87 Juta Password Dapat Ditebak Hanya dalam Satu Menit
Hal itu berdasarkan penelitian dari Kaspersky mengenai ketahanan password.
Hal itu berdasarkan penelitian dari Kaspersky mengenai ketahanan password.
87 Juta Password Dapat Ditebak Hanya dalam Satu Menit
Pakar Kaspersky melakukan penelitian skala besar mengenai ketahanan 193 juta kata sandi, yang disusupi oleh infostealers dan tersedia di darknet, terhadap serangan brute force dan tebakan cerdas (smart guessing attacks).
Berdasarkan hasil penelitian, 45% dari seluruh kata sandi yang dianalisis (87 juta) dapat ditebak oleh penipu dalam satu menit.
Hanya 23% (44 juta) kombinasi yang terbukti cukup tahan untuk memecahkannya memerlukan waktu lebih dari satu tahun.
Selain itu, para ahli Kaspersky telah mengungkapkan kombinasi karakter mana yang paling sering digunakan saat membuat kata sandi.
-
Apa itu Peta Serangan Siber Kaspersky? Untuk memahami sejauh mana serangan ini tersebar di seluruh dunia, Kaspersky, salah satu perusahaan keamanan siber terkemuka, memiliki sebuah peta interaktif yang menampilkan serangan siber secara real-time.
-
Apa saja tebusan terbesar hacker? Serangan ransomware WannaCry, Nilai Tebusan USD 4 Miliar Salah satu permintaan tebusan terbesar terjadi pada Serangan ransomware WannaCry pada Mei 2017 silam yang menyebar secara global melalui komputer dengan sistem windows. Serangan ini mengakibatkan 230.000 pengguna computer Windows di 150 negara tidak mengakses beberapa dokumen penting karena data dikunci peretas. Padahal, Windows telah memberikan informasi ke penggunanya untuk melakukan pembaruan perangkat keamanan bernama EternalBlue. Saat itu, permintaan tebusan yang dilayangkan kelompok WannaCry mencapai USD4 miliar.
-
Bagaimana hacker memberikan kunci deskripsi data? Singkat cerita, lanjut Alfons, pelaku peretas akhirnya memberikan secara cuma-cuma kunci deskripsi itu.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Kenapa hacker memberikan kunci deskripsi? 'Kalau tidak mengalami langsung memang hal ini sulit dipercaya ya,' ujar Alfons kepada Merdeka.com, Rabu (10/7).
-
Bagaimana cara hacker mengutak-atik pelaporan? Daripada mencoba mengubah jumlah suara yang sebenarnya, peretas juga dapat menargetkan mereka yang melaporkan total suara pada malam pemilu—dengan mencoba memanipulasi hasil di situs web Menteri Luar Negeri. Serangan semacam itu, jika dilakukan secara halus, dapat melemahkan kepercayaan terhadap hasil akhir.
Telemetri Kaspersky menunjukkan lebih dari 32 juta upaya serangan diluncurkan melalui pencuri kata sandi di tahun 2023 saja. Angka-angka ini menunjukkan pentingnya kebersihan digital dan kebijakan kata sandi yang tepat.
Pada bulan Juni 2024, Kaspersky menganalisis 193 juta kata sandi dalam sebuah studi baru, yang ditemukan dalam domain publik di berbagai sumber darknet.
Hasil ini menunjukkan bahwa sebagian besar kata sandi yang ditinjau tidak cukup kuat dan dapat dengan mudah disusupi dengan menggunakan algoritma tebakan cerdas.
Para ahli mengidentifikasi hanya 23% (44 juta) kata sandi yang bersifat resisten – sehingga memerlukan waktu lebih dari 1 tahun untuk membobolnya.
Selain itu, sebagian besar kata sandi yang diperiksa (57%) berisi kata dari kamus, sehingga mengurangi kekuatan kata sandi secara signifikan.
“Secara tidak sadar, manusia membuat kata sandi yang sangat “‘manusia”, yang berarti ini berisikan kata-kata dari kamus dalam bahasa aslinya, seperti menampilkan nama dan nomor. dll. Bahkan kombinasi yang tampaknya kuat sekalipun jarang benar-benar acak, sehingga dapat ditebak dengan algoritma. Oleh karena itu, solusi paling tepat adalah membuat kata sandi yang benar-benar acak menggunakan pengelola kata sandi yang modern dan andal. Aplikasi semacam itu dapat menyimpan data dalam jumlah besar dengan aman, memberikan perlindungan yang komprehensif dan kuat terhadap informasi pengguna,” ujar Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky.
