JAKARTA - Dokumen berisi username dan password untuk mengakses server Pusat Data Nasional Sementara tersebar di media sosial, yang diduga sebagai sumber kebocoran dari insiden peretasan dan ransomware ke server PDNS 2.

Menariknya, tertulis akses ke server milik Badan Pengawasan Keuangan dan Pembangunan (BPKP) menggunakan password "Admin#1234". Tentu, password tersebut sangat mudah ditebak atau banyak sekali digunakan.

“Password server disamain sama password testing account di dev,” ungkap @muhammadzul di X.

Faktanya, kata “Admin” dan “12345” merupakan kata sandi yang paling mudah ditebak. Terutama, terhadap serangan serangan brute force dan tebakan cerdas (smart guessing attacks).

Itu, berdasarkan penelitian skala besar mengenai ketahanan 193 juta kata sandi yang pernah dilakukan oleh Kaspersky pada Juni 2024 silam.

Di antara rangkaian kosakata paling populer, beberapa kelompok dapat dibedakan:

• Nama: "ahmed", "nguyen", "kumar", "kevin", "daniel".

• Kata-kata populer: "forever", "love", "google", "hacker", "gamer".

• Kata sandi standar: "password", "qwerty12345", "admin", "12345", "team".

Hal yang menarik adalah penyerang tidak memerlukan pengetahuan mendalam atau peralatan mahal untuk memecahkan kata sandi. Misalnya, prosesor laptop yang kuat akan dapat menemukan kombinasi yang tepat untuk kata sandi yang terdiri dari 8 huruf kecil atau angka menggunakan brute force hanya dalam 7 menit.

Baca Juga: Imbas PDNS 2 Dibobol Hacker, Dirjen Aptika Kominfo Semuel Pangerapan Mundur

Selain itu, kartu video modern akan mengatasi tugas yang sama dalam 17 detik. Selain itu, algoritme cerdas untuk menebak kata sandi mempertimbangkan penggantian karakter ("e" dengan "3", "1" dengan "!" atau "a" dengan "@") dan urutan populer ("qwerty", "12345", "asdfg ").

Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky, mengatakan, berdasarkan hasil penelitian, 45% dari seluruh kata sandi yang dianalisis (87 juta) dapat ditebak oleh penipu dalamsatumenit.