20 Kata Sandi yang Paling Banyak Diretas di Dunia: Apakah Kata Sandi Anda Salah Satunya?

Kata sandi mana yang lebih sering diretas dibandingkan yang lainnya di Amerika Serikat?

  • password

Bagaimana dengan di Jerman?

  • 123456

Di Rusia?

  • qwerty

Laporan ini merangkum temuan-temuan tim peneliti dari SafetyDetectives yang berhasil mengumpulkan lebih dari 18 juta kata sandi, demi mencari tahu 20 kata sandi yang paling banyak digunakan, paling mudah ditebak, dan paling sering diretas di seluruh dunia.

Semua data dalam laporan ini dikumpulkan dari kebocoran yang terjadi selama beberapa tahun di forum-forum peretasan, marketplace, dan situs web gelap — yang biasanya dijual sebagai harta karun informasi sensitif bagi penjahat. (Catatan: Kami hanya menganalisis data — tidak ada informasi identitas seperti nama pengguna atau detail perbankan yang dibuka atau dibocorkan saat melakukan penelitian ini.)

Tujuan kami bukan sekadar untuk mengumpulkan daftar “kata sandi yang paling banyak digunakan/diretas”. Kami justru ingin melihat apakah ada pola nyata yang terjadi di seluruh dunia yang akan lebih mempermudah peretas untuk mengakses informasi pengguna, terlepas dari bahasa atau lokasi mereka.

Negara-negara yang tidak berbahasa Inggris kerap kurang terwakili dalam penelitian keamanan online, tetapi penutur bahasa selain bahasa Inggris masih rentan terhadap kejahatan dunia maya. Perlindungan di internet itu penting, di mana pun Anda berada atau bahasa apa pun yang Anda gunakan. Dan semuanya dimulai dengan pengelola kata sandi seperti Dashlane dan antivirus — Norton, Malwarebytes dan Bitdefender adalah sebagian di antara yang paling kami rekomendasikan.

Lebih dari 18 Juta Kata Kunci yang Dianalisis

Kami mengumpulkan dan menganalisis total 18.419.945 kata sandi.

Sekitar 9 juta berasal dari populasi masyarakat umum:

  • Dari berbagai database di seluruh dunia, kami mengumpulkan 9.056.593 kata sandi
    • Perlu diperhatikan bahwa terjadi tumpang tindih dengan populasi lain.
  • Dari pengguna .edu yang diretas, kami mengumpulkan 328.000 kata sandi.

9 juta kata sandi sisanya terkait negara tertentu:

  • Jerman — 783.756
  • Prancis — 446.613
  • Rusia — 5.614.947
  • Italia — 49.622
  • Spanyol — 459.665
  • Amerika Serikat — 1.680.749

Kami melihat hal ini dari banyak sudut guna mengidentifikasi kata sandi yang terlemah dan paling tidak aman di dunia.

Untuk setiap populasi, kami mengidentifikasi:

  • 20 kata sandi yang paling banyak digunakan (dan 30 yang teratas secara keseluruhan).
  • Pola kata sandi terpopuler.
  • Referensi budaya tertentu untuk populasi tersebut.

Kami juga melihat:

  • Bagaimana nama di alamat email digunakan pada kata sandi. Secara khusus, kami melihat penggunaan nama depan dalam pola “[nama_depan].[nama_belakang]@[penyedia_email].com” dan alamat nama di “[nama_alamat]@[penyedia_email].com”.
  • Bagaimana kalau kata-kata sandi yang umum ini dibandingkan dengan “Daftar Peretas” – daftar kata sandi yang paling sering digunakan oleh peneliti keamanan untuk dictionary attacks. (Yang dimaksud “Dictionary attacks” adalah mencoba berbagai kata sandi umum sampai bisa menebak kata sandi yang benar.)

Catatan: Banyak di antara kata sandi yang dianalisis di laporan ini yang tidak akan diizinkan penggunaannya oleh situs yang menerapkan pemeriksaan kekuatan kata sandi.

30 Kata Sandi yang Paling Banyak Digunakan di Dunia

30 Kata Sandi yang Paling Banyak Digunakan di Dunia

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 1234567
  8. 111111
  9. 1234567890
  10. 123123
  11. abc123
  12. 1234
  13. password1
  14. iloveyou
  15. 1q2w3e4r
  16. 000000
  17. qwerty123
  18. zaq12wsx
  19. dragon
  20. sunshine
  21. princess
  22. letmein
  23. 654321
  24. monkey
  25. 27653
  26. 1qaz2wsx
  27. 123321
  28. qwertyuiop
  29. superman
  30. asdfghjkl

Tren Kata Sandi Umum di Dunia

Tren Kata Sandi Umum di Dunia

  • Kata “password” dan variasi-variasinya (misalnya “password1”) sangat populer.
  • Kata dan frasa umum (“letmein”, “iloveyou”, “princess”, “superman”, dan lain-lain) juga banyak digunakan.
  • Pola keyboard tetap populer — 25% dari 30 kata sandi paling umum adalah pola keyboard. Sejauh ini, “qwerty” adalah yang paling banyak digunakan, tetapi ada juga beragam pola keyboard diagonal seperti “1q2w3e4r” dan “zaq12wsx”.

Angka adalah Pola Kata Sandi Yang Paling Umum

Pola angka menjadi favorit di seluruh dunia sehingga kata sandi yang dihasilkan pun lemah dan mudah ditebak. Pola angka yang naik (misalnya 123456) atau diulang (misalnya 111111) ditemukan pada 8 dari 10 teratas dan 13 dari 30 kata sandi yang paling sering digunakan.

Dengan menganalisis kata sandi berdasarkan negara, kami melihat beberapa hal lainnya:

  • Kata “hello” adalah pilihan kata sandi yang populer di mana-mana (dalam bahasa di negara masing-masing), yang terdapat pada 20 daftar kata sandi teratas di hampir semua negara yang kami analisis.
  • Dua negara yang mencintai sepak bola, yaitu Italia dan Spanyol, menggunakan nama tim sepak bola terkemuka dalam 10 kata sandi teratas mereka yang paling umum.
  • Pengguna di Jerman dan Spanyol menyukai pola angka.
  • Pengguna di Rusia lebih sering memilih pola keyboard untuk kata sandi daripada negara lain.

Jerman – 20 Kata Sandi yang Paling Banyak Digunakan

Jerman – 20 Kata Sandi yang Paling Banyak Digunakan

  1. 123456
  2. 123456789
  3. 12345678
  4. hallo123
  5. hallo
  6. 12345
  7. passwort
  8. lol123
  9. 1234
  10. 123
  11. qwertz
  12. ficken
  13. 1234567
  14. arschloch
  15. 1234567890
  16. 1q2w3e4r
  17. killer
  18. sommer
  19. schalke04
  20. dennis

Pola kata sandi yang paling umum: pengguna di Jerman lebih menyukai kata sandi berupa angka yang sederhana, mudah ditebak, dimulai dengan “123” terus sampai “1234567890”. Kata sandi semacam itu hampir 50% dari daftar 20 besar di Jerman.

Tren kata sandi lainnya: Kata “passwort” (“password”) dan “hallo” (“hello”) menjadi pilihan populer, demikian juga pola keyboard yang menggunakan tata letak keyboard Jerman (misalnya “qwertz”).

Prancis — 20 Kata Sandi yang Paling Banyak Digunakan

Prancis — 20 Kata Sandi yang Paling Banyak Digunakan

  1. azerty
  2. marseille
  3. loulou
  4. 123456
  5. doudou
  6. 010203
  7. badoo
  8. azertyuiop
  9. soleil
  10. chouchou
  11. 123456789
  12. bonjour
  13. nicolas
  14. jetaime
  15. motdepasse
  16. alexandre
  17. chocolat
  18. coucou
  19. camille
  20. caramel

Pola kata sandi yang paling umum: Walaupun versi Prancis “qwerty” – “azerty” – menjadi nomor satu, kata-kata dan frasa bahasa Prancis umum yang membutuhkan sedikit terjemahan atau tanpa terjemahan sama sekali – seperti “marseille”, “bonjour”, “jetaime”, “soleil”, atau “chocolat” – juga sangat populer.

Tren kata sandi lainnya: Pola angka yang naik kurang populer di kalangan pengguna asal Prancis, dibandingkan dengan para pengguna lainnya di dunia. Hanya 3 dari 20 kata sandi teratas di Prancis yang berupa angka. Hal ini mungkin karena keyboard di Prancis yang mengharuskan pengguna untuk menekan “Shift + angka” bukan angka saja.

Rusia — 20 Kata Sandi yang Paling Banyak Digunakan

Rusia — 20 Kata Sandi yang Paling Banyak Digunakan

  1. qwerty
  2. 123456
  3. qwertyuiop
  4. qwe123
  5. 123456789
  6. 111111
  7. klaster
  8. qweqwe
  9. 1qaz2wsx
  10. 1q2w3e4r
  11. qazwsx
  12. 1234567890
  13. 1234567
  14. 7777777
  15. 123321
  16. 1q2w3e
  17. 123qwe
  18. 1q2w3e4r5t
  19. zxcvbnm
  20. 123123

Pola kata sandi yang paling umum: Ke 20 kata sandi Rusia teratas semuanya berupa angka dan pola, dan banyak di antaranya yang berbeda dengan tren di seluruh dunia. Pengguna di Rusia sering memilih pola keyboard diagonal yang melibatkan angka dan karakter alfanumerik — misalnya, “1qaz2wsx” atau “1q2w3e4r”.

Tren kata sandi lainnya: Dari populasi yang kami analisis, pengguna di Rusia adalah yang paling tidak cenderung menggunakan kata-kata yang bermakna — dalam bahasa Rusia atau Inggris — sebagai kata sandi.

Italia — 20 Kata Sandi yang Paling Banyak Digunakan

Italia — 20 Kata Sandi yang Paling Banyak Digunakan

  1. 123456
  2. 123456789
  3. juventus
  4. password
  5. 12345678
  6. ciaociao
  7. francesca
  8. alessandro
  9. giuseppe
  10. martina
  11. francesco
  12. valentina
  13. qwertyuiop
  14. antonio
  15. stellina
  16. federico
  17. federica
  18. giovanni
  19. lorenzo
  20. asdasd

Pola kata sandi yang paling umum: Nama pertama seperti “francesco”, “alessandro”, atau “guiseppe” adalah pilihan kata sandi terpopuler untuk pengguna di Italia. Kata sandi semacam itu sangat tidak aman dan mudah ditebak ketika digunakan dengan email yang mencantumkan nama depan yang sama — misalnya, [nama_depan]@[penyedia_email].com. Sayangnya, kebiasaan ini masih sangat umum.

Tren kata sandi lainnya: Negara yang gila sepak bola ini memilih “juventus” sebagai kata sandi teratas #3.

Amerika Serikat — 20 Kata Sandi yang Paling Banyak Digunakan

Amerika Serikat — 20 Kata Sandi yang Paling Banyak Digunakan

  1. password
  2. 123456
  3. 123456789
  4. 12345678
  5. 1234567
  6. password1
  7. 12345
  8. 1234567890
  9. 1234
  10. qwerty123
  11. qwertyuiop
  12. 1q2w3e4r
  13. 1qaz2wsx
  14. superman
  15. iloveyou
  16. qwerty1
  17. qwerty
  18. 123456a
  19. letmein
  20. football

Pola kata sandi yang paling umum: Pengguna di AS juga cenderung menggunakan pola angka yang naik, pola keyboard, atau kata maupun frasa yang umum sebagai kata sandi.

Tren kata sandi lainnya: 25% dari 20 kata sandi teratas di AS mengandung “qwerty”, baik seluruhnya atau sebagian.

Spanyol — 20 Kata Sandi yang Paling Banyak Digunakan

Spanyol — 20 Kata Sandi yang Paling Banyak Digunakan

  1. 123456
  2. 123456789
  3. 12345
  4. 12345678
  5. 111111
  6. 1234567890
  7. 000000
  8. 1234567
  9. barcelona
  10. 123456a
  11. 666666
  12. 654321
  13. 159159
  14. 123123
  15. realmadrid
  16. 555555
  17. mierda
  18. alejandro
  19. tequiero
  20. a123456

Pola kata sandi yang paling umum: Pengguna di Spanyol lebih menyukai pola angka seperti halnya pengguna di Jerman.

Tren kata sandi lainnya: Dari 5 kata umum dalam daftar 20 teratas, 2 di antaranya adalah nama tim sepak bola Spanyol yang terkenal (“barcelona” dan “realmadrid”).

20 Kata Sandi yang Paling Banyak Digunakan oleh Pengguna .edu

Spanyol — 20 Kata Sandi yang Paling Banyak Digunakan

Mahasiswa dan staf pengajar di universitas biasanya tidak menganggap alamat email .edu mereka penting, jadi mereka cenderung membuat kata sandi yang mudah ditebak.

20 kata sandi .edu yang paling umum adalah:

  1. 123456
  2. password
  3. 123456789
  4. secret
  5. 12345
  6. password1
  7. football
  8. baseball
  9. 123123
  10. abc123
  11. soccer
  12. 1234
  13. qwerty
  14. sunshine
  15. basketball
  16. monkey
  17. ashley
  18. princess
  19. 12345678
  20. 1234567

Pola kata sandi yang paling umum: Pengguna di domain pendidikan cenderung memilih kata sandi yang umum — kata sandi ini mencakup 60% dari 30 daftar teratas.

Tren kata sandi lainnya: Pengguna.edu sering memilih nama olahraga untuk kata sandi mereka yang tidak aman, dan lebih cenderung melakukannya daripada kategori pengguna lain yang dianalisis di laporan ini. Kata sandi angka dengan pola naik yang mereka gunakan biasanya pendek — 6 dari 8 pola angka di daftar ini panjangnya kurang dari 8 karakter.

Analisis: Pola Kata yang Paling Banyak Digunakan dalam Kata Sandi

Di bagian ini, kami merangkum analisis tentang pola kata yang umum digunakan dalam kata sandi. Urutan angka (seperti “123456” dan lain-lain) dikeluarkan dari analisis bagian ini. (Catatan: Kami akan menyertakan pola angka pada analisis nanti.)

Tren Seluruh Dunia

Analisis: Pola Kata yang Paling Banyak Digunakan dalam Kata Sandi

  • Dulu kata “password” menjadi pilihan paling populer bagi pengguna di seluruh dunia, dan bagi pengguna .edu serta masyarakat di Amerika Serikat. Variasinya dalam bahasa-bahasa lain, seperti “passwort” (Jerman) atau “motdepasse” (Prancis), juga menduduki daftar 20 teratas untuk negara masing-masing.
  • Yang juga populer di seluruh dunia dan di banyak negara adalah kata-kata seperti “angel”, “dragon”, dan “superman” yang relevan secara budaya dengan kategori yang luas dari para pengguna.
  • Sebagian besar pengguna di Eropa (terutama Italia dan Spanyol) lebih suka menggunakan nama depan untuk kata sandi mereka.
  • Pengguna di Rusia berbeda dari populasi lain dalam penelitian kami. Mereka lebih suka pola keyboard daripada kata-kata yang bermakna, bahkan ketika menggunakan karakter alfanumerik sebagai kata sandi.

Nama Depan dalam Kata Sandi

Penggunaan nama depan pada kata sandi sangat umum, terutama nama depan yang dicantumkan pada alamat email — 4,19% pengguna di seluruh dunia melakukan hal ini. Di antara populasi global, orang Italia (4,13%), Rusia (3,79%), dan Jerman (2,51%) paling cenderung menggunakan kata sandi yang sangat mudah diretas ini.

Nama Pertama + 123 Pola dalam Kata Sandi

Pola “123” yang ditambahkan sebelum atau setelah nama depan di alamat email ada pada sekitar 0,03% dari kata sandi populasi seluruh dunia. Walaupun menambahkan pola angka acak ke kata sandi merupakan strategi yang hebat, pola sederhana ini terlalu umum, sehingga kata sandi semacam ini sangat mudah ditebak oleh peretas.

Tokoh, Merek dan Sosok Terkenal di Kata Sandi

Analisis: Pola Kata yang Paling Banyak Digunakan dalam Kata Sandi

Pada analisis yang kami lakukan terhadap 9,3 juta pengguna di seluruh dunia, sering kali kami menemukan budaya populer dan tokoh bersejarah yang menjadi bagian dari kata sandi atau seluruh kata sandi itu sendiri.

Tidak mengherankan, kami menemukan bahwa referensi budaya sangat berpengaruh terhadap pilihan kata sandi.

“Christ” dan “Jesus” paling banyak digunakan, masing-masing sebanyak 7.432 dan 7.414.

Tiga merek – “Google” (7.057 kali), “Apple” (6.240), dan “Samsung” (2.866) – juga berhasil menduduki 10 besar.

Serial TV yang populer “Friends” menjadi pilihan teratas dengan 4.289, sedangkan “Starwars” digunakan 2.237 kali.

Sosok populer di bidang olahraga, “Ronaldo”, berada di posisi 10 dengan 1.265 kali.

Rincian Daftar 10 Kata Sandi Teratas yang Paling Banyak Digunakan Peretas

Untuk menjelaskan temuan laporan kami, kami membandingkannya dengan daftar 10 kata sandi teratas yang paling banyak digunakan, yang dimanfaatkan peretas dan peneliti keamanan saat menguji keamanan login.

Kami menggunakan sumber daya berikut untuk membuat daftar kata sandi 10 Teratas Versi Peretas yang paling banyak digunakan:

  • John The Ripper (program pemecahan kata sandi)
  • NMAP (alat penemuan jaringan)
  • Daftar kata sandi yang paling banyak digunakan peneliti keamanan (diambil dari Github)
  • Kredensial Honeypot dari serangan dunia nyata (diambil dari Github)

Daftar 10 Kata Sandi Teratas yang Paling Banyak Digunakan Peretas

Rincian Daftar 10 Kata Sandi Teratas yang Paling Banyak Digunakan Peretas

  1. 123456
  2. password
  3. 12345678
  4. 1234567
  5. qwerty
  6. 654321
  7. 111111
  8. 123123
  9. 1234567890
  10. iloveyou

Dari perbandingan ini dapat disimpulkan bahwa, secara keseluruhan, kata sandi yang paling tidak aman untuk digunakan di semua negara dan populasi adalah “123456” dan “12345678” – dua pola angka yang paling jelas, paling mudah ditebak yang memenuhi persyaratan panjang kata sandi minimum 6 sampai 8 karakter yang ditentukan oleh sebagian besar situs web.

Rincian Daftar 10 Kata Sandi Teratas yang Paling Banyak Digunakan Peretas

“123456” menempati urutan #1 di Daftar Peretaskarena suatu alasan — kata sandi ini adalah YANG paling populer di seluruh dunia (0,62% dari 9,3 juta kata sandi yang dianalisis). Ini juga menduduki:

  • Tempat #1 untuk pengguna .edu, pengguna di Jerman, Italia, dan Spanyol.
  • Tempat #2 untuk pengguna di Amerika Serikat dan Rusia.
  • Tempat #4 untuk pengguna di Prancis.

Kecocokan di Antara 10 Teratas di Negara dengan 10 Teratas Versi Peretas

Beginilah 10 kata sandi paling umum di berbagai populasi cocok dengan daftar 10 Teratas versi peretas:

  • Seluruh Dunia — 80% cocok
  • AS, Spanyol — 50%
  • Italia, Rusia — 33%
  • Jerman — 25%
  • Prancis — 10%

Tren kata sandi secara keseluruhan yang dianalisis dari pengguna di seluruh dunia sangat cocok dengan daftar ini, sehingga kata sandi yang paling banyak digunakan di dunia menjadi sangat rentan terhadap “dictionary attacks”. Para pengguna di AS dan Spanyol yang menggunakan kata sandi ini juga sangat rentan terhadap peretasan.

Pendapat Tambahan tentang Tren Kata Sandi di Seluruh Dunia

Pendapat Tambahan tentang Tren Kata Sandi di Seluruh Dunia

  • Populasi di Italia dan AS adalah yang paling mungkin menggunakan nama depan dan/atau kata lain yang merupakan bagian dari kredensial email di kata sandi mereka. Secara keseluruhan, sampai 4% pengguna di seluruh dunia menggunakannya.
  • Populasi di Rusia lebih sering menggunakan pola dan angka keyboard untuk kata sandi daripada populasi lain yang kami analisis.
  • Frasa “iloveyou” dalam bahasa lokal menjadi pilihan kata sandi yang populer.
  • Kata sandi seperti “111111”, “000000”, atau “27653” (mungkin ejaan “broke” di bantalan panggilan telepon) lebih mungkin dipilih ketika pengguna mengakses situs online atau aplikasi dari ponsel mereka.

Cara Meningkatkan Kekuatan Kata Sandi

Dengan maraknya peretasan di tahun 2020, kebanyakan orang menjadi korban karena tidak membuat kata sandi yang unik, sulit ditebak, dan aman. Hal itu masuk akal. Tanpa pengelola kata sandi, mustahil untuk mengingat ratusan kata sandi yang unik dan sulit untuk setiap data login.

5 tip untuk meningkatkan kekuatan kata sandi:

  1. Jangan gunakan kata sandi yang sama di semua akun.
  2. Gunakan kata sandi yang panjangnya lebih dari 8 karakter.
  3. Jangan sertakan kata apa pun di alamat email sebagai bagian dari kata sandi.
  4. Selalu sertakan angka, huruf kapital, dan karakter khusus dalam kata sandi. Tetapi banyak kata sandi yang dimulai dengan huruf kapital dan diakhiri dengan angka (seringkali tahun yang berjalan). Jangan ikuti pola itu.
  5. Jangan sertakan nama umum, kota umum, atau referensi budaya umum.

Tip bonus: Anda bisa memeriksa kekuatan kata sandi Anda dengan alat penganalisis kekuatan kata sandi buatan SafetyDetectives.

Cara terbaik dan termudah untuk mewujudkan semua ini adalah dengan menggunakan sistem pengelolaan kata sandi. Pengelola kata sandi yang baik akan membuat kata sandi yang aman untuk semua akun Anda, mengisi ulang saat login secara otomatis, dan punya tingkat enkripsi yang tinggi sehingga tidak ada orang yang sanggup mencuri informasi Anda. Kami merekomendasikan pengelola kata sandi premium berharga murah seperti Dashlane, tetapi semua pengelola kata sandi terbaik yang tersedia di pasaran akan menjamin agar kata sandi Anda kuat, aman, dan terlindungi.

Tentang Penulis

Michael Marino
Michael Marino
Peneliti keamanan internet

Tentang Penulis

Michael Marino adalah seorang peneliti keamanan online dan penggemar web gelap, yang memadukan pengalaman IT-nya selama puluhan tahun dengan konsultasi peretasan berbasis topi putih selama bertahun-tahun untuk berbagai perusahaan multinasional. Saat ini dia tinggal di Michigan, dengan istri dan kedua putrinya, suka membaca dan tetap mengikuti perkembangan terkini tren keamanan online.
Transparansi dan Kepercayaan – Kami bangga karena menjadi satu-satunya situs yang memungkinkan pengguna bebas berkontribusi dan berbagi ulasan tentang antivirus dengan anggota komunitas lainnya. Ketika Anda mengunjungi situs antivirus yang kami tautkan, terkadang kami mendapatkan komisi afiliasi yang mendukung pekerjaan kami. Baca lebih lanjut tentang cara operasional kami.