Sebuah laporan terbaru dari McGallen & Bolden menyoroti bahwa ketergantungan kita pada kata sandi justru menjadi titik lemah dalam keamanan siber. Data dari Verizon’s Data Breach Investigations Report (2024) menunjukkan bahwa 81% pelanggaran data masih melibatkan kata sandi yang lemah atau dicuri. Lebih lanjut, laporan Nordpass mengungkapkan bahwa kata sandi seperti “123456” masih sering digunakan, yang dapat diretas dalam hitungan detik.
Ancaman tidak hanya datang dari kata sandi yang lemah. Pasar gelap untuk kredensial curian berkembang pesat, dengan miliaran kombinasi username dan kata sandi beredar di forum-forum cybercriminal. Serangan brute-force yang didukung oleh GPU berkecepatan tinggi dan alat berbasis AI memungkinkan peretas untuk memecahkan kata sandi yang kompleks sekalipun dalam waktu singkat.
“Ekonomi cybercrime bawah tanah sangat luas dan menguntungkan. Jutaan kredensial dijual dengan harga murah, dan yang paling berharga adalah akun perbankan, email, cloud, dan media sosial,” kata Hui Peng, salah satu perwakilan dari McGallen & Bolden.
Menanggapi ancaman ini, banyak perusahaan teknologi besar dan pemerintah di seluruh dunia mulai beralih ke metode autentikasi tanpa kata sandi. Google, Microsoft, dan Shopify telah memperkenalkan Passkeys, kunci kriptografi terenkripsi yang terikat pada autentikasi biometrik atau berbasis perangkat. Negara seperti Singapura dan India juga mengembangkan sistem identitas digital nasional yang memungkinkan akses tanpa kata sandi ke layanan publik.
“Microsoft ingin lebih dari satu miliar penggunanya berhenti menggunakan kata sandi. Gartner juga memprediksi bahwa 60% perusahaan akan menghilangkan kata sandi untuk sebagian besar kasus penggunaan pada tahun 2025,” tambah Hui Peng.
Meskipun ada kemajuan teknologi, masih ada resistensi perilaku dari masyarakat yang merasa lebih nyaman dengan kata sandi yang sudah familiar. Namun, risiko terus menggunakan kata sandi di era pasca-AI semakin besar. Model deep learning dapat memprediksi pola kata sandi umum dengan cepat, serangan deepfake dapat melewati autentikasi multifaktor, dan GPU berbasis cloud memungkinkan peretasan massal.
McGallen & Bolden merekomendasikan organisasi untuk mulai melakukan uji coba sistem tanpa kata sandi, menggunakan alat keamanan untuk mencegah penggunaan kembali kata sandi dan phishing, serta menerapkan solusi Privileged Access Management (PAM) dan arsitektur Zero Trust. Yang terpenting, tim harus diedukasi tentang penghapusan kata sandi secara bertahap.
Dengan pergeseran menuju autentikasi tanpa kata sandi, diharapkan keamanan digital dapat ditingkatkan secara signifikan, mengurangi risiko pelanggaran data, dan melindungi informasi sensitif dari ancaman siber yang semakin canggih.
“Sudah saatnya kita membayangkan masa depan tanpa kata sandi. Alat-alatnya sudah ada, ancamannya menuntutnya. Yang kurang hanyalah kemauan kita untuk melepaskannya,” pungkas Hui.
Cek Berita dan Artikel yang lain di
Google News
