CELOTEHRIAU - - Password atau kata sandi “123456” kembali dinobatkan sebagai password terburuk 2025. Laporan terbaru dari perusahaan keamanan siber CompariTech mengungkap, jutaan akun digital masih menggunakan kombinasi angka paling sederhana tersebut.
Dikutip dari BGR, Sabtu (17/1/2026), CompariTech mencatat lebih dari 7,61 juta akun dari sekitar 2 miliar data kata sandi bocor di forum kebocoran data sepanjang 2025 menggunakan password “123456”. Angka ini menjadikannya password paling banyak dipakai sekaligus paling tidak aman tahun ini.
Ini bukan kali pertama “123456” menduduki posisi teratas. Pada laporan tahun-tahun sebelumnya, password ini juga mengalahkan kombinasi lain seperti “admin” dan “password”, yang kembali masuk dalam daftar 10 password terburuk 2025.
CompariTech menyusun daftar 100 password paling sering digunakan berdasarkan data kredensial yang bocor dan beredar di Dark Web. Seluruh password dalam daftar tersebut dikategorikan tidak aman karena berhasil ditembus oleh peretas.
Selain “123456”, beberapa password lain yang mudah ditebak juga masuk daftar, di antaranya “minecraft” (peringkat ke-100) dan “India@123” (peringkat ke-53). Meski terlihat lebih kompleks, kombinasi tersebut tetap mudah dipecahkan oleh peretas.
CompariTech juga menyoroti kebiasaan pengguna yang masih memilih password sederhana. Sekitar 25% dari 1.000 password teratas hanya terdiri dari angka. Hampir 40% mengandung kombinasi “123”, sementara 2% menggunakan “321”. Beberapa pengguna juga memakai pola huruf seperti “abc” atau mengulang satu karakter. Password “111111” tercatat sebagai password ke-18 paling sering digunakan.
Tak hanya itu, password yang mengandung kata “pass” atau “password” mencakup hampir 4% dari 1.000 password paling umum.
Cara Membuat Password yang Aman
CompariTech menegaskan, sebagian besar pakar keamanan merekomendasikan password dengan minimal 12 karakter. Semakin panjang password, semakin lama waktu yang dibutuhkan peretas untuk membobolnya.
Namun, hasil analisis menunjukkan hampir 66% password yang bocor memiliki panjang kurang dari 12 karakter.
"Password yang kuat memiliki setidaknya 12 karakter dan mengandung kombinasi huruf kecil, huruf besar, angka, dan simbol," tulis CompariTech.
Password juga harus bersifat acak dan unik untuk setiap akun, agar tidak bisa digunakan ulang oleh peretas di berbagai layanan.
