Mengapa Saatnya Mengucapkan Selamat Tinggal pada Password

Mengapa Saatnya Mengucapkan Selamat Tinggal pada Password - Para ahli keamanan siber telah lama menekankan pentingnya menjaga kebiasaan pembuatan password yang kuat. Namun, pada tahun 2025, ketergantungan kita pada password ternyata telah menjadi kelemahan yang perlu segera diatasi.

Menurut Laporan Investigasi Pelanggaran Data Verizon 2024, sebanyak 81% pelanggaran masih melibatkan penggunaan password yang lemah atau dicuri. Di era di mana alat berbasis AI membuat penjahat dunia maya mampu menembus password kuat dalam hitungan menit, mengandalkan metode keamanan tradisional merupakan risiko yang tidak bisa lagi kita abaikan.

credit image: Wikimedia

Studi terkini mengungkap fenomena yang mengkhawatirkan:

Password Lemah dan Penggunaan Ulang

Password seperti “123456” masih sering dipakai, dan banyak pengguna cenderung menggunakan satu password di berbagai situs. Praktik ini membuka celah untuk serangan credential-stuffing secara besar-besaran.

Brute-Force dengan Kecepatan Tinggi

Teknik brute-force modern yang didukung GPU dan AI kini mampu menebak jutaan kombinasi password dalam hitungan menit—suatu hal yang dulu membutuhkan waktu bertahun-tahun.

Pasar Gelap Kredensial

Pasar gelap untuk kredensial yang dicuri sangat besar dan menguntungkan. Milyaran kombinasi username dan password beredar dengan harga sangat murah, sering menargetkan sektor penting seperti perbankan, email, dan sistem korporat, sehingga mendorong serangan phishing, pencurian identitas, dan kampanye malware.

Sebaliknya, autentikasi tanpa password kini muncul sebagai solusi yang praktis dan aman. Perusahaan-perusahaan besar seperti Google, Microsoft, dan Shopify mulai mengadopsi Passkeys—kunci kriptografi terenkripsi yang terhubung dengan autentikasi berbasis biometrik atau perangkat. Dukungan pemerintah di berbagai negara melalui sistem identitas digital telah mempercepat transformasi menuju sistem tanpa password, meningkatkan keamanan dan kenyamanan pengguna.

Organisasi kini harus mengambil langkah proaktif, seperti:

Menerapkan sistem autentikasi tanpa password menggunakan teknologi biometrik dan token.
Menggunakan alat keamanan canggih seperti Check Point Harmony untuk mencegah pengulangan penggunaan password dan serangan phishing.
Memperkuat sistem melalui Privileged Access Management (PAM) dan arsitektur Zero Trust.

Masa depan keamanan siber bukanlah tentang membuat password yang semakin kompleks, tetapi tentang meninggalkan konsep password secara keseluruhan. Alat-alat untuk autentikasi tanpa password sudah tersedia, ancaman sudah semakin nyata, dan inilah saatnya kita berani melangkah ke era baru keamanan digital.