20 Kata Sandi Terbanyak Diretas di Dunia: Sandi Anda Juga?

Michael Marino

Kata sandi mana yang lebih sering diretas dibandingkan yang lainnya di Amerika Serikat?

• password

Bagaimana dengan di Jerman?

• 123456

Di Rusia?

• qwerty

Laporan ini merangkum temuan-temuan tim peneliti dari SafetyDetectives yang berhasil mengumpulkan lebih dari 18 juta kata sandi, demi mencari tahu 20 kata sandi yang paling banyak digunakan, paling mudah ditebak, dan paling sering diretas di seluruh dunia.

Semua data dalam laporan ini dikumpulkan dari kebocoran yang terjadi selama beberapa tahun di forum-forum peretasan, marketplace, dan situs web gelap — yang biasanya dijual sebagai harta karun informasi sensitif bagi penjahat. (Catatan: Kami hanya menganalisis data — tidak ada informasi identitas seperti nama pengguna atau detail perbankan yang dibuka atau dibocorkan saat melakukan penelitian ini.)

Tujuan kami bukan sekadar untuk mengumpulkan daftar “kata sandi yang paling banyak digunakan/diretas”. Kami justru ingin melihat apakah ada pola nyata yang terjadi di seluruh dunia yang akan lebih mempermudah peretas untuk mengakses informasi pengguna, terlepas dari bahasa atau lokasi mereka.

Negara-negara yang tidak berbahasa Inggris kerap kurang terwakili dalam penelitian keamanan online, tetapi penutur bahasa selain bahasa Inggris masih rentan terhadap kejahatan dunia maya. Perlindungan di internet itu penting, di mana pun Anda berada atau bahasa apa pun yang Anda gunakan. Dan semuanya dimulai dengan pengelola kata sandi seperti Dashlane dan antivirus — Norton, Malwarebytes dan Bitdefender adalah sebagian di antara yang paling kami rekomendasikan.

Lebih dari 18 Juta Kata Kunci yang Dianalisis

Kami mengumpulkan dan menganalisis total 18.419.945 kata sandi.

Sekitar 9 juta berasal dari populasi masyarakat umum:

• Dari berbagai database di seluruh dunia, kami mengumpulkan 9.056.593 kata sandi
  • Perlu diperhatikan bahwa terjadi tumpang tindih dengan populasi lain.
• Dari pengguna .edu yang diretas, kami mengumpulkan 328.000 kata sandi.

9 juta kata sandi sisanya terkait negara tertentu:

• Jerman — 783.756
• Prancis — 446.613
• Rusia — 5.614.947
• Italia — 49.622
• Spanyol — 459.665
• Amerika Serikat — 1.680.749

Kami melihat hal ini dari banyak sudut guna mengidentifikasi kata sandi yang terlemah dan paling tidak aman di dunia.

Untuk setiap populasi, kami mengidentifikasi:

• 20 kata sandi yang paling banyak digunakan (dan 30 yang teratas secara keseluruhan).
• Pola kata sandi terpopuler.
• Referensi budaya tertentu untuk populasi tersebut.

Kami juga melihat:

• Bagaimana nama di alamat email digunakan pada kata sandi. Secara khusus, kami melihat penggunaan nama depan dalam pola “[nama_depan].[nama_belakang]@[penyedia_email].com” dan alamat nama di “[nama_alamat]@[penyedia_email].com”.
• Bagaimana kalau kata-kata sandi yang umum ini dibandingkan dengan “Daftar Peretas” – daftar kata sandi yang paling sering digunakan oleh peneliti keamanan untuk dictionary attacks. (Yang dimaksud “Dictionary attacks” adalah mencoba berbagai kata sandi umum sampai bisa menebak kata sandi yang benar.)

Catatan: Banyak di antara kata sandi yang dianalisis di laporan ini yang tidak akan diizinkan penggunaannya oleh situs yang menerapkan pemeriksaan kekuatan kata sandi.

30 Kata Sandi yang Paling Banyak Digunakan di Dunia

1. 123456
2. password
3. 123456789
4. 12345
5. 12345678
6. qwerty
7. 1234567
8. 111111
9. 1234567890
10. 123123
11. abc123
12. 1234
13. password1
14. iloveyou
15. 1q2w3e4r
16. 000000
17. qwerty123
18. zaq12wsx
19. dragon
20. sunshine
21. princess
22. letmein
23. 654321
24. monkey
25. 27653
26. 1qaz2wsx
27. 123321
28. qwertyuiop
29. superman
30. asdfghjkl

Tren Kata Sandi Umum di Dunia

• Kata “password” dan variasi-variasinya (misalnya “password1”) sangat populer.
• Kata dan frasa umum (“letmein”, “iloveyou”, “princess”, “superman”, dan lain-lain) juga banyak digunakan.
• Pola keyboard tetap populer — 25% dari 30 kata sandi paling umum adalah pola keyboard. Sejauh ini, “qwerty” adalah yang paling banyak digunakan, tetapi ada juga beragam pola keyboard diagonal seperti “1q2w3e4r” dan “zaq12wsx”.

Angka adalah Pola Kata Sandi Yang Paling Umum

Pola angka menjadi favorit di seluruh dunia sehingga kata sandi yang dihasilkan pun lemah dan mudah ditebak. Pola angka yang naik (misalnya 123456) atau diulang (misalnya 111111) ditemukan pada 8 dari 10 teratas dan 13 dari 30 kata sandi yang paling sering digunakan.

Dengan menganalisis kata sandi berdasarkan negara, kami melihat beberapa hal lainnya:

• Kata “hello” adalah pilihan kata sandi yang populer di mana-mana (dalam bahasa di negara masing-masing), yang terdapat pada 20 daftar kata sandi teratas di hampir semua negara yang kami analisis.
• Dua negara yang mencintai sepak bola, yaitu Italia dan Spanyol, menggunakan nama tim sepak bola terkemuka dalam 10 kata sandi teratas mereka yang paling umum.
• Pengguna di Jerman dan Spanyol menyukai pola angka.
• Pengguna di Rusia lebih sering memilih pola keyboard untuk kata sandi daripada negara lain.

Jerman – 20 Kata Sandi yang Paling Banyak Digunakan

1. 123456
2. 123456789
3. 12345678
4. hallo123
5. hallo
6. 12345
7. passwort
8. lol123
9. 1234
10. 123
11. qwertz
12. ficken
13. 1234567
14. arschloch
15. 1234567890
16. 1q2w3e4r
17. killer
18. sommer
19. schalke04
20. dennis

Pola kata sandi yang paling umum: pengguna di Jerman lebih menyukai kata sandi berupa angka yang sederhana, mudah ditebak, dimulai dengan “123” terus sampai “1234567890”. Kata sandi semacam itu hampir 50% dari daftar 20 besar di Jerman.

Tren kata sandi lainnya: Kata “passwort” (“password”) dan “hallo” (“hello”) menjadi pilihan populer, demikian juga pola keyboard yang menggunakan tata letak keyboard Jerman (misalnya “qwertz”).

Prancis — 20 Kata Sandi yang Paling Banyak Digunakan

1. azerty
2. marseille
3. loulou
4. 123456
5. doudou
6. 010203
7. badoo
8. azertyuiop
9. soleil
10. chouchou
11. 123456789
12. bonjour
13. nicolas
14. jetaime
15. motdepasse
16. alexandre
17. chocolat
18. coucou
19. camille
20. caramel

Pola kata sandi yang paling umum: Walaupun versi Prancis “qwerty” – “azerty” – menjadi nomor satu, kata-kata dan frasa bahasa Prancis umum yang membutuhkan sedikit terjemahan atau tanpa terjemahan sama sekali – seperti “marseille”, “bonjour”, “jetaime”, “soleil”, atau “chocolat” – juga sangat populer.

Tren kata sandi lainnya: Pola angka yang naik kurang populer di kalangan pengguna asal Prancis, dibandingkan dengan para pengguna lainnya di dunia. Hanya 3 dari 20 kata sandi teratas di Prancis yang berupa angka. Hal ini mungkin karena keyboard di Prancis yang mengharuskan pengguna untuk menekan “Shift + angka” bukan angka saja.

Rusia — 20 Kata Sandi yang Paling Banyak Digunakan

1. qwerty
2. 123456
3. qwertyuiop
4. qwe123
5. 123456789
6. 111111
7. klaster
8. qweqwe
9. 1qaz2wsx
10. 1q2w3e4r
11. qazwsx
12. 1234567890
13. 1234567
14. 7777777
15. 123321
16. 1q2w3e
17. 123qwe
18. 1q2w3e4r5t
19. zxcvbnm
20. 123123

Pola kata sandi yang paling umum: Ke 20 kata sandi Rusia teratas semuanya berupa angka dan pola, dan banyak di antaranya yang berbeda dengan tren di seluruh dunia. Pengguna di Rusia sering memilih pola keyboard diagonal yang melibatkan angka dan karakter alfanumerik — misalnya, “1qaz2wsx” atau “1q2w3e4r”.

Tren kata sandi lainnya: Dari populasi yang kami analisis, pengguna di Rusia adalah yang paling tidak cenderung menggunakan kata-kata yang bermakna — dalam bahasa Rusia atau Inggris — sebagai kata sandi.

Italia — 20 Kata Sandi yang Paling Banyak Digunakan

1. 123456
2. 123456789
3. juventus
4. password
5. 12345678
6. ciaociao
7. francesca
8. alessandro
9. giuseppe
10. martina
11. francesco
12. valentina
13. qwertyuiop
14. antonio
15. stellina
16. federico
17. federica
18. giovanni
19. lorenzo
20. asdasd

Pola kata sandi yang paling umum: Nama pertama seperti “francesco”, “alessandro”, atau “guiseppe” adalah pilihan kata sandi terpopuler untuk pengguna di Italia. Kata sandi semacam itu sangat tidak aman dan mudah ditebak ketika digunakan dengan email yang mencantumkan nama depan yang sama — misalnya, [nama_depan]@[penyedia_email].com. Sayangnya, kebiasaan ini masih sangat umum.

Tren kata sandi lainnya: Negara yang gila sepak bola ini memilih “juventus” sebagai kata sandi teratas #3.

Amerika Serikat — 20 Kata Sandi yang Paling Banyak Digunakan

1. password
2. 123456
3. 123456789
4. 12345678
5. 1234567
6. password1
7. 12345
8. 1234567890
9. 1234
10. qwerty123
11. qwertyuiop
12. 1q2w3e4r
13. 1qaz2wsx
14. superman
15. iloveyou
16. qwerty1
17. qwerty
18. 123456a
19. letmein
20. football

Pola kata sandi yang paling umum: Pengguna di AS juga cenderung menggunakan pola angka yang naik, pola keyboard, atau kata maupun frasa yang umum sebagai kata sandi.

Tren kata sandi lainnya: 25% dari 20 kata sandi teratas di AS mengandung “qwerty”, baik seluruhnya atau sebagian.

Spanyol — 20 Kata Sandi yang Paling Banyak Digunakan

1. 123456
2. 123456789
3. 12345
4. 12345678
5. 111111
6. 1234567890
7. 000000
8. 1234567
9. barcelona
10. 123456a
11. 666666
12. 654321
13. 159159
14. 123123
15. realmadrid
16. 555555
17. mierda
18. alejandro
19. tequiero
20. a123456

Pola kata sandi yang paling umum: Pengguna di Spanyol lebih menyukai pola angka seperti halnya pengguna di Jerman.

Tren kata sandi lainnya: Dari 5 kata umum dalam daftar 20 teratas, 2 di antaranya adalah nama tim sepak bola Spanyol yang terkenal (“barcelona” dan “realmadrid”).

20 Kata Sandi yang Paling Banyak Digunakan oleh Pengguna .edu

Mahasiswa dan staf pengajar di universitas biasanya tidak menganggap alamat email .edu mereka penting, jadi mereka cenderung membuat kata sandi yang mudah ditebak.

20 kata sandi .edu yang paling umum adalah:

1. 123456
2. password
3. 123456789
4. secret
5. 12345
6. password1
7. football
8. baseball
9. 123123
10. abc123
11. soccer
12. 1234
13. qwerty
14. sunshine
15. basketball
16. monkey
17. ashley
18. princess
19. 12345678
20. 1234567

Pola kata sandi yang paling umum: Pengguna di domain pendidikan cenderung memilih kata sandi yang umum — kata sandi ini mencakup 60% dari 30 daftar teratas.

Tren kata sandi lainnya: Pengguna.edu sering memilih nama olahraga untuk kata sandi mereka yang tidak aman, dan lebih cenderung melakukannya daripada kategori pengguna lain yang dianalisis di laporan ini. Kata sandi angka dengan pola naik yang mereka gunakan biasanya pendek — 6 dari 8 pola angka di daftar ini panjangnya kurang dari 8 karakter.

Analisis: Pola Kata yang Paling Banyak Digunakan dalam Kata Sandi

Di bagian ini, kami merangkum analisis tentang pola kata yang umum digunakan dalam kata sandi. Urutan angka (seperti “123456” dan lain-lain) dikeluarkan dari analisis bagian ini. (Catatan: Kami akan menyertakan pola angka pada analisis nanti.)

Tren Seluruh Dunia

• Dulu kata “password” menjadi pilihan paling populer bagi pengguna di seluruh dunia, dan bagi pengguna .edu serta masyarakat di Amerika Serikat. Variasinya dalam bahasa-bahasa lain, seperti “passwort” (Jerman) atau “motdepasse” (Prancis), juga menduduki daftar 20 teratas untuk negara masing-masing.
• Yang juga populer di seluruh dunia dan di banyak negara adalah kata-kata seperti “angel”, “dragon”, dan “superman” yang relevan secara budaya dengan kategori yang luas dari para pengguna.
• Sebagian besar pengguna di Eropa (terutama Italia dan Spanyol) lebih suka menggunakan nama depan untuk kata sandi mereka.
• Pengguna di Rusia berbeda dari populasi lain dalam penelitian kami. Mereka lebih suka pola keyboard daripada kata-kata yang bermakna, bahkan ketika menggunakan karakter alfanumerik sebagai kata sandi.

Nama Depan dalam Kata Sandi

Penggunaan nama depan pada kata sandi sangat umum, terutama nama depan yang dicantumkan pada alamat email — 4,19% pengguna di seluruh dunia melakukan hal ini. Di antara populasi global, orang Italia (4,13%), Rusia (3,79%), dan Jerman (2,51%) paling cenderung menggunakan kata sandi yang sangat mudah diretas ini.

Nama Pertama + 123 Pola dalam Kata Sandi

Pola “123” yang ditambahkan sebelum atau setelah nama depan di alamat email ada pada sekitar 0,03% dari kata sandi populasi seluruh dunia. Walaupun menambahkan pola angka acak ke kata sandi merupakan strategi yang hebat, pola sederhana ini terlalu umum, sehingga kata sandi semacam ini sangat mudah ditebak oleh peretas.

Tokoh, Merek dan Sosok Terkenal di Kata Sandi

Pada analisis yang kami lakukan terhadap 9,3 juta pengguna di seluruh dunia, sering kali kami menemukan budaya populer dan tokoh bersejarah yang menjadi bagian dari kata sandi atau seluruh kata sandi itu sendiri.

Tidak mengherankan, kami menemukan bahwa referensi budaya sangat berpengaruh terhadap pilihan kata sandi.

“Christ” dan “Jesus” paling banyak digunakan, masing-masing sebanyak 7.432 dan 7.414.

Tiga merek – “Google” (7.057 kali), “Apple” (6.240), dan “Samsung” (2.866) – juga berhasil menduduki 10 besar.

Serial TV yang populer “Friends” menjadi pilihan teratas dengan 4.289, sedangkan “Starwars” digunakan 2.237 kali.

Sosok populer di bidang olahraga, “Ronaldo”, berada di posisi 10 dengan 1.265 kali.

Rincian Daftar 10 Kata Sandi Teratas yang Paling Banyak Digunakan Peretas

Untuk menjelaskan temuan laporan kami, kami membandingkannya dengan daftar 10 kata sandi teratas yang paling banyak digunakan, yang dimanfaatkan peretas dan peneliti keamanan saat menguji keamanan login.

Kami menggunakan sumber daya berikut untuk membuat daftar kata sandi 10 Teratas Versi Peretas yang paling banyak digunakan:

• John The Ripper (program pemecahan kata sandi)
• NMAP (alat penemuan jaringan)
• Daftar kata sandi yang paling banyak digunakan peneliti keamanan (diambil dari Github)
• Kredensial Honeypot dari serangan dunia nyata (diambil dari Github)

Daftar 10 Kata Sandi Teratas yang Paling Banyak Digunakan Peretas

1. 123456
2. password
3. 12345678
4. 1234567
5. qwerty
6. 654321
7. 111111
8. 123123
9. 1234567890
10. iloveyou

Dari perbandingan ini dapat disimpulkan bahwa, secara keseluruhan, kata sandi yang paling tidak aman untuk digunakan di semua negara dan populasi adalah “123456” dan “12345678” – dua pola angka yang paling jelas, paling mudah ditebak yang memenuhi persyaratan panjang kata sandi minimum 6 sampai 8 karakter yang ditentukan oleh sebagian besar situs web.

“123456” menempati urutan #1 di Daftar Peretaskarena suatu alasan — kata sandi ini adalah YANG paling populer di seluruh dunia (0,62% dari 9,3 juta kata sandi yang dianalisis). Ini juga menduduki:

• Tempat #1 untuk pengguna .edu, pengguna di Jerman, Italia, dan Spanyol.
• Tempat #2 untuk pengguna di Amerika Serikat dan Rusia.
• Tempat #4 untuk pengguna di Prancis.

Kecocokan di Antara 10 Teratas di Negara dengan 10 Teratas Versi Peretas

Beginilah 10 kata sandi paling umum di berbagai populasi cocok dengan daftar 10 Teratas versi peretas:

• Seluruh Dunia — 80% cocok
• AS, Spanyol — 50%
• Italia, Rusia — 33%
• Jerman — 25%
• Prancis — 10%

Tren kata sandi secara keseluruhan yang dianalisis dari pengguna di seluruh dunia sangat cocok dengan daftar ini, sehingga kata sandi yang paling banyak digunakan di dunia menjadi sangat rentan terhadap “dictionary attacks”. Para pengguna di AS dan Spanyol yang menggunakan kata sandi ini juga sangat rentan terhadap peretasan.

Pendapat Tambahan tentang Tren Kata Sandi di Seluruh Dunia

• Populasi di Italia dan AS adalah yang paling mungkin menggunakan nama depan dan/atau kata lain yang merupakan bagian dari kredensial email di kata sandi mereka. Secara keseluruhan, sampai 4% pengguna di seluruh dunia menggunakannya.
• Populasi di Rusia lebih sering menggunakan pola dan angka keyboard untuk kata sandi daripada populasi lain yang kami analisis.
• Frasa “iloveyou” dalam bahasa lokal menjadi pilihan kata sandi yang populer.
• Kata sandi seperti “111111”, “000000”, atau “27653” (mungkin ejaan “broke” di bantalan panggilan telepon) lebih mungkin dipilih ketika pengguna mengakses situs online atau aplikasi dari ponsel mereka.

Cara Meningkatkan Kekuatan Kata Sandi

Dengan maraknya peretasan di tahun 2024, kebanyakan orang menjadi korban karena tidak membuat kata sandi yang unik, sulit ditebak, dan aman. Hal itu masuk akal. Tanpa pengelola kata sandi, mustahil untuk mengingat ratusan kata sandi yang unik dan sulit untuk setiap data login.

5 tip untuk meningkatkan kekuatan kata sandi:

1. Jangan gunakan kata sandi yang sama di semua akun.
2. Gunakan kata sandi yang panjangnya lebih dari 8 karakter.
3. Jangan sertakan kata apa pun di alamat email sebagai bagian dari kata sandi.
4. Selalu sertakan angka, huruf kapital, dan karakter khusus dalam kata sandi. Tetapi banyak kata sandi yang dimulai dengan huruf kapital dan diakhiri dengan angka (seringkali tahun yang berjalan). Jangan ikuti pola itu.
5. Jangan sertakan nama umum, kota umum, atau referensi budaya umum.

Tip bonus: Anda bisa memeriksa kekuatan kata sandi Anda dengan alat penganalisis kekuatan kata sandi buatan SafetyDetectives.

Cara terbaik dan termudah untuk mewujudkan semua ini adalah dengan menggunakan sistem pengelolaan kata sandi. Pengelola kata sandi yang baik akan membuat kata sandi yang aman untuk semua akun Anda, mengisi ulang saat login secara otomatis, dan punya tingkat enkripsi yang tinggi sehingga tidak ada orang yang sanggup mencuri informasi Anda. Kami merekomendasikan pengelola kata sandi premium berharga murah seperti Dashlane, tetapi semua pengelola kata sandi terbaik yang tersedia di pasaran akan menjamin agar kata sandi Anda kuat, aman, dan terlindungi.