Sudah hampir 2026, dunia makin canggih dan masyarakat makin melek teknologi. Namun dalam urusan keamanan digital, banyak orang tampaknya masih hidup di era 1990-an. Studi terbaru dari situs riset teknologi Comparitech kembali mengungkap fakta memalukan: “123456” masih menjadi password paling populer di dunia.
Riset ini menganalisis lebih dari 2 miliar kata sandi yang bocor di berbagai forum pelanggaran data sepanjang 2025. Dari hasil agregasi itu, tim peneliti menyusun daftar 100 password paling sering digunakan. Hasilnya? Tak jauh beda dengan tahun-tahun sebelumnya.
Posisi tiga besar masih dikuasai oleh deretan angka berurutan, yaitu 123456, 12345678, dan 123456789. Di urutan keempat ada “admin”, sementara kata legendaris “password” bertahan di posisi kedelapan. Lebih parah lagi, password “123” menempati posisi sembilan, dan “1111” bahkan masuk ke 20 besar.
Beberapa temuan menarik lain termasuk password “*******” di posisi ke-35 dan “gin” di posisi ke-29. Password “123456” sendiri muncul 7,6 juta kali dari total data yang dikumpulkan. Sementara itu, kata “minecraft” berada di posisi ke-100 dengan hampir 70 ribu kemunculan, dan versi kapital “Minecraft” muncul 20 ribu kali.
Yang cukup unik, password “India@123” menempati posisi ke-53 — menunjukkan bahwa kombinasi angka dan simbol sederhana belum tentu membuat kata sandi aman, demikian dikutip infoINET dari Techspot, Sabtu (8/11/2025).
Comparitech menyebut temuan ini menunjukkan malasnya pengguna dalam membuat password yang lebih aman. Sekitar 25% dari 1.000 password teratas hanya terdiri dari angka, sementara 38,6% mengandung urutan “123”.
Bahkan 3,1% berisi “abc”. Lebih dari 65% password dalam daftar itu juga kurang dari 12 karakter, padahal panjang minimal tersebut direkomendasikan untuk keamanan dasar.
Para ahli terus mengingatkan pentingnya menggunakan password manager dan autentikasi dua faktor (2FA). Walau tidak sepenuhnya kebal peretasan, keduanya jauh lebih aman dibanding mengandalkan kombinasi angka sederhana yang mudah ditebak.
Yang lebih ironis, bukan hanya pengguna biasa yang ceroboh. Pekan ini, sistem pengawasan video Museum Louvre di Paris dilaporkan menggunakan password “LOUVRE.” — contoh nyata bahwa bahkan institusi besar pun masih bisa tergelincir oleh kebiasaan buruk dalam keamanan digital.
