Laporan terbaru dari situs riset keamanan siber Comparitech mengungkap daftar kata sandi yang paling banyak digunakan sepanjang tahun 2025. Riset tersebut menganalisis lebih dari dua miliar password yang bocor dari berbagai forum dan basis data pelanggaran digital selama satu tahun terakhir.
Hasilnya menunjukkan bahwa kombinasi angka sederhana masih menjadi pilihan banyak pengguna di berbagai negara. Kata sandi “123456” menempati posisi pertama dan digunakan oleh lebih dari tujuh juta akun.
Pola serupa seperti “12345678” dan “123456789” juga muncul jutaan kali dalam data kebocoran yang dianalisis peneliti. Beberapa kata lain yang juga sering muncul adalah “admin”, “password”, serta rangkaian angka pendek seperti “1234” dan “111111”.
Comparitech menilai penggunaan kata sandi lemah merupakan kebiasaan berisiko tinggi yang sangat mudah dimanfaatkan peretas. Mayoritas password yang ditemukan tergolong terlalu pendek dan tidak memiliki kombinasi karakter yang memadai untuk mencegah serangan brute force.
Peneliti menyebut fenomena ini mencerminkan rendahnya kesadaran pengguna dalam menjaga keamanan akun digital. Sekitar seperempat dari seribu password teratas hanya berisi deretan angka sederhana tanpa huruf atau simbol.
Sebagian besar sisanya mengikuti pola berurutan seperti “123”, “abc”, atau variasi angka menurun yang mudah ditebak. Comparitech mengingatkan bahwa kata sandi yang kuat seharusnya memiliki setidaknya dua belas karakter dan memadukan huruf besar, huruf kecil, angka, dan simbol.
Password yang tidak berurutan dan tidak berkaitan dengan informasi pribadi jauh lebih sulit ditebak sistem otomatis. Pengguna disarankan menggunakan pengelola kata sandi agar proses pembuatan kombinasi aman menjadi lebih mudah. Aktivasi autentikasi dua faktor juga sangat dianjurkan untuk memberi lapisan keamanan tambahan pada setiap akun penting.
Langkah ini membantu mencegah penyalahgunaan data meskipun kata sandi utama berhasil dibocorkan.
Para pakar menilai kebiasaan membuat password yang kuat perlu ditingkatkan agar pengguna tidak terus menjadi target serangan siber.