Kata sandi Anda adalah kunci kehidupan digital Anda — email, perbankan, media sosial, penyimpanan cloud. Namun kebanyakan orang menggunakan segelintir kata sandi yang sama di mana-mana dan tidak pernah memeriksa apakah kata sandi tersebut sudah dicuri. Kenyataannya mengkhawatirkan: miliaran kredensial beredar dalam database yang bocor sekarang, dan penyerang menggunakannya dalam serangan otomatis setiap hari.

Tutorial ini memandu Anda melalui audit keamanan kata sandi yang lengkap dalam empat langkah, menggunakan alat gratis yang berjalan sepenuhnya di browser Anda. Tidak perlu akun, tidak ada data yang disimpan. Dalam 10 menit, Anda akan tahu persis di mana Anda berdiri dan memiliki pengganti yang kuat siap digunakan.

Periksa email untuk kebocoran

Periksa kata sandi untuk kebocoran

Analisis kekuatan kata sandi

Buat pengganti yang kuat

Angka-angka di balik kebocoran kata sandi

Penting Statistik ini bukan hipotesis — mencerminkan data nyata dari kebocoran yang terdokumentasi dan penelitian keamanan.

14 miliar+ kata sandi telah bocor dalam kebocoran data yang diketahui di seluruh dunia
80% peretasan yang berkaitan dengan pembobolan melibatkan kata sandi yang lemah atau digunakan ulang
65% orang menggunakan kata sandi yang sama di beberapa situs
Rata-rata orang memiliki 100+ akun online tetapi menggunakan kurang dari 10 kata sandi unik
Kata sandi yang bocor dapat dieksploitasi dalam hitungan menit setelah kebocoran menjadi publik

Panduan langkah demi langkah

Periksa apakah email Anda telah diretas

Buka Password Leak Checker dan pilih tab Email. Ketik alamat email yang Anda gunakan untuk akun terpenting Anda dan jalankan pemeriksaan.

Apa itu kebocoran data?

Kebocoran data terjadi ketika penyerang mendapatkan akses tidak sah ke database perusahaan dan mencuri informasi pengguna — email, kata sandi, detail pribadi. Kebocoran besar telah menimpa perusahaan dari berbagai ukuran, dari jejaring sosial dengan miliaran pengguna hingga toko online kecil. Ketika email Anda muncul dalam kebocoran, artinya layanan tempat Anda mendaftar telah dikompromikan dan kredensial Anda terekspos.

Mengapa ini penting: bahkan jika kebocoran terjadi bertahun-tahun lalu, penyerang mengompilasi database ini ke dalam koleksi masif. Mereka menggunakan alat otomatis untuk mencoba kombinasi email dan kata sandi yang bocor di ratusan website lainnya. Jika Anda menggunakan ulang kata sandi tersebut di mana saja, akun-akun tersebut kini rentan.

Perlu diketahui Email yang muncul dalam kebocoran tidak berarti akun email Anda sendiri diretas. Artinya layanan tempat Anda menggunakan email tersebut telah dikompromikan. Namun, jika Anda menggunakan kata sandi yang sama untuk akun email Anda seperti untuk layanan yang bocor, segera ganti.

Periksa kata sandi yang paling sering digunakan untuk kebocoran

Beralih ke tab Password di Password Leak Checker. Masukkan setiap kata sandi yang sering Anda gunakan satu per satu dan periksa apakah muncul dalam database kebocoran yang diketahui.

Bagaimana k-anonymity menjaga privasi kata sandi Anda

Anda mungkin ragu mengetik kata sandi ke alat web — dan itu adalah naluri yang sehat. Alat ini menggunakan teknik privasi yang disebut k-anonymity yang memastikan kata sandi lengkap Anda tidak pernah terekspos:

Kata sandi Anda di-hash (dikonversi menjadi string tetap) menggunakan SHA-1 langsung di browser Anda.
Hanya 5 karakter pertama dari hash tersebut yang dikirim ke database kebocoran.
Database mengembalikan semua hash yang bocor yang dimulai dengan 5 karakter yang sama (biasanya 500-600 hasil).
Browser Anda membandingkan hash lengkap Anda dengan daftar yang dikembalikan secara lokal. Hasilnya tidak pernah meninggalkan perangkat Anda.

Server tidak pernah melihat kata sandi Anda, tidak pernah melihat hash lengkap Anda, dan tidak dapat menentukan entri mana yang Anda periksa. Kata sandi Anda tetap privat sepanjang seluruh proses.

Tips Mulai dengan kata sandi yang paling sering Anda gunakan — kata sandi email, kata sandi perbankan, dan kata sandi apa pun yang Anda tahu telah digunakan ulang. Ini adalah target berisiko tertinggi.

Analisis kekuatan kata sandi Anda

Buka Password Generator dan beralih ke tab Analisis. Tempel atau ketik setiap kata sandi Anda saat ini untuk melihat seberapa kuat kata sandi tersebut sebenarnya.

Memahami entropy dan waktu peretasan

Kekuatan kata sandi diukur dalam entropi — jumlah bit keacakan dalam kata sandi. Semakin tinggi entropinya, semakin sulit kata sandi tersebut dipecahkan. Berikut yang perlu Anda ketahui:

Di bawah 40 bit: Sangat lemah. Bisa dipecahkan dalam hitungan detik.
40-60 bit: Lemah. Rentan terhadap serangan yang ditargetkan.
60-80 bit: Sedang. Memberikan beberapa perlindungan tetapi tidak ideal.
80-100 bit: Kuat. Tahan terhadap sebagian besar metode serangan.
100+ bit: Sangat kuat. Praktis tidak bisa dipecahkan dengan teknologi saat ini.

Penganalisis juga menampilkan estimasi waktu peretasan — berapa lama yang dibutuhkan penyerang menggunakan hardware modern untuk menebak kata sandi Anda melalui brute force.

Mengapa "AnakKu2024!" lebih lemah dari yang Anda kira

Banyak orang percaya bahwa menambahkan huruf besar, angka, dan simbol ke kata umum membuat kata sandi yang kuat. Tidak demikian. Penyerang sangat mengenal pola-pola ini:

Huruf besar di awal: Hal pertama yang dicoba setiap alat peretas.
Angka di akhir: Tahun, terutama tahun saat ini, ada di setiap kamus serangan.
Simbol tunggal di akhir: "!" dan "@" adalah karakter yang paling umum ditambahkan.
Kata kamus: "Anak", "Cinta", "Password" — semuanya ada di setiap daftar kata.

Kata sandi seperti "AnakKu2024!" mengikuti setiap pola yang dapat diprediksi. Meskipun memiliki 10 karakter dengan berbagai jenis, entropi efektifnya jauh di bawah yang disarankan panjangnya karena polanya sangat umum. Penganalisis akan menunjukkan persis seberapa cepat kata sandi tersebut bisa dipecahkan.

Penting Kata sandi yang terlihat kompleks bagi manusia masih bisa sangat mudah dipecahkan oleh komputer. Percayai pengukuran entropi, bukan intuisi Anda.

Buat kata sandi pengganti yang kuat

Beralih ke tab Buat di Password Generator. Konfigurasikan pengaturan dan buat kata sandi yang unik dan kuat untuk setiap akun yang membutuhkannya.

Tips untuk membuat kata sandi yang kuat

Panjang adalah segalanya: Gunakan minimal 16 karakter. Setiap karakter tambahan mengalikan kesulitan peretasan secara eksponensial. 20 karakter atau lebih adalah ideal.
Gunakan semua jenis karakter: Aktifkan huruf besar, huruf kecil, angka, dan simbol. Ini memaksimalkan entropi per karakter.
Buat satu per akun: Jangan pernah menggunakan ulang kata sandi yang dihasilkan. Setiap akun mendapat kata sandinya sendiri yang unik.
Jangan modifikasi output: Tahan keinginan untuk "mempersonalisasi" kata sandi yang dihasilkan dengan mengubah karakter. Anda hanya akan mengurangi keacakannya.
Salin, jangan hafal: Kata sandi ini dirancang untuk disimpan dalam pengelola kata sandi, bukan diingat. Salin langsung.

Tips Buat kata sandi Anda dengan 20+ karakter. Perbedaan antara 16 dan 20 karakter sangat besar — bisa berarti perbedaan antara miliaran dan triliun tahun waktu peretasan.

Mengapa Anda harus menggunakan pengelola kata sandi

Anda baru saja membuat kata sandi yang kuat dan unik untuk akun Anda. Tapi ada masalah praktis: Anda tidak bisa menghafal "j7$Kq9!mX2vL#nR8wP4" untuk setiap akun. Memang tidak seharusnya begitu. Di sinilah pengelola kata sandi menjadi penting.

Apa itu pengelola kata sandi?

Pengelola kata sandi adalah aplikasi aman yang menyimpan semua kata sandi Anda dalam vault terenkripsi. Anda membuka vault dengan satu kata sandi utama — satu-satunya kata sandi yang perlu Anda ingat. Ketika Anda login ke website, pengelola kata sandi mengisi kata sandi unik yang benar secara otomatis.

Cara kerjanya dalam praktik

Anda membuat satu kata sandi utama yang kuat dan Anda hafal (buat sebagai passphrase panjang — 4-5 kata acak adalah ideal).
Anda menyimpan setiap kata sandi lainnya dalam pengelola.
Ketika Anda mengunjungi website, pengelola mengisi otomatis kata sandi unik Anda untuk situs tersebut.
Jika suatu layanan diretas, hanya satu kata sandi tersebut yang terkompromikan. Akun lain Anda tetap aman.

Manfaat utama

Satu kata sandi untuk diingat: Kata sandi utama Anda adalah satu-satunya yang perlu Anda hafal.
Kata sandi unik di mana-mana: Setiap akun mendapatkan kata sandinya sendiri yang acak, menghilangkan masalah penggunaan ulang sepenuhnya.
Kata sandi lebih kuat: Ketika Anda tidak perlu menghafalnya, Anda bisa membuatnya sepanjang dan sekompleks yang diinginkan.
Pengisian otomatis: Tidak perlu mengetik atau copy-paste. Pengelola mengisi kredensial untuk Anda.

Memulai secara gratis

Beberapa pengelola kata sandi terpercaya menawarkan tingkatan gratis yang cukup untuk penggunaan pribadi. Tersedia sebagai ekstensi browser dan aplikasi mobile. Cari "pengelola kata sandi gratis" dan pilih yang memiliki ulasan kuat, kode sumber terbuka, dan rekam jejak keamanan yang solid.

Kata sandi yang Anda buat di Langkah 4 dirancang untuk disimpan dalam pengelola kata sandi. Salin masing-masing langsung ke pengelola Anda saat Anda memperbarui akun. Ke depannya, selalu buat kata sandi baru melalui pengelola Anda atau melalui Password Generator dan simpan segera.

Perlu diketahui Pengelola kata sandi tidak hanya menyimpan kata sandi — ia secara fundamental mengubah postur keamanan Anda. Alih-alih memiliki beberapa kata sandi lemah yang melindungi segalanya, Anda memiliki lusinan kata sandi yang kuat dan unik tanpa titik kegagalan tunggal kecuali kata sandi utama Anda yang dipilih dengan baik.

Rencana aksi 10 menit Anda

Menit 1-2: Periksa alamat email utama Anda di Password Leak Checker (tab Email).
Menit 3-5: Periksa 3-5 kata sandi yang paling sering Anda gunakan di Password Leak Checker (tab Password).
Menit 5-7: Analisis kata sandi tersebut di Password Generator (tab Analisis) untuk melihat kekuatan sesungguhnya.
Menit 7-10: Buat pengganti yang kuat di Password Generator (tab Buat) dan perbarui akun terpenting Anda.

Setelah 10 menit ini, lanjutkan memperbarui sisa akun Anda dalam beberapa hari ke depan. Prioritaskan email, perbankan, dan akun mana pun yang menyimpan informasi pembayaran.

Langkah selanjutnya

Baca tutorial kami tentang memeriksa kebocoran kata sandi untuk pendalaman deteksi kebocoran
Pelajari lebih lanjut tentang membuat kata sandi yang aman untuk tips lanjutan
Atur pengingat berulang untuk mengaudit kata sandi Anda setiap 3-6 bulan

Periksa email untuk kebocoran

Periksa kata sandi untuk kebocoran

Analisis kekuatan kata sandi

Buat pengganti yang kuat

Angka-angka di balik kebocoran kata sandi

Penting Statistik ini bukan hipotesis — mencerminkan data nyata dari kebocoran yang terdokumentasi dan penelitian keamanan.

14 miliar+ kata sandi telah bocor dalam kebocoran data yang diketahui di seluruh dunia
80% peretasan yang berkaitan dengan pembobolan melibatkan kata sandi yang lemah atau digunakan ulang
65% orang menggunakan kata sandi yang sama di beberapa situs
Rata-rata orang memiliki 100+ akun online tetapi menggunakan kurang dari 10 kata sandi unik
Kata sandi yang bocor dapat dieksploitasi dalam hitungan menit setelah kebocoran menjadi publik

Panduan langkah demi langkah

Periksa apakah email Anda telah diretas

Buka Password Leak Checker dan pilih tab Email. Ketik alamat email yang Anda gunakan untuk akun terpenting Anda dan jalankan pemeriksaan.

Apa itu kebocoran data?

Periksa kata sandi yang paling sering digunakan untuk kebocoran

Beralih ke tab Password di Password Leak Checker. Masukkan setiap kata sandi yang sering Anda gunakan satu per satu dan periksa apakah muncul dalam database kebocoran yang diketahui.

Bagaimana k-anonymity menjaga privasi kata sandi Anda

Kata sandi Anda di-hash (dikonversi menjadi string tetap) menggunakan SHA-1 langsung di browser Anda.
Hanya 5 karakter pertama dari hash tersebut yang dikirim ke database kebocoran.
Database mengembalikan semua hash yang bocor yang dimulai dengan 5 karakter yang sama (biasanya 500-600 hasil).
Browser Anda membandingkan hash lengkap Anda dengan daftar yang dikembalikan secara lokal. Hasilnya tidak pernah meninggalkan perangkat Anda.

Server tidak pernah melihat kata sandi Anda, tidak pernah melihat hash lengkap Anda, dan tidak dapat menentukan entri mana yang Anda periksa. Kata sandi Anda tetap privat sepanjang seluruh proses.

Analisis kekuatan kata sandi Anda

Buka Password Generator dan beralih ke tab Analisis. Tempel atau ketik setiap kata sandi Anda saat ini untuk melihat seberapa kuat kata sandi tersebut sebenarnya.

Memahami entropy dan waktu peretasan

Kekuatan kata sandi diukur dalam entropi — jumlah bit keacakan dalam kata sandi. Semakin tinggi entropinya, semakin sulit kata sandi tersebut dipecahkan. Berikut yang perlu Anda ketahui:

Di bawah 40 bit: Sangat lemah. Bisa dipecahkan dalam hitungan detik.
40-60 bit: Lemah. Rentan terhadap serangan yang ditargetkan.
60-80 bit: Sedang. Memberikan beberapa perlindungan tetapi tidak ideal.
80-100 bit: Kuat. Tahan terhadap sebagian besar metode serangan.
100+ bit: Sangat kuat. Praktis tidak bisa dipecahkan dengan teknologi saat ini.

Penganalisis juga menampilkan estimasi waktu peretasan — berapa lama yang dibutuhkan penyerang menggunakan hardware modern untuk menebak kata sandi Anda melalui brute force.

Mengapa "AnakKu2024!" lebih lemah dari yang Anda kira

Banyak orang percaya bahwa menambahkan huruf besar, angka, dan simbol ke kata umum membuat kata sandi yang kuat. Tidak demikian. Penyerang sangat mengenal pola-pola ini:

Huruf besar di awal: Hal pertama yang dicoba setiap alat peretas.
Angka di akhir: Tahun, terutama tahun saat ini, ada di setiap kamus serangan.
Simbol tunggal di akhir: "!" dan "@" adalah karakter yang paling umum ditambahkan.
Kata kamus: "Anak", "Cinta", "Password" — semuanya ada di setiap daftar kata.

Penting Kata sandi yang terlihat kompleks bagi manusia masih bisa sangat mudah dipecahkan oleh komputer. Percayai pengukuran entropi, bukan intuisi Anda.

Buat kata sandi pengganti yang kuat

Beralih ke tab Buat di Password Generator. Konfigurasikan pengaturan dan buat kata sandi yang unik dan kuat untuk setiap akun yang membutuhkannya.

Tips untuk membuat kata sandi yang kuat

Panjang adalah segalanya: Gunakan minimal 16 karakter. Setiap karakter tambahan mengalikan kesulitan peretasan secara eksponensial. 20 karakter atau lebih adalah ideal.
Gunakan semua jenis karakter: Aktifkan huruf besar, huruf kecil, angka, dan simbol. Ini memaksimalkan entropi per karakter.
Buat satu per akun: Jangan pernah menggunakan ulang kata sandi yang dihasilkan. Setiap akun mendapat kata sandinya sendiri yang unik.
Jangan modifikasi output: Tahan keinginan untuk "mempersonalisasi" kata sandi yang dihasilkan dengan mengubah karakter. Anda hanya akan mengurangi keacakannya.
Salin, jangan hafal: Kata sandi ini dirancang untuk disimpan dalam pengelola kata sandi, bukan diingat. Salin langsung.

Tips Buat kata sandi Anda dengan 20+ karakter. Perbedaan antara 16 dan 20 karakter sangat besar — bisa berarti perbedaan antara miliaran dan triliun tahun waktu peretasan.

Mengapa Anda harus menggunakan pengelola kata sandi

Apa itu pengelola kata sandi?

Cara kerjanya dalam praktik

Anda membuat satu kata sandi utama yang kuat dan Anda hafal (buat sebagai passphrase panjang — 4-5 kata acak adalah ideal).
Anda menyimpan setiap kata sandi lainnya dalam pengelola.
Ketika Anda mengunjungi website, pengelola mengisi otomatis kata sandi unik Anda untuk situs tersebut.
Jika suatu layanan diretas, hanya satu kata sandi tersebut yang terkompromikan. Akun lain Anda tetap aman.

Manfaat utama

Satu kata sandi untuk diingat: Kata sandi utama Anda adalah satu-satunya yang perlu Anda hafal.
Kata sandi unik di mana-mana: Setiap akun mendapatkan kata sandinya sendiri yang acak, menghilangkan masalah penggunaan ulang sepenuhnya.
Kata sandi lebih kuat: Ketika Anda tidak perlu menghafalnya, Anda bisa membuatnya sepanjang dan sekompleks yang diinginkan.
Pengisian otomatis: Tidak perlu mengetik atau copy-paste. Pengelola mengisi kredensial untuk Anda.

Memulai secara gratis

Rencana aksi 10 menit Anda

Menit 1-2: Periksa alamat email utama Anda di Password Leak Checker (tab Email).
Menit 3-5: Periksa 3-5 kata sandi yang paling sering Anda gunakan di Password Leak Checker (tab Password).
Menit 5-7: Analisis kata sandi tersebut di Password Generator (tab Analisis) untuk melihat kekuatan sesungguhnya.
Menit 7-10: Buat pengganti yang kuat di Password Generator (tab Buat) dan perbarui akun terpenting Anda.

Setelah 10 menit ini, lanjutkan memperbarui sisa akun Anda dalam beberapa hari ke depan. Prioritaskan email, perbankan, dan akun mana pun yang menyimpan informasi pembayaran.

Langkah selanjutnya

Baca tutorial kami tentang memeriksa kebocoran kata sandi untuk pendalaman deteksi kebocoran
Pelajari lebih lanjut tentang membuat kata sandi yang aman untuk tips lanjutan
Atur pengingat berulang untuk mengaudit kata sandi Anda setiap 3-6 bulan

Amankan Kata Sandi Anda dalam 10 Menit

Angka-angka di balik kebocoran kata sandi

Panduan langkah demi langkah

Periksa apakah email Anda telah diretas

Apa itu kebocoran data?

Periksa kata sandi yang paling sering digunakan untuk kebocoran

Bagaimana k-anonymity menjaga privasi kata sandi Anda

Analisis kekuatan kata sandi Anda

Memahami entropy dan waktu peretasan

Mengapa "AnakKu2024!" lebih lemah dari yang Anda kira

Buat kata sandi pengganti yang kuat

Tips untuk membuat kata sandi yang kuat

Mengapa Anda harus menggunakan pengelola kata sandi

Apa itu pengelola kata sandi?

Cara kerjanya dalam praktik

Manfaat utama

Memulai secara gratis

Rencana aksi 10 menit Anda

Langkah selanjutnya

Amankan Kata Sandi Anda dalam 10 Menit

Angka-angka di balik kebocoran kata sandi

Panduan langkah demi langkah

Periksa apakah email Anda telah diretas

Apa itu kebocoran data?

Periksa kata sandi yang paling sering digunakan untuk kebocoran

Bagaimana k-anonymity menjaga privasi kata sandi Anda

Analisis kekuatan kata sandi Anda

Memahami entropy dan waktu peretasan

Mengapa "AnakKu2024!" lebih lemah dari yang Anda kira

Buat kata sandi pengganti yang kuat

Tips untuk membuat kata sandi yang kuat

Mengapa Anda harus menggunakan pengelola kata sandi

Apa itu pengelola kata sandi?

Cara kerjanya dalam praktik

Manfaat utama

Memulai secara gratis

Rencana aksi 10 menit Anda

Langkah selanjutnya