Kaspersky Lab merilis hasil studi terbaru yang menunjukkan kerentanan keamanan siber global pada peringatan World Password Day, Senin (11/5/2026). Perusahaan menemukan bahwa akselerasi perangkat keras modern kini mampu membobol hampir separuh dari total kata sandi yang beredar di dunia hanya dalam waktu singkat.
Berdasarkan laporan yang dilansir dari Detik iNET, tim analis di Moskow menguji 231 juta basis data password unik yang bocor melalui dark web. Pengujian dilakukan menggunakan algoritma hashing MD5 dengan dukungan unit kartu grafis GeForce RTX 5090 untuk mengukur ketahanan enkripsi tersebut.
Hasil penelitian menunjukkan bahwa 48 persen atau hampir separuh dari seluruh kata sandi yang diuji berhasil dijebol dalam durasi kurang dari 60 detik. Secara akumulatif, 60 persen kata sandi sukses ditembus dalam waktu kurang dari satu jam, meningkat dari angka 59 persen pada periode 2024.
Kelemahan ini dipicu oleh penggunaan algoritma MD5 yang dirancang untuk kecepatan komputasi tinggi namun rentan terhadap serangan brute-force. Penyerang dapat melakukan miliaran kombinasi penebakan per detik hingga menemukan nilai hash yang sesuai untuk mengambil alih akun pengguna.
Sebagai langkah mitigasi, pengembang sistem didorong untuk meninggalkan MD5 dan beralih ke fungsi hashing yang lebih kompleks seperti bcrypt atau Argon2. Algoritma modern tersebut dianggap lebih aman karena membutuhkan sumber daya komputasi yang lebih besar sehingga menghambat kerja peretas.
Pihak Kaspersky juga memberikan rekomendasi kepada masyarakat untuk meningkatkan pertahanan akun melalui aktivasi autentikasi multi-faktor atau MFA. Penggunaan passkey menjadi opsi tambahan yang krusial agar akun tetap terlindungi meskipun data kata sandi utama telah bocor ke tangan pihak tidak bertanggung jawab.
"pensiun" ujar Kaspersky, Perusahaan Keamanan Siber.
Langkah pencegahan tersebut menjadi sangat penting mengingat panjang kata sandi bukan lagi satu-satunya jaminan keamanan di tengah pesatnya perkembangan perangkat keras peretasan.
"mahal" kata Kaspersky, Perusahaan Keamanan Siber.
