Hindari 123456 untuk Kata Sandi

Perusahaan manajemen kata sandi, SplashData, baru saja merilis daftar kata sandi terburuk pada 2018. Ada 25 kata sandi paling buruk yang mereka rilis. Daftar kata sandi itu mereka kumpulkan dari lima juta kata sandi yang bocor di Internet. Biar aman, Berikut laporan yang dihimpun wartawan Jaringan Informasi Bisnis Indonesia (JIBI), Salsabila Annisa Azmi, dari berbagai sumber.

redaksi@jibinews.co.id

Keamanan siber telah menarik perhatian dunia dalam beberapa waktu terakhir. Bukan hanya para perusahaan saja yang harus menyiapkan sistem penangkal peretas, pengguna Internet pun harus bisa melindungi akun mereka dari aksi peretasan.
Pada Mei lalu, Twitter bahkan meminta seluruh pengguna media sosial itu untuk mengatur ulang kata sandi akun mereka sebagai aksi pencegahan karena terdapat bug di dalam sistem penyimpanan kata sandi. Hal ini seakan mengingatkan pengguna Internet terhadap pentingnya kata sandi yang digunakan dalam berbagai platform.
Dilansir Business Insider pada Rabu (26/12/2018), berdasarkan data yang dibagikan Teamsid yang berjudul SplashData’s Top 100 Worst Password of 2018, masih banyak kata sandi mainstream yang digunakan mayoritas banyak orang seluruh dunia.
Parahnya lagi urutan angka 123456 masih menjadi urutan pertama di akhir tahun ini. Di tahun lalu, urutan angka 123456 juga jadi nomor satu kata sandi yang paling buruk. Di urutan kedua pada 2018, ada kata password. Kata ini juga sama dengan urutan di 2017, yang jadi urutan kedua paling buruk.
Selain itu, masih banyak pengguna yang menggunakan nama selebritas favorit mereka untuk dijadikan kata sandi, seperti nama Presiden Amerika Serikat, Donald Trump. “Maaf Pak Presiden, tetapi ini bukan berita bohong. Ada yang memakai nama Anda [Donald Trump] atau nama tenar lainnya sebagai kata sandi. Ini padahal keputusan yang berbahaya,” ungkap CEO SplashData, Morgan Slain, seperti dikutip dari winpoin.com, kemarin.
Dia memaparkan para peretas memiliki tingkat kesuksesan yang cukup besar ketika mencoba mengambil nama selebritas, budaya pop, olahraga dan kombinasi sederhana yang ada di papan ketik untuk membuka akun seseorang. Para peretas itu mengetahui masih banyak orang memakai kombinasi yang mudah diingat.
Charles Henderson, Global Managing Partner IBM X-Force Red, mengatakan penerapan kata sandi sebagai pelindung sebuah akun sejatinya merupakan ide yang buruk. Meski begitu, nyatanya sistem kata sandi tersebut masih digunakan hingga sekarang.
Kombinasi Huruf
“Sampai saat ini tidak ada solusi [keamanan] yang sempurna, dan kata sandi mudah untuk diterapkan,” ujarnya. Walau ia menyebutnya sebagai ide yang buruk, bukan berarti tidak ada cara untuk memaksimalkan fungsi dari kata sandi sebagai sistem keamanan sebuah akun. Salah satu aspek yang harus diperhatikan adalah jumlah karakter yang digunakan.
Semakin panjang sebuah kata sandi, maka makin sulit untuk diretas. Meski tidak ada kata sandi yang benar-benar tidak bisa diretas, penggunaan karakter yang banyak akan meminimalkan potensi terjadinya gangguan keamanan siber. Hal tersebut dikarenakan para peretas membutuhkan waktu yang lebih lama untuk meretas kata sandi dengan karakter yang banyak.
Henderson melanjutkan penggunaan manajer kata sandi juga bisa diterapkan jika panjang kata sandi menjadi masalah bagi pengguna. Perangkat lunak yang membuat kata sandi secara acak untuk berbagai situs dan platform, kemudian menyimpannya, memungkinkan penggunanya cukup mengingat satu kata sandi untuk masuk ke perangkat lunak tersebut.
Caleb Barlow, Vice President IBMSecurity, menyarankan kepada pengguna agar tidak menerapkan kata sandi yang sama terhadap rekening bank, surel dan media sosial. Selain itu, berbohong juga dapat membantu dalam menjaga keamanan kata sandi.
“Jika lupa kata sandi, maka Anda akan diminta untuk menjawab sejumlah pertanyaan pribadi untuk mengatur ulang kata sandi tersebut. Dalam menyiapkan jawabannya, kalian cukup berbohong saja. Jika data pribadi tersebut sudah kamu bagikan sebelumnya di media sosial, bukan hal sulit bagi peretas untuk mengetahuinya,” papar Barlow.
Dia menegaskan tidak ada alasan untuk memberikan jawaban yang jujur terhadap pertanyaan-pertanyaan tersebut. Gunakan jawaban yang mudah diingat namun sulit diterka dari akun media sosial milik para pengguna.
Lalu, bagaimana cara membuat kata sandi yang kuat dan tak ramah oleh peretas? Menurut SplashData, kuncinya menggunakan setidaknya 12 karakter dengan kombinasi huruf besar dan kecil serta menggunakan karakter unik. Penyedia jasa itu juga menganjurkan untuk memakai kata sandi yang berbeda untuk setiap situs. (JIBI/Detikcom/Business Insider/winpoin.com)