6 Daftar Password Lemah yang Disukai Penipu M-Banking, Berikut Cara Melindungi Akunmu!

Daftar password lemah yang disukai penipu M-Banking(Dok. Freepik)

KEAMANAN akun m-banking bergantung besar pada pilihan password dan perilaku pengguna. Banyak kasus kehilangan uang terjadi bukan karena celah sistem bank, melainkan karena pengguna memakai password yang mudah ditebak atau menggunakan ulang password dari layanan lain.

Artikel ini merangkum daftar password yang paling disukai pelaku kejahatan digital dan memberi panduan praktis untuk membuat akun m-banking jauh lebih aman.

Mengapa Pelaku Kejahatan Suka Password Tertentu?

Pelaku kejahatan biasanya tidak perlu teknik super canggih, mereka memulai dengan mencoba kombinasi yang paling umum. Teknik seperti credential stuffing, dictionary attack, dan pattern guessing cepat membuka banyak akun jika pengguna memakai password umum atau sama pada beberapa layanan. Karena itu, memahami pola password yang berisiko membantu kamu menghindarinya.

Daftar password yang Harus Selalu Dihindari

Berikut contoh password dan PIN yang sering berhasil dicoba penjahat, jangan pernah menggunakannya untuk m-banking:

1. Urutan angka sederhana: 123456, 12345678, 000000, 111111
2. Kombinasi keyboard: qwerty, asdfgh
3. Kata umum/tinggi popularitas: password, iloveyou, admin
4. Kombinasi singkat berulang: 123123, abc123
5. Nama, tanggal lahir, NIK, atau nomor ponsel (mis. 09091990, 08123456789)
6. Modifikasi lemah dari kata populer: P@ssw0rd123 (mudah diprediksi oleh tools modern)

Intinya: segala sesuatu yang singkat, berurutan, berkaitan dengan data publikmu, atau sering ditemui di kebocoran harus dihindari.

Cara Membuat Password m-Banking yang Aman

1. Gunakan panjang minimal 12 karakter untuk password utama; untuk passphrase, pakai 4-5 kata acak yang mudah kamu ingat.Contoh passphrase: SoreKopiJalan42Matahari!
2. Jangan gunakan password yang sama untuk email, e-commerce, atau layanan lain. Satu akun = satu password unik.
3. Aktifkan MFA / 2FA: jika tersedia, pilih authenticator app atau biometric (lebih aman daripada SMS OTP).
4. Pilih PIN m-banking acak (jangan tanggal lahir atau nomor ponsel). Buat mnemonic untuk mengingatnya.
5. Gunakan password manager untuk menyimpan dan menghasilkan password kuat (otomatis, aman, dan memudahkan).
6. Periksa kebocoran: jika ada indikasi akun terlibat di kebocoran data, ganti password segera.
7. Update aplikasi & sistem operasi secara berkala dan unduh aplikasi m-banking hanya dari sumber resmi (Google Play / App Store).
8. Waspada phishing: jangan klik link mencurigakan dari SMS/WhatsApp/email; buka aplikasi bank langsung dari ponselmu, bukan lewat link.

Contoh: Buruk vs. Baik

Buruk: 123456 (PIN), Budi01 (password)

Baik: SoreKopiJalan42!Matahari (passphrase), PIN 6-digit acak tidak berkaitan dengan tanggal penting

Checklist singkat yang bisa kamu ikuti sekarang

•  Ganti password m-banking jika ada indikasi reuse atau sederhana
•  Aktifkan 2FA/biometric pada akun bank
•  Simpan password di password manager tepercaya
•  Jangan simpan PIN/password di catatan terbuka ponsel
•  Periksa notifikasi transaksi dan laporkan transaksi asing segera

Kesalahan umum yang harus dihindari

1. Mengandalkan SMS OTP sebagai satu-satunya perlindungan (rentan SIM swap).
2. Membagikan OTP/Password via pesan singkat kepada siapapun.
3. Mengunduh aplikasi bank dari sumber di luar toko resmi.

Penutup

Keamanan m-banking dimulai dari langkah sederhana: pilih password yang kuat, gunakan MFA, dan berperilaku waspada terhadap phishing. Luangkan beberapa menit sekarang untuk mengecek passwordmu, tindakan kecil ini bisa menghindarkan kerugian besar ke depannya.

Ingin saya bantu buatkan passphrase aman dan mudah diingat sesuai gayamu? (contoh: frase sehari-hari, kombinasi kata + angka, atau mnemonic pendek). Saya bisa buat 5 opsi yang langsung kamu pakai.

FAQ 

Apakah SMS OTP aman?
Lebih baik daripada tidak ada, tapi rentan terhadap SIM swap; authenticator app atau biometrik lebih aman.

Berapa panjang password yang aman?
Minimal 12 karakter; passphrase 4–5 kata juga sangat efektif.

Bolehkah saya menyimpan password di catatan ponsel?
Tidak disarankan. Gunakan password manager yang terenkripsi.

Bagaimana tahu jika password saya bocor?
Gunakan layanan pemeriksa kebocoran atau perbarui password jika ada notifikasi dari layanan terkait.

Apakah menggunakan simbol dan angka wajib?
Tidak wajib jika kamu memakai passphrase panjang; yang penting adalah panjang dan keunikan.

Sumber: 

• _{NordPass: Most common passwords 2024 【web search, NordPass†https://nordpass.com/most-common-passwords/】}
• _{Cybernews: Most common passwords in 2024 【web search, Cybernews†https://cybernews.com/secure-password/most-common-passwords/】}
• _{Forbes Tech Council: How To Strengthen Password Security 【web search, Forbes†https://www.forbes.com/sites/forbestechcouncil/】}
• _{Have I Been Pwned (Troy Hunt): Pwned Passwords project 【web search, HIBP†https://haveibeenpwned.com/Passwords】}