13 hours ago
6
Jakarta, CNBC Indonesia - Kata sandi atau password merupakan hal penting yang seharusnya hanya diketahui oleh sang pemilik akun. Namun, seringkali kata sandi ini mudah dipecahkan oleh orang yang tidak bertanggung jawab alias maling.
Penyedia keamanan kata sandi, Specops, mengungkapkan 10 kata sandi yang paling umum digunakan penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft.
Untuk diketahui RPD adalah metode praktis untuk masuk dan mengendalikan PC dan server jarak jauh, terutama untuk pekerja hybrid.
Sayangnya, RDP juga merupakan sasaran empuk bagi para penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.
Itulah mengapa menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangat penting.
Specops memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 untuk dianalisis. Hasilnya menunjukkan bahwa banyak orang mengabaikan standar ketika membuat kata sandi, bahkan untuk sistem yang penting.
Organisasi yang memantau server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan banyak lagi.
Begitu mereka menemukan port RDP yang terbuka dan terekspos, para penyerang menggunakan brute force untuk mencoba sejumlah besar kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses.
Lantas, kombinasi kata sandi seperti apa yang gampang dibobol maling?
Di peringkat pertama ada kata sandi 123456 yang paling sering dicuri oleh penjahat. Hal ini mengindikasikan bahwa banyak orang masih menggunakan gabungan "keyboard walk", kata sandi yang dibuat dengan mengetikkan serangkaian tombol yang berdekatan pada keyboard.
Di peringkat kedua adalah 1234, yang dipilih oleh orang-orang yang tidak mau repot-repot menambahkan angka 5 dan 6. Berikutnya adalah Password1, diikuti oleh 12345.
Di posisi kelima ada kata sandi P@sswOrd, yang menunjukkan bahwa beberapa orang hanya menambahkan karakter khusus di kata sandri mereka meskipun tergolong lemah.
P@sswOrd populer karena memenuhi persyaratan standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus
Berikut daftar lengkap password yang gampang dibobol maling, dikutip dari ZDnet, Sabtu (3/5/2025):
123456
1234
Password1
12345
P@ssw0rd
password
Password123
Welcome1
12345678
Aa123456
(luc/luc)
Saksikan video di bawah ini:
:strip_icc():format(jpeg)/kly-media-production/medias/5106825/original/004690100_1737626093-WhatsApp_Image_2025-01-23_at_15.17.14.jpeg)
:strip_icc():format(jpeg)/kly-media-production/medias/5060424/original/012183800_1734756388-1734752130220_tips-puasa-untuk-anak.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/1557398/original/000879000_1491379838-20170405-Panin-bank-bergabung-dalam-RDN-AY2.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/4012157/original/011961400_1651313934-20220430-_Gerbang_Tol_Cikampek-1.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/2249518/original/029795300_1528876812-clouds-mosque-muslim-87500.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/4294815/original/095852200_1674030831-IMG-20220605-WA0000.jpg)
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,1100,20,0)/kly-media-production/medias/5060939/original/058494500_1734788980-2024121_Indonesia_vs_Filipina-10.JPG)
:strip_icc():format(jpeg)/kly-media-production/medias/3977835/original/066021800_1648524608-pexels-ahmed-aqtai-2233416_1_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/1619105/original/061499300_1496997418-ramadan-main.jpg)
