Analis keamanan siber dari Kaspersky Lab mengungkapkan temuan bahwa 48 persen dari 231 juta kata sandi unik yang bocor di dark web berhasil dibobol hanya dalam waktu kurang dari 60 detik pada Senin (11/5/2026). Kecepatan peretasan ini didorong oleh penggunaan kartu grafis modern GeForce RTX 5090 dan algoritma keamanan yang sudah usang.
Studi terbaru yang dilakukan di Moskow ini bertepatan dengan peringatan World Password Day 2026. Berdasarkan laporan yang dilansir dari Detik iNET, para peneliti menemukan bahwa situasi keamanan kata sandi semakin memburuk akibat akselerasi perangkat keras yang kian canggih dibandingkan tahun-tahun sebelumnya.
Data riset menunjukkan bahwa 60 persen dari total kata sandi yang diuji dapat dijebol dalam waktu kurang dari satu jam. Angka tersebut mengalami kenaikan jika dibandingkan dengan studi serupa pada tahun 2024 yang mencatatkan persentase sebesar 59 persen.
Kaspersky memberikan catatan khusus mengenai kerentanan algoritma hashing MD5 yang masih banyak digunakan oleh sistem keamanan saat ini. Meskipun MD5 mampu mengubah teks menjadi nilai hash dengan cepat, karakteristik inilah yang justru dimanfaatkan oleh para penjahat siber untuk melakukan metode brute-force.
Kemampuan perangkat keras saat ini memungkinkan penyerang untuk menebak miliaran kombinasi kata sandi setiap detiknya hingga menemukan kecocokan hash. Kondisi ini membuat rata-rata kata sandi yang digunakan masyarakat saat ini dinilai masih sangat lemah dan mudah diprediksi oleh program peretas.
Sebagai langkah mitigasi, para pengembang sistem sangat disarankan untuk segera menghentikan penggunaan MD5. Penggunaan fungsi hashing yang lebih lambat dan memakan banyak sumber daya seperti bcrypt atau Argon2 dinilai jauh lebih efektif dalam menangkal serangan brute-force.
Para pengguna juga dihimbau untuk memperkuat pertahanan akun mereka dengan mengaktifkan autentikasi multi-faktor (MFA/2FA) atau beralih ke fitur passkey. Langkah pertahanan lapis kedua ini sangat krusial agar peretas tidak dapat mengambil alih akun meskipun mereka telah berhasil mendapatkan data kata sandi yang bocor.