Akurat
/Infotech

Contoh-contoh Password yang Gampang Dibobol — Begini Cara Bikin Kata Sandi yang Aman

Naufal Lanten | 12 November 2025, 19:30 WIB
Contoh-contoh Password yang Gampang Dibobol — Begini Cara Bikin Kata Sandi yang Aman

 

AKURAT.CO Pernahkah kamu membayangkan, password yang kamu buat dengan penuh keyakinan ternyata bisa diretas hanya dalam waktu kurang dari satu detik? Kedengarannya mengerikan, tapi faktanya memang begitu. Banyak pengguna internet masih menggunakan kata sandi yang terlalu sederhana, seperti “123456”, “password”, atau bahkan tanggal lahir sendiri.

Password atau kata sandi pada dasarnya adalah kombinasi huruf, angka, dan simbol yang berfungsi untuk mengautentikasi identitas seseorang di sistem komputer. Artinya, password menjadi “kunci utama” untuk membuka akses ke akun pribadi — mulai dari media sosial, email, layanan perbankan digital, hingga aplikasi kerja. Karena sifatnya yang sangat rahasia, menjaga keamanan password menjadi hal mutlak.

Namun sayangnya, demi alasan agar mudah diingat, sebagian orang justru membuat password yang mudah ditebak. Akibatnya, akun-akun penting pun rentan dibobol oleh pihak tak bertanggung jawab.

Riset NordPass: 200 Password yang Rentan Diretas

Sebuah laporan dari perusahaan keamanan siber NordPass menemukan fakta mengejutkan. Mereka menganalisis basis data kredensial berukuran 2,5 terabita yang bocor akibat pelanggaran data. Hasilnya, ada sekitar 200 password yang paling sering digunakan di seluruh dunia — dan sebagian besar bisa diretas dalam waktu kurang dari satu menit.

Berikut daftar 25 password yang paling sering dipakai, berdasarkan temuan NordPass:

123456
123456789
12345678
password
qwerty123
qwerty1
111111
12345
secret
123123
1234567890
1234567
000000
qwerty
abc123
password1
iloveyou
11111111
dragon
monkey
123123123
123321
qwertyuiop
00000000
Password

Seluruh kombinasi di atas tergolong sangat lemah. Password seperti ini mudah ditebak, baik oleh peretas manual maupun program brute force otomatis yang dirancang untuk mencoba jutaan kombinasi dalam waktu singkat.

Mengapa Password Mudah Diretas?

Sebagian besar pengguna internet masih belum menyadari pentingnya membuat kata sandi yang kompleks. Banyak yang menganggap password cukup asal “unik” dan mudah diingat, tanpa memperhatikan kerentanannya. Padahal, kombinasi sederhana seperti angka berurutan, nama panggilan, atau tanggal lahir sudah menjadi pola klasik yang sangat mudah ditebak.

Bahkan, kebiasaan memakai satu password yang sama untuk semua akun bisa menjadi bencana. Begitu satu akun diretas, maka akun-akun lain dengan password serupa otomatis ikut terancam.

Cara Membuat Password yang Kuat dan Sulit Ditebak

Menurut panduan dari laman bantuan Microsoft, keamanan kata sandi dimulai dari kombinasi karakter yang kuat. Berikut prinsip utamanya:

  • Gunakan minimal 12 karakter, lebih baik jika lebih panjang (14 atau lebih).

  • Kombinasikan huruf besar, huruf kecil, angka, dan simbol.

  • Hindari nama orang, tokoh, atau kata dalam kamus.

  • Jangan gunakan password lama atau pola yang mirip.

  • Buat kombinasi yang mudah kamu ingat, tapi sulit ditebak oleh orang lain.

Contoh password kuat:
m#P52s@ap$V

Kata sandi seperti ini sulit ditebak karena tidak berpola, menggunakan karakter acak, dan memadukan berbagai jenis simbol.

Kesalahan Umum dalam Membuat Password

Banyak orang tanpa sadar membuat kesalahan yang justru melemahkan keamanan akunnya. Berikut beberapa contoh nyata:

1. Menggunakan informasi pribadi
Contohnya seperti nama anak, tanggal lahir, atau alamat rumah. Informasi semacam ini mudah ditemukan publik, sehingga hacker dapat menebaknya dengan mudah.

2. Membuat password terlalu pendek
Password lima atau enam karakter terlalu singkat dan mudah dipecahkan. Idealnya, gunakan minimal 10 karakter atau lebih.

3. Menggunakan pola keyboard
Kombinasi seperti “123abccba321” atau “qwerty” mudah ditebak karena berpola. Peretas bisa mengenali pola ini dengan sangat cepat.

4. Menggunakan password yang sama di semua akun
Ini kesalahan fatal. Jika satu akun bocor, seluruh akun lain pun ikut terancam.

5. Tidak mengganti password lama
Jika password pernah digunakan di situs yang datanya bocor, besar kemungkinan kredensialmu sudah ada di tangan peretas.

Contoh Kasus Password Lemah dan Solusinya

Beberapa contoh berikut menggambarkan kesalahan umum pengguna:

  • Password: brian12kate5
    Masalah: Terlalu banyak informasi pribadi.
    Solusi: Gunakan kombinasi acak seperti gabungan nama karakter film dan makanan favorit:
    chEwbAccAp!ZZa

  • Password: w3St!
    Masalah: Terlalu pendek dan berdasarkan alamat rumah.
    Solusi: Ubah menjadi lebih panjang dan tidak terkait informasi pribadi, misalnya:
    p3MberLY%Av

  • Password: 123abccba321
    Masalah: Mengikuti pola mudah ditebak.
    Solusi: Gunakan password generator untuk menghasilkan kombinasi acak, seperti #eV$pIg&qf.

  • Password: BrAveZ!2
    Masalah: Sama di semua akun.
    Solusi: Buat password berbeda untuk setiap akun.

Gunakan Aplikasi Pengelola Password

Jika kamu kesulitan mengingat banyak password, solusi terbaik adalah menggunakan password manager. Aplikasi ini akan menyimpan semua kata sandi kamu dengan aman dan otomatis mengisikan kredensial saat login.

Beberapa aplikasi populer yang bisa kamu coba antara lain:

  • LastPass

  • 1Password

  • Password Manager Google Chrome

Selain aman, aplikasi ini juga dilengkapi fitur password generator untuk membuat kombinasi unik dan kuat secara otomatis.

Tips Menjaga Keamanan Password

Setelah berhasil membuat password yang kuat, langkah berikutnya adalah menjaganya agar tidak mudah diketahui orang lain:

  • Jangan bagikan password ke siapa pun, termasuk keluarga atau teman.

  • Hindari mengirim password lewat email atau chat yang tidak terenkripsi.

  • Aktifkan autentikasi multifaktor (MFA) bila tersedia.

  • Segera ubah password jika mencurigai akunmu disusupi.

  • Tulis petunjuk pribadi jika takut lupa, tapi jangan catat password lengkap di tempat terbuka.

Ingat, keamanan digital tidak hanya soal membuat password yang rumit, tapi juga bagaimana kamu melindunginya setiap hari.

Kesimpulan: Ganti Password Lemah Sekarang Juga

Riset NordPass membuktikan bahwa sebagian besar pengguna masih abai terhadap keamanan akun mereka. Padahal, hanya dengan membuat password yang kuat dan unik, kamu bisa mencegah kebocoran data yang bisa merugikan diri sendiri.

Jika kamu masih menggunakan kombinasi seperti “123456” atau “password”, segera ubah sekarang juga. Gunakan panduan di atas untuk menciptakan kata sandi yang kuat dan sulit ditebak.

Keamanan digital adalah tanggung jawab pribadi. Jadi, mulai dari hari ini, pastikan password-mu cukup kuat untuk menjaga identitas dan datamu tetap aman.

Baca Juga: Gampang Banget, Begini Cara Ganti Password WiFi Indihome Lewat HP dan Laptop

Baca Juga: Lupa Password WiFi? Begini Cara Melihatnya di Laptop Tanpa Aplikasi Tambahan

FAQ (Pertanyaan yang Sering Diajukan) tentang Password Aman dan Rentan Dibobol

1. Apa itu password atau kata sandi?
Password adalah kombinasi huruf, angka, dan simbol yang digunakan untuk mengautentikasi identitas seseorang saat masuk ke sistem komputer, website, atau aplikasi tertentu.

2. Mengapa password sangat penting?
Password berfungsi sebagai lapisan keamanan pertama untuk melindungi akun dan data pribadi dari akses orang yang tidak berwenang. Tanpa password yang kuat, akunmu mudah diretas dan data bisa disalahgunakan.

3. Apa yang dimaksud dengan password lemah?
Password lemah adalah kata sandi yang mudah ditebak seperti “123456”, “password”, atau menggunakan informasi pribadi (nama, tanggal lahir). Password seperti ini bisa dibobol dalam hitungan detik.

4. Berdasarkan riset NordPass, password apa saja yang paling sering digunakan?
Beberapa password yang paling umum digunakan dan sangat mudah diretas antara lain:
123456, 123456789, password, qwerty, 12345, abc123, dan iloveyou.

5. Mengapa password seperti “123456” dan “password” berbahaya?
Karena pola tersebut terlalu umum. Hacker biasanya mencoba kombinasi paling populer terlebih dahulu dengan bantuan software brute force, sehingga password seperti ini langsung bisa ditembus.

6. Berapa panjang ideal password yang aman?
Gunakan minimal 12 karakter — lebih panjang lebih baik (14 karakter atau lebih). Password yang panjang lebih sulit dipecahkan oleh peretas.

7. Bagaimana cara membuat password yang kuat?
Gunakan kombinasi huruf besar dan kecil, angka, serta simbol unik seperti @, #, $, atau %. Hindari pola mudah ditebak dan jangan memakai informasi pribadi.

8. Apakah boleh menggunakan satu password untuk semua akun?
Tidak disarankan. Jika satu akun berhasil diretas, maka seluruh akun lain dengan password sama juga berisiko ikut dibobol.

9. Apakah perlu rutin mengganti password?
Ya, terutama jika kamu merasa akunmu pernah disusupi atau situs yang kamu gunakan mengalami kebocoran data. Gantilah dengan password baru yang benar-benar berbeda dari sebelumnya.

10. Apa itu autentikasi multifaktor (MFA)?
MFA adalah sistem keamanan tambahan yang memerlukan dua atau lebih bentuk verifikasi saat login (misalnya password dan kode OTP). Ini membuat akunmu jauh lebih sulit diretas.

11. Apakah aman menggunakan aplikasi pengelola password (password manager)?
Ya, aman selama kamu memilih aplikasi terpercaya seperti LastPass, 1Password, atau Google Password Manager. Aplikasi ini menyimpan dan mengenkripsi password agar tidak mudah diakses pihak lain.

12. Apa yang harus dilakukan jika password saya bocor?
Segera ubah password pada akun yang terdampak, aktifkan autentikasi dua langkah, dan periksa aktivitas mencurigakan di akunmu.

13. Bagaimana cara mengingat password yang rumit?
Kamu bisa membuat pola ingatan pribadi (misalnya mengaitkan huruf dengan kata tertentu) atau gunakan password manager untuk menyimpannya dengan aman.

14. Apakah menulis password di catatan fisik aman?
Boleh saja, asal disimpan di tempat aman dan tidak mudah diakses orang lain. Hindari menulisnya di kertas yang sering dibawa atau terlihat publik.

15. Apa tanda-tanda akun saya diretas?
Beberapa tanda umumnya: ada aktivitas login yang tidak dikenal, perubahan data profil tanpa izin, email reset password yang tak kamu minta, atau akun tiba-tiba tidak bisa diakses.

16. Apakah mengganti password WiFi juga penting?
Ya. Password WiFi yang lemah dapat dibobol dan digunakan pihak lain untuk mencuri data atau bandwidth. Gunakan kombinasi kuat agar jaringan tetap aman.

17. Apa contoh password yang kuat dan aman?
Contoh: m#P52s@ap$V — panjang, acak, dan menggunakan kombinasi huruf besar, huruf kecil, angka, serta simbol.

18. Apa itu brute force attack dalam konteks password?
Brute force attack adalah metode peretasan dengan mencoba semua kemungkinan kombinasi password hingga menemukan yang benar. Password lemah bisa ditembus dengan cara ini dalam hitungan detik.

19. Mengapa tidak disarankan menggunakan kata dari kamus sebagai password?
Kata-kata kamus seperti “berenang” atau “makanan” mudah ditebak oleh sistem otomatis yang memiliki daftar jutaan kata umum.

20. Apa langkah paling penting untuk melindungi password saya?
Gunakan password kuat dan unik untuk setiap akun, aktifkan autentikasi multifaktor, dan jangan pernah membagikan kata sandi kepada siapa pun.

#peretasan#akun#password#kata sandi#hack#Password Lemah#tips membuat password#Cara Membuat Password#cara membuat password yang aman#contoh password yang buruk#contoh password yang jelek#contoh password yang gampang dibobol#password kuat#password akun

Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.

N
I

Berita Terkait

Cara Lengkap dan Mudah Mengembalikan WhatsApp yang Diretas
Cara Lengkap dan Mudah Mengembalikan WhatsApp yang Diretas
Peretasan Jadi Alasan Gangguan Kedua, Keandalan Cloudflare Dipertanyakan
Peretasan Jadi Alasan Gangguan Kedua, Keandalan Cloudflare Dipertanyakan
Panduan Lengkap Membaca dan Menggunakan Instagram Insight Optimalkan Performa Konten
Panduan Lengkap Membaca dan Menggunakan Instagram Insight Optimalkan Performa Konten
Anthropic Temukan Upaya Serangan Siber Otomatis dari China yang Manfaatkan Chatbot
Anthropic Temukan Upaya Serangan Siber Otomatis dari China yang Manfaatkan Chatbot

Berita Terkini

GoPay Hadirkan 'War Takjil' Selama Ramadan, Bagi-bagi Hadiah hingga Miliaran Rupiah
Nasional

GoPay Hadirkan 'War Takjil' Selama Ramadan, Bagi-bagi Hadiah hingga Miliaran Rupiah

KPK Tetapkan Pegawai Bea Cukai Jadi Tersangka Baru Kasus Suap Impor DJBC
Hukum

KPK Tetapkan Pegawai Bea Cukai Jadi Tersangka Baru Kasus Suap Impor DJBC

Apa Sifat Kepemilikan Balai Pergoeroean Gadjah Mada pada Tahun 1946? Berikut Sejarah Lengkapnya!
Pendidikan

Apa Sifat Kepemilikan Balai Pergoeroean Gadjah Mada pada Tahun 1946? Berikut Sejarah Lengkapnya!

Bukan Sekadar Film, Sherina Munaf Sebut Filosofi Teras sebagai Karya yang Membantu Hidup Banyak Orang
Selebriti

Bukan Sekadar Film, Sherina Munaf Sebut Filosofi Teras sebagai Karya yang Membantu Hidup Banyak Orang

Pesanan Layanan Rumah Tangga di bTaskee Naik 3 Kali Selama Ramadan
Riil

Pesanan Layanan Rumah Tangga di bTaskee Naik 3 Kali Selama Ramadan