Bahaya! Kata Sandi “123456” dan “password” Paling Banyak Digunakan di Indonesia

JAKARTA – Baru-baru ini, publik dikejutkan oleh laporan Cybernews yang menyebutkan kebocoran 16 miliar kata sandi (password). Angka ini yang melampaui rekor Compilation of Many Breaches (COMB) dengan 10 miliar kredensial pada Juli 2024.

Meski tidak berasal dari insiden kebocoran baru, penyedia solusi identitas digital Vida menilai bahwa fenomena ini tetap menjadi pengingat pentingnya perlindungan data pribadi di era serba digital. Pasalnya kredensial adalah lapisan pertama yang harus dilindungi.

“Kredensial adalah lapisan pertama yang harus dilindungi. Sayangnya, banyak pengguna belum menyadari bahwa kebocoran sekecil apa pun dapat membuka celah bagi serangan siber yang merugikan secara finansial maupun emosional. Menanggapi hal ini, Vida senantiasa berkomitmen mendampingi pelaku usaha dan masyarakat dalam memberi perlindungan identitas digital,” ujar Founder dan Group CEO Vida Niki Luhur melalui siaran pers pada hari Sabtu (28/6).

Penggunaan kata sandi secara kurang bijak turut berkontribusi pada meningkatnya intensitas serangan penipuan digital, seperti phishing dan social engineering. Data dari Vida mengungkap fakta yang mengkhawatirkan. Sebesar 64% orang masih mendaur ulang password, dan 80% kebocoran data berawal dari password yang lemah, digunakan ulang, atau dicuri.

Pada tahun 2024, “123456” dan “password” masih menduduki peringkat teratas sebagai password yang paling banyak digunakan masyarakat Indonesia. Lebih dari itu, password dengan delapan karakter kini dapat dipatahkan dalam waktu kurang dari satu detik.

Dampak dari lemahnya perlindungan kredensial pun tercermin jelas dalam maraknya kasus penipuan digital yang terus meningkat. Dalam kurun waktu November 2024 hingga Mei 2025, Otoritas Jasa Keuangan (OJK) bersama Indonesia Anti-Scam Center (IASC) menerima 135.397 laporan kasus penipuan digital di sektor keuangan, dengan total kerugian yang dilaporkan mencapai 2,6 triliun rupiah. 

Melihat data tersebut, Vida mendorong masyarakat untuk lebih waspada dalam menjaga keamanan digital, dimulai dari pemilihan dan pengelolaan password yang tepat. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol dengan panjang minimal 24 karakter, ubah setiap 90 hari, dan hindari penggunaan password yang sama di berbagai akun. Lapisan perlindungan tambahan juga dapat diperkuat dengan mengaktifkan autentikasi dua faktor (2FA) pada aplikasi dan perangkat.

Sebagai bagian dari komitmennya dalam membangun ekosistem digital yang lebih aman, Vida tidak hanya fokus pada peningkatan awareness konsumen terhadap keamanan digital, tetapi juga mengedepankan pendekatan menyeluruh yang mencakup penyediaan solusi teknologi bagi pelaku industri. Salah satunya melalui Vida FaceToken, teknologi berbasis biometrik yang menggabungkan face matching, liveness detection, dan device authentication dalam satu proses yang aman dan seamless. 

Teknologi ini memastikan hanya pengguna asli yang dapat mengakses akun atau melakukan transaksi, serta memberikan perlindungan. Berbeda dengan password yang rentan terhadap phishing, FaceToken tidak memerlukan kode atau informasi yang mudah disadap, sehingga lebih tahan terhadap manipulasi seperti social engineering.

Keamanan dari inovasi FaceToken telah teruji dan mendapat sertifikasi iBeta Level 2 untuk teknologi liveness detection, menjadikan Vida sebagai penyedia identitas digital pertama di Indonesia yang meraih pengakuan ini. Capaian ini menegaskan komitmen Vida dalam menghadirkan solusi keamanan digital berstandar global untuk menjawab tantangan dunia siber yang terus berkembang.

Tak berhenti di sana, Vida juga menghadirkan Vida PhoneToken, teknologi autentikasi berbasis perangkat yang memanfaatkan Public Key Infrastructure (PKI) untuk menjamin keaslian transaksi digital. Setiap perangkat dikaitkan langsung dengan identitas pengguna, memastikan hanya perangkat terdaftar yang dapat digunakan untuk login atau transaksi. Dengan metode ini, proses autentikasi tidak lagi bergantung pada OTP berbasis SMS yang rawan disadap melalui fake BTS atau SIM swap fraud.

Kombinasi Vida PhoneToken dan FaceToken menghadirkan perlindungan berlapis. Jika perangkat dicuri, seluruh akses tetap membutuhkan verifikasi biometrik, sehingga data dan transaksi tetap aman.