamanan siber seharusnya menjadi perhatian utama setiap pengguna internet. Namun kenyataannya, jutaan orang di seluruh dunia masih memilih kata sandi yang sangat lemah untuk melindungi akun penting mereka. Laporan terbaru dari situs riset teknologi Comparitech kembali membuka mata: password seperti “123456” tetap menduduki peringkat teratas sebagai kata sandi paling populer di dunia hingga akhir 2025. Padahal, ini juga merupakan salah satu yang paling mudah dibobol oleh peretas.

Temuan ini tidak muncul begitu saja. Sepanjang tahun 2025, tim peneliti menganalisis lebih dari dua miliar password yang bocor dari berbagai pelanggaran data dan forum dunia maya. Setelah memilah dan mengelompokkan, mereka menyusun daftar 100 kata sandi yang paling sering digunakan secara global. Hasilnya? Gambaran yang cukup mengkhawatirkan: pola-pola angka berurutan masih mendominasi, dan jutaan pengguna tidak menyadari betapa rentannya password tersebut.

 
20 Password Paling Banyak Digunakan di Dunia

Dari dua miliar data yang dianalisis, berikut 20 besar password yang paling sering ditemukan, beserta jumlah kemunculannya:

1. 123456 — 7.618.192
2. 12345678 — 3.676.487
3. 123456789 — 2.866.100
4. admin — 1.987.808
5. 1234 — 1.771.335
6. Aa123456 — 1.411.847
7. 12345 — 1.301.052
8. password — 1.082.010
9. 123 — 959.741
10. 1234567890 — 674.200
11. 12345678910 — 562.833
12. 1234567 — 523.380
13. Aa@123456 — 501.446
14. Pass@123 — 485.846
15. Password — 470.313
16. 123123 — 385.949
17. P@ssw0rd — 347.249
18. 111111 — 326.154
19. admin123 — 306.343
20. 1111 — 269.204

Jika Anda melihat salah satu dari password ini masih digunakan di akun Anda, sebaiknya segera diganti. Semua kombinasi tersebut dapat ditebak dalam hitungan detik oleh alat cracking yang sederhana sekalipun.

 
Mengapa Banyak Orang Masih Pakai Password Lemah?

Peneliti dari Comparitech menyebut fenomena ini sebagai contoh nyata kemalasan manusia dalam menjaga keamanan digital. Ada beberapa temuan menarik yang menunjukkan pola kebiasaan buruk pengguna internet:

1. Terlalu Banyak Yang Mengandalkan Pola Sederhana
   Dari 1.000 password terpopuler yang dianalisis:

   • 25% hanya berisi deretan angka sederhana.
   • 38,6% adalah angka berurutan seperti “123” atau “789”.
   • 3,1% terdiri dari rangkaian huruf sederhana seperti “abc”.
   • Sisanya menggunakan satu jenis karakter atau pola menurun seperti “321”.

   Pola repetitif dan mudah ditebak ini adalah mimpi indah bagi peretas. Dengan teknik brute force dasar, password semacam itu bisa dibongkar tanpa usaha besar.

2. Mayoritas Password Terlalu Pendek
   Dalam keamanan digital, panjang password adalah faktor utama. Semakin panjang, semakin sulit ditebak. Sayangnya:

   • 65,8% password yang dianalisis memiliki kurang dari 12 karakter.

   Rekomendasi pakar menyebutkan bahwa password sebaiknya memiliki minimal 12–16 karakter dengan kombinasi huruf besar, huruf kecil, angka, dan simbol. Namun banyak pengguna memilih yang pendek karena lebih mudah diingat, meskipun sangat berisiko.

3. Pengguna Sering Memakai Satu Password untuk Banyak Akun
   Ini adalah kebiasaan yang sangat umum, namun sangat berbahaya. Jika satu layanan mengalami kebocoran data, semua akun lain yang memakai password sama juga ikut terancam. Peretas biasanya menggunakan teknik credential stuffing, yaitu mencoba username dan password yang bocor ke berbagai platform populer.

 
Bahaya Sepele yang Menjadi Ancaman Serius

Menggunakan password lemah mungkin terlihat sepele, namun konsekuensinya bisa fatal. Beberapa risiko yang umum terjadi adalah:

• Pembajakan akun media sosial
• Akses ilegal ke email pribadi (yang sering dipakai untuk reset password akun lain)
• Penipuan finansial melalui akun e-commerce atau mobile banking
• Pencurian data pribadi yang bisa digunakan untuk rekayasa sosial atau doxing
• Peretasan akun kerja, yang bisa merugikan perusahaan

Serangan digital kini jauh lebih cepat, otomatis, dan melibatkan teknologi canggih. Password sederhana tidak lagi cukup menjadi benteng pertahanan.

 
Cara Membuat Password yang Kuat dan Sulit Diretas

Jika Anda merasa kesulitan membuat atau mengingat password yang kuat, sebenarnya ada trik sederhana yang bisa diikuti:

1. Gunakan Kombinasi Lengkap
   Buat password dengan:

   • Huruf besar (A–Z)
   • Huruf kecil (a–z)
   • Angka (0–9)
   • Simbol (!@#$%^&*, dan lainnya)
   • Minimal 12 karakter, makin panjang makin baik

   Contoh format yang aman (bukan untuk dipakai langsung):
   Hujan#Pagi!2025

2. Jangan Gunakan Informasi Pribadi
   Hindari hal-hal seperti:

   • Tanggal lahir
   • Nama pasangan atau anak
   • Nama hewan peliharaan
   • Nomor telepon
   • Nama sekolah

   Peretas biasanya menelusuri media sosial untuk menebak pola tersebut.

3. Gunakan Password Manager
   Ini solusi paling sederhana dan aman untuk era modern.Password manager mampu:

   • Membuat password acak yang sangat kuat
   • Menyimpan semua password Anda dalam vault terenkripsi
   • Mengisi otomatis (autofill) saat login
   • Sinkron ke berbagai perangkat

   Sebagian besar browser seperti Chrome, Firefox, Edge, dan Safari sudah memiliki fitur ini. Ada juga aplikasi khusus seperti Bitwarden, 1Password, dan LastPass.

4. Aktifkan Autentikasi Dua Faktor (2FA)
   Ini lapisan keamanan ekstra yang sangat penting.
   Meskipun password Anda bocor, akun tetap aman karena membutuhkan kode tambahan.2FA bisa berupa:

   • OTP via SMS
   • Aplikasi authenticator (Google Authenticator, Authy, Microsoft Authenticator)
   • Kunci keamanan fisik (security key)

   2FA adalah salah satu langkah paling efektif untuk mencegah pembajakan akun.

Laporan Comparitech tahun 2025 memperlihatkan bahwa banyak pengguna internet masih belum serius melindungi identitas digital mereka. Password seperti “123456”, “admin”, atau “password” mungkin mudah diingat, tetapi juga sangat mudah diretas.

Dengan meningkatnya serangan siber dan maraknya kebocoran data, menggunakan password yang kuat bukan lagi pilihan, melainkan keharusan. Mengadopsi password manager dan mengaktifkan 2FA adalah dua langkah sederhana yang bisa mengurangi risiko secara signifikan.

Jika ada salah satu password dari daftar di atas masih Anda gunakan, sekarang adalah waktu terbaik untuk menggantinya sebelum terjadi sesuatu yang tidak diinginkan.