Technology

Tips Ini  Memperkuat Kata Sandi, Cegah Serangan Siber

Ilustrasi foto : Istimewa

swa.co.id, Jakarta- Kata sandi di era digitalisasi merupakan penting bagi pengguna perangkat atau jasa yang terhubung di dunia maya. Lemahnya kata sandi menjadi makanan empuk bagi pelaku kejahatan. Edwin Lim, Country Director Fortinet Indonesia, menyampaikan kata sandi berperan utama sekaligus menjadi gerbang awal dari pengguna yang aktif menggunakan jasa atau perangkat yang terhubung di dunia maya tersebut.

Ada beberapa cara terbaik agar kata sandi menjadi kuat dan aman. Pendekatan untuk membuat kata sandi yang aman harus komprehensif, menggabungkan daya ingat dan kerumitan. Edwin menyampaikan ada satu strategi efektif yang dianjurkan, yaitu menggunakan teknik mnemonik. “Teknik ini meliputi pembuatan kata sandi yang mudah diingat tetapi cukup rumit agar aman, seperti menggunakan huruf kedua dari kata dalam kutipan atau lirik lagu favorit dan menggabungkan huruf kapital dan karakter-karakter tertentu” ujar Edwin pada keterangan tertulis yang dikutip pada Jumat (31/5/2024).

Menurutnya, mengatasi permasalah terkait kata sandi yang lemah merupakan sesuatu yang sangat penting tidak hanya pada level individu namun juga esensial dalam memperkuat keamanan siber di tingkat perusahaan. “Kata sandi yang tidak kuat membuka jalan masuk bagi pelaku kejahatan untuk menyusup ke dalam jaringan perusahaan. Hal ini menimbulkan beberapa konsekuensi meliputi pembobolan data yang besar yang mungkin mengakibatkan kerugian materi (keuangan) dan rusaknya reputasi organisasi” terang Edwin.

Data Fortinet yang terangkum pada survei The Fortinet 2023 Security Operations menunjukkan phishing dan pencurian identitas masih menjadi ancaman kejahatan siber yang paling menonjol di Indonesia. Lebih dari separuh organisasi yang disurvei mengidentifikasi ini sebagai bentuk kekhawatiran mereka. Ancaman ini berkembang seiring dengan integrasi teknologi kecerdasan buatan (Artificial Intelligence) lantaran algortima AI saat ini mampu menganalisa data pribadi dalam jumlah besar untuk membuat email phishing yang meyakinkan dan disesuaikan dengan perilaku individu.

Edwin menambahkan pelaku kejahatan siber kini semakin banyak memanfaatkan pencurian informasi berupa perangkat lunak berbahaya yang dirancang untuk mengambil data pribadi secara diam-diam, termasuk nama pengguna dan kata sandi. Data kredensial tersebut tidak hanya digunakan untuk membobol jaringan perusahaan namun juga dijual di pasar gelap dunia maya, meraup harga tinggi dari mereka yang terlibat penipuan dan pencurian identitas.

Penggunaan kata sandi disarankan untuk menghindari unsur-unsur umum dan mudah ditebak. Edwin menyarankan untuk tidak menggunakan informasi pribadi seperti tanggal lahir, nomor telpon, atau bahkan istilah umum dan detail perusahaan. Sebagai gantinya, kata sandi harus berisi gabungan huruf kapital dan huruf kecil, angka, serta simbol, dan idealnya harus sepanjang 10 karakter untuk meningkatkan keamanan.

Hal penting lainnya adalah menggunakan kata sandi yang unik untuk setiap akun. Hal ini membatasi kerugian jika satu akun berada dalam bahaya, sehingga menghindari pelaku kriminal siber memperoleh akses ke akun lainnya dengan data kredensial yang sama.

Mitigasi Risiko

Guna mengelola banyak kata sandi yang unik, Edwin menyarankan untuk menggunakan pengelola kata sandi atau password manager. Alat ini sangat berharga karena menghasilkan, menyelamatkan, dan menyimpan kata sandi yang rumit dengan aman, baik secara lokal maupun di cloud. Dengan pengelola kata sandi, pengguna hanya perlu mengingat satu kata sandi utama yang memberi mereka akses ke seluruh kata sandi, sehingga memudahkan keamanan mereka tanpa kompromi. Dengan mengikuti cara-cara ini, individu dan organisasi dapat meningkatkan postur keamanan digital, yang secara efektif melindungi data dan sistem mereka dari akses ilegal dan ancaman siber.

Ada beberapa langkah yang disarankan oleh Fortinet Indonesia ini. Langkah ini dapat digunakan oleh individu dan organisasi di Indonesia guna meningkatkan praktik-praktik keamanan siber demi menangkal serangan siber yang makin canggih. Metode Multi-Factor Authentication (MFA) adalah cara menambah lapisan penting dalam sistem keamanan. Sistem tersebut meminta pengguna mengonfirmasikan identitas yang menggunakan berbagai bentuk verifikasi, misalnya token berbasis fisik atau seluler, yang secara efektif memblokir akses tidak sah meskipun kata sandi sudah disusupi.

Alat penting lainnya ialah Single Sign-On (SSO), yang menyederhanakan proses autentikasi dengan memungkinkan pengguna untuk mengakses beberapa aplikasi dengan satu set data kredensial. Cara ini tidak hanya meningkatkan kenyamanan pengguna namun juga memperketat keamanan dengan mengurangi jumlah permukaan serangan atau titik yang mungkin diakses oleh pelaku kejahatan dunia maya.

Pengawasan rutin dapat memitigasi potensi serangan siber. Selain itu, edukasi berkelanjutan bagi karyawan berperan penting dalam membentengi pertahanan keamanan siber. Fortinet, perusahaan yang bergerak di keamanan siber, menyodorkan solusi keamanan yang selama ini dilakukan oleh Perusahaan yang dinaunginya. Rangkaian solusi keamanan siber Fortinet, meliputi sistem Endpoint Detection and Response (EDR) dan layanan pengintaian seperti FortiRecon, dirancang untuk memberdayakan pengguna internet di Indonesia untuk menangkis serangan siber, terutama yang melibatkan kompromi kredensial.

Untuk menepis pencurian data, sistem FortiRecon bertindak proaktif dengan terus memantau dan memperingatkan organisasi tentang kebocoran kredensial yang muncul di web gelap, forum peretas, dan melalui sumber intelijen open-source. Kemudian, sistem EDR Fortinet memainkan peranan yang penting. Sistem ini menerapkan strategi segmentasi dan pembendungan langsung untuk mengisolasi ancaman, mencegahnya menyebar ke titik akhir tambahan dalam jaringan. Selain itu, solusi EDR Fortinet memfasilitasi proses investigasi menyeluruh dengan memanfaatkan teknik sandboxing yang canggih. Teknik-teknik ini memungkinkan analisis rinci perilaku ancaman dan identifikasi kerentanan dalam perimeter jaringan.

Edwin menjabarkan bagaimana sistem EDR FortiREcon dan Fortinet bersinergi menjaga gerbang secara proaktif untukmenghadapi ancaman dari kejahatan dunia maya yang semakin kompleks. Sistem EDR FortiRecon dan Fortinet bertindak tidak hanya sebagai alat canggih untuk mendeteksi dan merespons ancaman, tetapi juga sebagai penjaga gerbang yang proaktif, memastikan bahwa organisasi siap menangani kompleksitas ancaman dunia maya modern. “Pendekatan terpadu ini penting untuk menjaga postur keamanan siber yang kuat dan melindungi data dan sistem penting dari potensi pelanggaran,”pungkas Edwin.(*)


© 2023-2024 SWA Media Inc.

All Right Reserved