Jutaan Akun Masih Gunakan Password '12345', Bahaya di Era Digital

Kebiasaan Penggunaan Password Lemah Masih Mendominasi

Berdasarkan riset global, jutaan pengguna internet di seluruh dunia masih menggunakan password yang sangat lemah seperti ‘12345’. Pola ini terus berulang dalam berbagai kebocoran data sejak 2023 hingga 2025. Hal ini menunjukkan bahwa kebiasaan penggunaan password yang tidak aman masih menjadi masalah besar di dunia digital.

Dalam analisis data kebocoran internasional, para peneliti menemukan sejumlah pola yang sama dari tahun ke tahun. Kombinasi angka sederhana, kata-kata umum, serta penggunaan ulang password menjadi faktor utama kerentanan akun. Temuan menunjukkan bahwa ‘12345’ tetap menjadi password paling populer sekaligus paling mudah dibobol dengan serangan brute force.

Selain itu, persentase besar pengguna masih memakai angka tahun seperti 1990 hingga 2025 sebagai bagian dari password. Pola lain menunjukkan penggunaan kata-kata sederhana seperti love, nama diri, hingga nama negara, yang semuanya sangat mudah ditebak oleh algoritma peretasan modern. Bahkan, sebagian password yang ditemukan sudah beredar selama lebih dari tiga tahun tanpa pernah diganti.

Risiko Penggunaan Ulang Password di Banyak Layanan

Riset juga mengungkap fakta bahwa lebih dari setengah password yang bocor pada 2025 ternyata pernah terlibat dalam kebocoran sebelumnya. Kebiasaan memakai satu password untuk berbagai akun memperbesar skala kerusakan ketika satu layanan diretas. Banyak pengguna tidak menyadari bahwa setelah sebuah kata sandi bocor, akun lain yang memakai kombinasi sama otomatis menjadi rentan.

Para ahli keamanan menegaskan bahwa peretas masa kini tidak memulai dari nol. Mereka mengandalkan database raksasa berisi miliaran password yang pernah bocor untuk melakukan serangan otomatis dalam hitungan detik. Karena itu, password lama—bahkan jika dianggap “aman”—tidak lagi bisa diandalkan.

Passkeys, Teknologi Baru yang Dianggap Lebih Aman

Menghadapi kelemahan sistem password tradisional, industri keamanan digital mendorong penggunaan Passkeys. Teknologi ini memanfaatkan biometrik dan kunci kriptografi sehingga tidak lagi bergantung pada deretan huruf dan angka.

Passkeys menawarkan beberapa keunggulan penting, seperti tidak bisa dipakai ulang pada layanan lain, tidak dapat dipancing melalui phishing, dan tidak tersimpan dalam bentuk teks yang mudah bocor. Saat didaftarkan ke suatu layanan, perangkat akan membuat dua kunci: kunci publik yang dikirim ke server dan kunci privat yang disimpan di perangkat pengguna atau di pengelola Passkey yang terenkripsi.

Dengan sistem ini, login cukup dilakukan melalui sidik jari, PIN perangkat, atau pemindaian wajah. Teknologi ini juga mulai diterapkan lebih luas pada berbagai platform dan aplikasi pengelola password generasi terbaru.

Mengapa Pengguna Harus Segera Beralih?

Para pakar keamanan digital menekankan bahwa password tradisional sudah semakin tidak dapat mengimbangi kemampuan peretasan modern. Serangan brute force kini didukung kecerdasan buatan yang mampu menebak miliaran kombinasi dalam hitungan menit. Selain itu, banyak kebocoran data besar terjadi setiap tahun, membuat password sederhana semakin berbahaya.

Pengguna disarankan untuk mulai beralih ke Passkeys atau setidaknya menggunakan password manager dengan kombinasi sandi yang panjang, unik, dan tidak digunakan ulang di layanan lain.

Tips Perlindungan Akun yang Disarankan Psikolog Digital Behavior

Para psikolog yang fokus pada perilaku digital menyebutkan bahwa alasan utama pengguna tetap memakai password sederhana dipengaruhi faktor psikologis, seperti keinginan menghindari kerumitan, rasa percaya diri berlebihan bahwa dirinya “tidak mungkin jadi target”, serta kebiasaan menunda pembaruan keamanan.

Beberapa strategi perilaku yang disarankan:

• Bentuk habit loop dengan mengganti satu password setiap minggu untuk memulai kebiasaan baru.
• Gunakan password manager agar otak tidak terbebani menghafal banyak kombinasi.
• Sadari bahwa keamanan digital adalah bagian dari self-protection, sama pentingnya dengan menjaga barang berharga secara fisik.
• Lakukan digital cleaning berkala agar tidak terlalu banyak akun terbengkalai yang justru meningkatkan risiko.

Dengan meningkatnya ancaman siber, kebiasaan keamanan digital yang baik menjadi keharusan. Menggunakan password kuat atau berpindah ke Passkeys adalah langkah paling dasar untuk melindungi identitas dan data pribadi di dunia online.