Data pencurian kata sandi telah menjadi ancaman serius bagi layanan populer seperti Apple, Google, Facebook, Telegram, dan GitHub. Bahkan platform pemerintahan juga turut masuk dalam daftar target para peretas data. Para pelaku kejahatan dapat dengan mudah mengeksploitasi data yang bocor, terutama ketika URL layanan, username, dan password tersedia dalam format yang sangat terstruktur. Salah satu metode yang sering digunakan oleh penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft, merupakan cara praktis untuk mengendalikan PC dan server jarak jauh. Namun demikian, RDP juga rentan terhadap serangan dari penjahat siber yang berusaha mendapatkan akses ke jaringan organisasi dan sumber daya penting.
Pentingnya menggunakan kata sandi yang kuat dan rumit menjadi highlight dalam pencegahan serangan data. Specops telah memasukkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber untuk dianalisis pada tahun 2024. Hasil analisis menunjukkan bahwa banyak orang masih mengabaikan standar keamanan ketika membuat kata sandi, bahkan untuk sistem yang krusial. Berbagai organisasi yang memantau server RDP telah menemukan banyak percobaan login yang gagal dari para peretas, bot, dan geng ransomware. Para penyerang biasanya menggunakan metode brute force, mencoba berbagai kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Semakin sederhana kata sandi, semakin cepat mereka dapat mengeksploitasi akses pada jaringan.
Oleh karena itu, penting untuk memahami kombinasi kata sandi yang paling rawan dibobol oleh penjahat siber. Data menunjukkan bahwa kata sandi 123456 masih menjadi kata sandi paling umum dan paling sering dicuri. Disusul oleh kata sandi 1234 dan Password1, serta kombinasi lainnya seperti 12345 dan P@ssw0rd. P@ssw0rd sendiri populer karena memenuhi standar delapan karakter, satu huruf kapital, satu angka, dan satu karakter khusus. Dengan demikian, kesadaran akan pentingnya menggunakan kata sandi yang kuat dan rumit menjadi kunci dalam melindungi data pribadi dan sensitif dari serangan cyber.
