Jangan Gunakan 20 Kata Sandi Ini, Paling Umum dan Rentan Dihack

Tren Kata Sandi yang Masih Umum Digunakan

Di tengah perkembangan teknologi dan meningkatnya ancaman keamanan siber, banyak pengguna internet masih menggunakan kata sandi (password) yang sederhana untuk melindungi akun mereka. Hal ini menunjukkan bahwa kesadaran akan pentingnya keamanan digital masih rendah di kalangan pengguna.

Laporan terbaru dari situs riset teknologi menunjukkan bahwa kombinasi angka “123456” tetap menjadi password paling populer di dunia hingga akhir 2025. Dalam riset tersebut, peneliti menganalisis lebih dari dua miliar password yang bocor dari berbagai forum dan basis data pelanggaran keamanan siber sepanjang tahun 2025. Dari hasil itu, mereka menyusun daftar 100 kata sandi yang paling sering digunakan oleh pengguna internet di seluruh dunia.

Dari dua miliar data yang diteliti, kata sandi “123456” ditemukan sebanyak 7,6 juta kali, menempatkannya di posisi pertama sebagai password paling sering digunakan. Di posisi kedua dan ketiga, terdapat pola serupa yakni “12345678” dan “123456789”, yang masing-masing muncul jutaan kali dalam data kebocoran. Sementara di peringkat keempat, muncul kata “admin”, disusul “1234” di posisi kelima.

Kata “password” juga masih tetap bertahan sebagai salah satu yang paling populer dan menempati posisi kedelapan dalam daftar. Berikut adalah 20 password yang paling sering digunakan di dunia:

1. 123456 – 7.618.192
2. 12345678 – 3.676.487
3. 123456789 – 2.866.100
4. admin – 1.987.808
5. 1234 – 1.771.335
6. Aa123456 – 1.411.847
7. 12345 – 1.301.052
8. password – 1.082.010
9. 123 – 959.741
10. 1234567890 – 674.200
11. 12345678910 – 562.833
12. 1234567 – 523.380
13. Aa@123456 – 501.446
14. Pass@123 – 485.846
15. Password – 470.313
16. 123123 – 385.949
17. P@ssw0rd – 347.249
18. 111111 – 326.154
19. admin123 – 306.343
20. 1111 – 269.204

Penyebab Pengguna Malas Membuat Password Aman

Peneliti Comparitech menyebut fenomena ini sebagai “contoh nyata kemalasan manusia” dalam menjaga keamanan digital. Dari sebanyak 1.000 password teratas yang dianalisis, sekitar 25 persen hanya berisi deretan angka sederhana. Sebanyak 38,6 persen lainnya terdiri dari pola angka berurutan seperti “123”, sementara 3,1 persen menggunakan huruf sederhana seperti “abc”. Sisanya berupa kombinasi karakter tunggal atau pola angka menurun seperti “321”.

Mayoritas password juga dianggap terlalu pendek. Sekitar 65,8 persen kata sandi yang digunakan hanya memiliki kurang dari 12 karakter, padahal standar keamanan digital menyarankan panjang minimal 12 karakter dengan kombinasi huruf besar, huruf kecil, angka, dan simbol.

Solusi untuk Meningkatkan Keamanan Digital

Para pakar keamanan siber kerap menyarankan pengguna untuk beralih menggunakan pengelola kata sandi (password manager) bawaan browser atau aplikasi khusus untuk membuat kombinasi password yang lebih kuat. Selain itu, pengguna juga dianjurkan mengaktifkan autentikasi dua faktor (two-factor authentication/2FA) agar akun digital tetap aman meskipun password bocor.

Langkah-langkah sederhana ini dinilai jauh lebih aman dibanding mengandalkan kata sandi yang mudah ditebak seperti “123456”. Dengan meningkatkan kesadaran dan memanfaatkan alat keamanan yang tersedia, pengguna dapat melindungi akun mereka dari ancaman keamanan siber yang semakin kompleks.