20 Password Paling Disukai Maling M-Banking di 2026, Segera Ganti!
Jakarta, CNBC Indonesia - Kata sandi atau password merupakan gerbang pengamanan yang kerap digunakan untuk melindungi akun digital. Sayangnya, masih banyak orang yang menggunakan password mudah diingat, sehingga mudah pula dibobol penjahat siber.
Ketika password diketahui orang lain, keamanan akun digital yang bersifat sensitif seperti akun media sosial dan akun mobile-banking (M-Banking), berada dalam bahaya. Tak jarang, penjahat siber memanipulasi akun media sosial, mencuri identitas, hingga menguras isi rekening korban, setelah mengetahui password korban.
Untuk itu, disarankan untuk mengganti password secara berkala, serta menggunakan password kompleks yang tidak mudah ditebak.
Baru-baru ini, NordPass membeberkan daftar password yang paling banyak digunakan berdasarkan data yang terekspos selama serangan siber di 44 negara di dunia. Temuan NordPass juga menyebut 46% orang masih cenderung memilih password yang gampang diingat, ketimbang password yang lebih rumit dan aman.
Berikut daftar password yang paling sering digunakan di 2026 menurut temuan NordPass, dikutip dari Huntress, Rabu (8/7/2026):
- 123456
- 123456789
- 12345678
- password
- qwerty123
- qwerty1
- 111111
- 12345
- secret
- 123123
- 1234567890
- 1234567
- 000000
- qwerty
- abc123
- password1
- iloveyou
- 11111111
- dragon
- monkey
Menggunakan password yang umum dan mudah membuat Anda menjadi target mudah serangan siber. Faktanya, 35% orang yang terkena serangan siber menggunakan password mudah ditebak. Banyak penjahat siber yang fokus menggunakan kredensial untuk mengakses sistem, akun, atau jaringan yang menjadi target.
Berikut beberapa ancaman siber yang menargetkan password:
- Brute Force: serangan terhadap password yang menggunakan alat otomatis untuk mencoba berbagai kombinasi kredensial secara cepat, atau dilakukan dengan menebak secara manual berdasarkan informasi pribadi yang dikumpulkan mengenai target.
- Password Spraying: serangan siber di mana penyerang mencoba mengakses banyak akun dengan hanya menggunakan beberapa password yang umum dipakai. Alih-alih mencoba berbagai variasi password pada satu akun saja, mereka menyebarkan satu password ke sejumlah besar akun, sebelum beralih mencoba password umum lainnya.
- Credential Stuffing: serangan password di mana pelaku ancaman menggunakan kredensial curian dari kebocoran data sebelumnya untuk mendapatkan akses tidak sah ke akun online lainnya. Mereka memanfaatkan fakta bahwa banyak orang menggunakan kembali kredensial yang sama di berbagai platform.
- Dictionary Attack: serangan yang berupaya membobol password dengan menguji kata serta kombinasi angka yang diambil dari daftar istilah umum. Alat otomatis mencoba kata-kata dan variasinya pada berbagai akun.
source on Google [Gambas:Video CNBC]