Waspada Password Lemah untuk Jaga Keamanan Data
Data Reportal 2020 mengungkapkan rata-rata pengguna internet di Indonesia punya 10 akun media sosial sekaligus. Walau jumlahnya banyak, tujuan penggunaannya bukan sekadar untuk pamer kegiatan sehari-hari atau mengetahui berita terbaru. Pasalnya, 65% pengguna media sosial di Tanah Air menggunakannya untuk tujuan pekerjaan.
Laporan tersebut juga menemukan bahwa 88% pengguna internet di Tanah Air pernah melakukan pembelian di e-commerce dalam sebulan terakhir, dengan pembayaran didominasi oleh kartu kredit, transfer bank, dan dompet digital. Data lain yang juga cukup mencerminkan aktivitas internet masyarakat Indonesia adalah jumlah pengguna fasilitas pembayaran digital (147,1 juta) dan banyaknya penikmat layanan ride-hailing (21,7 juta).
Apa yang bisa ditarik dari data di atas? Kita begitu banyak memberikan informasi pribadi ke internet, mulai dari email, password akun, nomor telepon, hingga alamat tempat tinggal. Dengan demikian, mengamankan data-data yang sifatnya sensitif itu harus menjadi prioritas utama. Lantas, apa yang bisa dilakukan untuk membentengi informasi penting tersebut?
Pertama-tama, kita harus memahami terlebih dahulu bahwa akun internet dan data-data pribadi di dalamnya itu krusial. Pasalnya, pemahaman ini masih belum dimiliki oleh semua pengguna internet secara keseluruhan. Studi berjudul Psychology of Passwords menunjukkan 41% responden merasa akun mereka di internet tidak begitu berharga dan tidak sepadan dengan waktu yang harus digunakan oleh hacker untuk meretasnya.
Jika kita sudah merasa apa yang kita punya itu penting, maka baru lah kita bisa menjaganya dengan sepenuh hati. Selanjutnya, upaya pengamanan pertama yang bisa dilakukan untuk melindungi informasi-informasi kita di internet adalah dengan menghindari penggunaan kata kunci (password) yang lemah.
Password merupakan lapisan keamanan pertama di berbagai akun di dalam internet, mulai dari email, media sosial, hingga e-commerce. Jika kata kunci yang digunakan lemah, maka peluang bagi hacker untuk meretasnya akan semakin besar dan informasi pribadi di dalamnya bisa didapatkan setelahnya untuk kemudian dijual di dark web atau disalahgunakan dengan cara lain, seperti melakukan penipuan mengatasnamakan pemilik akun.
Maka dari itu, perlu dipastikan kata kunci kita itu tergolong lemah atau tidak. Untuk mengetahuinya, paling tidak ada lima ciri password lemah, yaitu:
1. Menggunakan pola yang umum
Tahun lalu, NordPass melakukan analisis terhadap 500 juta password yang bocor akibat dari pencurian data sepanjang 2019. Hasilnya, 12345, bersama 123456 dan 123456789, menjadi password yang paling sering digunakan, sekaligus membuat ketiganya sebagai kata kunci terburuk di 2019 versi NordPass.
Ya, deret angka menjadi salah satu pola umum yang digunakan pengguna internet sebagai password. Pola umum lainnya yang kerap dipakai meliputi urutan huruf pada keyboard (misalnya qwerty dan qwertyuiop) serta karakter yang berulang (seperti ppppp atau 111111). Selain itu, ada juga kata-kata yang termasuk sebagai password terburuk menurut NordPass, yaitu password dan iloveyou.
2. Mengandung nama
Perusahaan keamanan siber ID Agent melakukan penelitian terhadap dua miliar password yang dicuri oleh hacker dan beredar di dark web. Hasilnya, banyak dari kata kunci tersebut yang menggunakan nama, baik itu nama orang, band musik, hingga klub olahraga. Selain itu, terungkap juga bahwa banyak pengguna internet yang menggunakan nama-nama karakter populer sebagai password mereka.
3. Berbasis angka
Peneliti Francois Pesce menemukan bahwa kombinasi angka bukan ide yang bagus untuk menjadi sebuah kata kunci setelah ia melakukan penelitian terhadap bocornya jutaan password pengguna LinkedIn. Sekitar 200 ribu di antaranya merupakan kata kunci yang sepenuhnya numerik. Lebih lanjut, banyak dari password tersebut diketahui merujuk ke tanggal tertentu, baik itu isinya enam digit maupun delapan digit.
4. Terlalu pendek
Semakin pendek sebuah password, semakin singkat pula waktu yang dibutuhkan oleh seorang hacker untuk meretasnya. Akun dengan kata kunci yang mengandung 5-7 karakter diperkirakan dapat dibobol hanya dalam hitungan detik. Bahkan, password yang sudah berisi 8 dan 9 karakter pun bisa diretas dalam waktu kurang dari 24 jam.
5. Minim Kombinasi
Password yang sepenuhnya berisi satu jenis karakter, seperti huruf, angka, atau simbol, memiliki peluang yang lebih besar untuk diretas ketimbang kata kunci yang menggabungkan karakter-karakter tersebut. Meski demikian, patut diperhatikan jika kombinasi karakter yang kita pakai tidak memiliki pola yang umum seperti nama dan 123 atau berkaitan dengan hal umum tentang pribadi kita seperti tanggal lahir.
Bagaimana Cara Memperkuat Sebuah Password?
Menghindari penggunaan password yang lemah memang sangat krusial bagi melindungi sebuah akun. Meski demikian, ia tidak dapat bekerja secara maksimal jika pengguna internet masih melakukan hal-hal lain yang berpotensi melemahkan password tersebut. Maka dari itu, ada variabel-variabel lain yang perlu diperhatikan untuk memperkuat sebuah kata kunci.
Pertama, kita harus menghindari penggunaan password yang sama untuk beberapa akun internet. Ini menjadi penting karena menggunakan kata kunci yang sama atau mirip di sejumlah akun internet dapat memudahkan hacker untuk meretas banyak akun kita. Kedua, jangan membagikan password kita ke orang lain, baik itu melalui pesan singkat maupun tertulis di secarik kertas. Hal tersebut dapat memperbesar kemungkinan akun kita untuk diretas, apalagi jika kita membagikannya lengkap dengan email kita.
Ketiga, mengubah password secara periodik tanpa pertimbangan yang matang. Mengubah kata kunci memang penting setelah kita mengetahui ada kasus pencurian data, namun menggantinya secara periodik tanpa perubahan karakter berarti tidak menjamin akun kita menjadi lebih aman. Bahkan, ada kemungkinan hacker dapat membaca polanya.
“Duh, kok susah ya untuk bikin password kita kuat?” Bagi kamu yang merasa seperti itu, tenang, ada beberapa fasilitas di internet yang bisa dimanfaatkan dan memudahkan kita untuk memperkuat password. Pertama, kamu bisa memanfaatkan two factor authentication atau multi-factor authentication. Fitur tersebut biasanya akan meminta kita untuk memberikan informasi tambahan setelah memasukkan password, bisa berbentuk kode OTP atau sidik jari.
Kedua, kamu bisa menggunakan password manager yang terpercaya. Layanan tersebut berguna untuk menyimpan username dan password, menghasilkan password baru yang kuat jika sewaktu-waktu kita harus mengganti kata kunci, dan memantau apakah ada pengulangan penggunaan password yang sama di akun lain.
Membuat password yang kuat mungkin tampak seperti pekerjaan yang sulit. Meski demikian, dengan sedikit niat dan kecerdikan dalam memanfaatkan fasilitas di internet, kita semua bisa menghindari password yang lemah supaya tidak dibuat gerah olehnya.