Kebocoran data berskala raksasa telah mengguncang dunia siber dengan lebih dari 16 miliar kredensial login yang bocor dan tersebar luas. Situasi ini mengarah pada insiden peretasan terbesar dalam sejarah yang dipertanyakan oleh Cybernews dan Forbes sebagai darurat keamanan siber global. Data yang bocor merupakan hasil dari malware infostealer yang secara sistematis mencuri username dan password dari perangkat yang terinfeksi untuk kemudian diunggah ke server peretas. Kejadian ini melibatkan sekitar 30 kumpulan data terpisah dengan jumlah entri mencapai puluhan juta hingga lebih dari 3,5 miliar. Data yang tercuri sangat terstruktur, mencakup URL layanan disertai dengan username dan password, membuatnya rentan dieksploitasi oleh pelaku kejahatan dalam berbagai layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, dan platform pemerintahan, yang disebutkan dalam daftar target potensial.
Selain itu, penyedia keamanan kata sandi, Specops, mengidentifikasi 10 kata sandi paling umum yang digunakan oleh penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft. RDP merupakan metode yang berguna untuk mengakses dan mengendalikan PC serta server dari jarak jauh, terutama bagi pekerja hybrid. Namun, RDP juga menjadi target empuk bagi penjahat siber yang ingin meretas jaringan organisasi dan sumber daya penting. Hal ini menekankan pentingnya penggunaan kata sandi yang kuat dan kompleks untuk akun desktop jarak jauh dalam upaya melindungi informasi sensitif dari kemungkinan serangan.
Penelitian Specops terhadap lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada 2024 menemukan bahwa mayoritas orang mengabaikan keamanan saat membuat kata sandi, bahkan untuk sistem krusial. Organisasi yang memantau server RDP mereka mencatat ratusan hingga ribuan percobaan login yang gagal dari peretas, bot, geng ransomware, dan entitas jahat lainnya. Keterbukaan port RDP yang diekspos dapat dimanfaatkan oleh para penyerang untuk meretas dengan brute force berbagai kombinasi nama pengguna dan kata sandi sampai mereka mendapatkan akses. Semakin sederhana kata sandi yang digunakan, semakin mudah bagi penyerang untuk memperoleh akses dan mengeksploitasi data.
Daftar kata sandi paling umum yang digunakan dan rentan dicuri oleh penjahat siber mencakup kombinasi yang lemah seperti 123456, 1234, Password1, 12345, dan P@sswOrd. Kelemahan kata sandi yang umum digunakan membuat risiko keamanan yang lebih tinggi dan berpotensi memudahkan bagi penyerang untuk mencuri informasi penting. Oleh karena itu, penting untuk menggunakan kata sandi yang rumit, unik, dan tidak mudah ditebak demi melindungi data pribadi serta keamanan informasi sensitif dari ancaman siber yang semakin meningkat.
![](https://portalberitatribun.net/wp-content/uploads/2025/07/sejumlah-warga-beraktivitas-di-wilayah-yang-tergenang-rob-di-penjaringan-jakarta-utara-jumat-1511202.jpeg; charset="utf-8"-250x140.jpeg; charset="utf-8")
![](https://portalberitatribun.net/wp-content/uploads/2025/07/presiden-ri-prabowo-subianto-bersama-tokoh-filantropi-dunia-bill-gates-meninjau-langsung-pelaksanaan.jpeg; charset="utf-8"-250x140.jpeg; charset="utf-8")
![](https://portalberitatribun.net/wp-content/uploads/2025/07/sejumlah-warga-beraktivitas-di-wilayah-yang-tergenang-rob-di-penjaringan-jakarta-utara-jumat-1511202.jpeg; charset="utf-8"-400x225.jpeg; charset="utf-8")
![](https://portalberitatribun.net/wp-content/uploads/2025/07/presiden-ri-prabowo-subianto-bersama-tokoh-filantropi-dunia-bill-gates-meninjau-langsung-pelaksanaan.jpeg; charset="utf-8"-400x225.jpeg; charset="utf-8")
