Awas! 231 Juta Kata Sandi Bocor, EO Harus Berhenti Pakai “Skibidi123”

DUNIAEOJAKARTA.COM – Di balik gemerlap panggung, deru sound system, dan antrean panjang penonton yang ingin mengabadikan momen, ada satu pintu belakang yang jarang dijaga. Pintu itu bernama kata sandi. Bukan untuk panggung, melainkan untuk data. Untuk proposal klien. Untuk rekening kas. Untuk daftar nama talent, kru, hingga konsumen.

Seorang event organizer hidup dari kepercayaan. Dan kepercayaan kini diuji oleh kebiasaan kecil yang sepele, namun fatal: memakai tanggal lahir, nama tim, atau sekadar menambahkan angka “123” di belakang kata “love”.

Para ahli Kaspersky baru saja membuka tabir kelam itu. Mereka menganalisis 231 juta kata sandi unik yang bocor antara 2023 hingga 2026. Hasilnya membuat siapa pun yang mengelola data ribuan peserta harus duduk bergidik. 68% kata sandi modern, ternyata, dapat diretas dalam sehari. Bayangkan. Sebuah pameran tiga hari bisa hancur hanya karena kata sandi panitia bisa ditebak sebelum stand pertama selesai dibangun.

Lebih khusus, 53% kata sandi yang bocor berakhiran angka. Kebiasaan buruk yang paling mudah dibaca oleh serangan brute force. Sebanyak 17% diawali angka. Hampir 12% menyertakan urutan tahun – dari 1950 hingga 2030. Seolah-olah dunia masih percaya bahwa “JakartaFair2025” adalah benteng yang kokoh.

Alexey Antonov, Data Science Team Lead di Kaspersky, mengingatkan bahwa pola ini seperti memberi peta harta karun kepada peretas. “Bruteforce bekerja secara sistematis. Begitu penyerang tahu kecenderungan pengguna, waktu meretas kata sandi berkurang drastis,” katanya.

Lalu apa hubungannya dengan EO?

Hubungannya langsung dan gamblang. Setiap event kini menyimpan data pelanggan dari pendaftaran online. Setiap EO kecil sekalipun punya cloud berisi biodata sponsor, nomor kontak vendor, hingga rute panggung darurat. Satu kebocoran, dan reputasi yang dibangun selama satu dekade bisa lenyap dalam semalam.

Temuan lain membuat EO yang gemar “berkreativitas” dengan kata-kata tren harus berpikir ulang. Penggunaan kata “Skibidi” dalam kata sandi melonjak 36 kali lipat dalam tiga tahun terakhir. Mengikuti meme, bukan keamanan. Begitu pula kata positif seperti “love”, “magic”, “friend”, “angel”, dan “star” mendominasi. Ada juga “hell”, “devil”, “nightmare”. Semuanya terlalu mudah ditebak. Sebuah ironi besar: orang sibuk mengonsep efek laser dan panggung melayang, tapi lupa bahwa kata sandi utama mereka hanya “Eden123”.

Para ahli Kaspersky bahkan menemukan bahwa di antara kata sandi yang bocor dan hanya mengandung satu simbol, tanda @ menempati peringkat teratas (10%). Simbol titik (.) hanya 3%. Artinya, jika sebuah EO menggunakan “@” sebagai satu-satunya simbol, ia berbagi pola dengan jutaan orang lain. Bukan inovasi, melainkan celah.

Lalu, apakah panjang kata sandi cukup? Jangan tertipu. Dengan satu GPU RTX5090 dan algoritma MD5, lebih dari 20% kata sandi sepanjang 15 karakter bisa diretas dalam kurang dari satu menit. Ya, satu menit. Total 60,2% dari semua kata sandi yang dianalisis – berapa pun panjangnya – bisa ditembus dalam sekitar satu jam. 68,2% dalam sehari.

Untuk dunia EO yang kerap bekerja di bawah tekanan waktu, kebiasaan “buat kata sandi cepat dan mudah diingat” adalah musuh dalam selimut. Solusi yang ditawarkan Kaspersky justru sederhana: jangan buat sendiri. Serahkan pada generator kata sandi. Kaspersky kini menyediakan laman password generator gratis di situsnya. Hasilnya adalah rangkaian huruf, angka, dan simbol acak dengan probabilitas sama. Tidak ada pola. Tidak ada “Skibidi”. Tidak ada angka di akhir.

Kunci sukses acara besar bukan hanya soal penonton yang ramai atau sponsor yang banyak. Di era ini, kunci sukses juga diukur dari seberapa aman panitia menjaga pintu belakang. Sebab satu kebocoran kata sandi bisa membuat konfirmasi kehadiran 5.000 orang berubah jadi spam. Atau lebih buruk, undangan panggung utama bocor ke pesaing.

Alexey memberi tips paling manusiawi sekaligus paling profesional: gunakan frasa sandi dari beberapa kata tak berhubungan, masing-masing dengan angka dan simbol di dalamnya, lalu tambahkan kesalahan ejaan yang disengaja. Dan jangan lupa, aktifkan otentikasi dua faktor (2FA) di mana pun memungkinkan.

Untuk EO yang mengelola banyak akun sekaligus, Kaspersky Password Manager bisa menjadi markas besar. Di sana, semua kredensial disimpan dalam brankas digital, termasuk kunci akses (passkeys) lintas perangkat. Tidak perlu mengingat puluhan kata sandi. Cukup satu kata sandi utama yang benar-benar kuat. Sisanya, biarkan mesin yang bekerja.

Pada akhirnya, dunia event adalah dunia kepercayaan. Penonton percaya bahwa data mereka aman. Sponsor percaya bahwa proposal takkan bocor. Kru percaya bahwa jadwal panggung takkan diubah oleh orang tak dikenal. Kepercayaan itu terlalu mahal untuk dikorbankan hanya karena kebiasaan menulis “love2024” di akhir shift malam.

Maka, sebelum merancang panggung megah untuk acara berikutnya, rancang dulu kata sandi yang tidak bisa ditebak oleh tetangga, apalagi oleh mesin. |WAW-DEOJ