Sejak diciptakan pada era 1960-an, kata sandi (password) saat ini telah menjadi praktik standar dalam kehidupan sehari-hari. Kata sandi saat ini merupakan garda terdepan penjaga privasi, data pribadi, dan juga kerahasiaan finansial kehidupan banyak masyarakat.
Terlepas dari pemahaman tersebut, Steven Scheuermann, Regional Vice President Palo Alto Networks ASEAN (perusahaan keamanan siber) mengatakan kata sandi seringkali masih dianggap remeh, padahal kata sandi yang sederhana dan mudah ditebak tidaklah aman. Nama peliharaan, nama pasangan, tanggal lahir, serta kata-kata atau frasa lain yang berhubungan dengan kehidupan, apalagi yang mudah ditemukan di profil media sosial, merupakan hal yang mudah ditemukan oleh para peretas.
Meskipun tanggung jawab untuk memastikan keamanan dan melindungi data memang berada di tangan perusahaan yang mengumpulkan atau menyimpan data, akan tetapi, tambah Steven, terdapat beberapa hal yang dapat dilakukan oleh pengguna untuk mengamankan informasi pribadi mereka. Apalagi saat ini jumlah serangan siber dan pembobolan data, semakin meningkat, sehingga penggunaan kata sandi yang kuat sangatlah penting.
“Sebuah studi menemukan bahwa, 91% orang mengetahui bahwa menggunakan kata sandi yang sama di beberapa akun dapat meningkatkan risiko keamanan. Namun demikian, meski mengetahui hal tersebut, sebanyak 66% pengguna tetap menggunakan kata sandi yang sama di beberapa platform yang berbeda,” katanya, Kamis (04/05/2023).
Steven menyarankan beberapa cara membuat kata sandi yang kuat, sederhana namun efektif:
- Buatlah kata sandi yang mencegah terjadinya pembobolan akun menggunakan kata sandi yang umum. Pastikan penggunaan kata sandi yang panjang dengan campuran yang baik dari berbagai jenis karakter, huruf, angka, dan karakter khusus. Perlu diperhatikan bahwa kata sandi 8 karakter lebih mudah ditebak oleh komputer daripada kata sandi 16 atau 24 karakter.
- Hindari membuat kata sandi yang mudah ditebak atau sudah pernah dibobol sebelumnya. Penelusuran sederhana melalui Google akan dengan mudah memberikan daftar berbagai kata sandi yang umum digunakan. Berbagai kata sandi ini menjadi acuan oleh peretas mana pun saat mereka mencoba menebak kata sandi. Selain itu, kata sandi default pada perangkat yang terhubung ke internet atau bahkan secara internal juga perlu diubah secepatnya.
- Hindari penggunaan ulang kata sandi. Banyak kata sandi kadang dipandang cukup sulit untuk diingat. Namun, ada beberapa hal yang bisa digunakan sebagai solusi, misalnya menggunakan opsi frasa sandi yang lebih mudah diingat. Solusi password manager atau perangkat lunak pengingat kata sandi juga dapat menjadi opsi, asalkan pengguna tetap berhati-hati dalam memilih solusi yang digunakan. “Baru-baru ini beberapa password manager telah menjadi korban pembobolan data,” ujar Steven.
- Perbaharui kata sandi secara berkala. Langkah ini perlu menjadi prosedur standar organisasi maupun individu dalam mengurangi risiko bisnis. Pembaruan kata sandi tidak memakan waktu lama dan dapat membantu mengamankan organisasi atau perseorangan jika salah satu aset kredensial dicuri atau dibobol.
- Gunakan metode autentikasi multi-faktor (MFA). Jika kata sandi dicuri atau ditebak, adanya metode lain untuk mengonfirmasi bahwa identitas pengguna sangatlah penting. Banyak vendor sistem cloud, keamanan, dan sistem operasi yang memiliki aplikasi autentikasi multi-faktor yang bisa dengan mudah dipasang di perangkat seluler untuk dihubungkan ke berbagai situs web yang mendukungnya.
Editor : Eva Martha Rahayu
Swa.co.id
