Begini Cara Bikin Password Anti Dibobol Hacker

BERLIN, GERMANY - DECEMBER 27: A particpant checks a circuit board next to an oscilloscope on the first day of the 28th Chaos Communication Congress (28C3) - Behind Enemy Lines computer hacker conference on December 27, 2011 in Berlin, Germany. The Chaos Computer Club is Europes biggest network of computer hackers and its annual congress draws up to 3,000 participants. (Photo by Adam Berry/Getty Images) — Ilustrasi membuat password. Foto: GettyImages

Jakarta -

Bukan hanya para perusahaan saja yang harus menyiapkan sistem penangkal hacker, pengguna internet pun harus bisa melindungi akun mereka dari aksi peretasan. Parahnya, masih banyak netizen memakai password standar yang mudah ditebak, padahal hal ini membahayakan.

Charles Henderson, Global Managing Partner IBM X-Force Red, pernah mengatakan bahwa penerapan password sebagai pelindung sebuah akun sejatinya merupakan ide yang buruk. Meski begitu, nyatanya sistem kata sandi tersebut masih digunakan hingga sekarang.

"Sampai saat ini, tidak ada solusi (keamanan) yang sempurna, dan password mudah untuk diterapkan," ujarnya, sebagaimana detikINET kutip dari CNCB.

SCROLL TO CONTINUE WITH CONTENT

Walau ia menyebutnya sebagai ide yang buruk, bukan berarti tidak ada cara untuk memaksimalkan fungsi dari password sebagai sistem keamanan sebuah akun. Salah satu aspek yang harus diperhatikan adalah jumlah karakter yang digunakan.

"Semakin panjang sebuah password, maka makin sulit untuk diretas. Meski tidak ada password yang benar-benar tidak bisa diretas, penggunaan karakter yang banyak akan meminimalisir potensi terjadinya keamanan siber. Hal tersebut dikarenakan para hacker membutuhkan waktu yang lebih lama untuk meretas password dengan karakter yang banyak," tuturnya menjelaskan.

Lalu, Henderson melanjutkan, penggunaan password manager juga bisa diterapkan jika panjang password menjadi masalah bagi user. Software yang membuat password secara acak untuk berbagai situs dan platform, kemudian menyimpannya, memungkinkan penggunanya cukup mengingat satu kata sandi untuk masuk ke perangkat lunak tersebut.

"Jika bicara mengenai password, penambahan lapisan keamanan bisa dibilang sebagai pilihan terbaik. Banyak situs dan platform, terutama dari perbankan, memberikan kode khusus lewat ponsel untuk masuk atau lewat pemindai sidik jari dan wajah," katanya.

Menurut Henderson, penambahan lapisan keamanan tersebut akan menyulitkan hacker untuk meretas akun atau rekening milik user. Meskipun mereka sudah mengetahui password milik user, para pelaku kejahatan siber masih akan disulitkan dengan kode khusus atau informasi biometrik tersebut.

Kemudian, Caleb Barlow, Vice President, IBMSecurity, menyarankan kepada user agar tidak menerapkan password yang sama terhadap rekening bank, email, dan media sosial. Selain itu, menurutnya, berbohong juga dapat membantu dalam menjaga keamanan password.

"Jika kamu lupa password milikmu, maka kamu akan diminta untuk menjawab sejumlah pertanyaan pribadi untuk mengatur ulang kata sandi tersebut. Dalam menyiapkan jawabannya, kalian cukup berbohong saja. Jika data pribadi tersebut sudah kamu bagikan sebelumnya di media sosial, bukan hal sulit bagi hacker untuk mengetahuinya," papar Barlow.

"Tidak ada alasan untuk memberikan jawaban yang jujur terhadap pertanyaan-pertanyaan tersebut. Gunakan jawaban yang mudah diingat, namun sulit diterka dari akun media sosial milikmu," pungkasnya.

Pentingnya two factor authentication>>>

Two Factor Authentication (TFA) atau verifikasi dua langkah sudah menjadi standar pengamanan HP, akun penting, dan transaksi finansial. Karenanya, kalian wajib menggunakannya untuk menambah keamanan password.

Disebutkan peneliti keamanan dari Vaksincom Alfons Tanujaya, kunci pengamanan TFA adalah One Time Password (OTP) atau password sekali pakai berupa angka acak yang akan dikirimkan berdasarkan waktu. TFA akan hangus setelah digunakan atau telah melewati batas waktu yang telah ditentukan (biasanya beberapa menit).

Prinsip dasar penggunaan TFA-OTP adalah harus ada dua faktor pengaman yang terpisah. Pertama adalah apa yang kita sendiri ketahui (what you know) seperti seperti username dan password, kedua adalah apa yang kita miliki (what you have) seperti token PIN yang akan mengeluarkan angka acak OTP sekali pakai.

"OTP ini sangat efektif menangkal aksi keylogger atau trojan yang berusaha mencuri kredensial yang diketikkan ketika mengakses situs atau layanan penting," jelas Alfons beberapa waktu yang lalu.

"Jika prinsip ini dijalankan dengan baik dan benar, harusnya pengamanan TFA ini sangat andal dan sulit ditembus," kata Alfons.

Menurut catatan Vaksincom, satu-satunya cara yang berhasil menembus pengamanan TFA yang dijalankan dengan baik adalah dengan rekayasa sosial, yakni mana korban dikelabui untuk masuk ke situs palsu dan memasukkan OTP yang kemudian digunakan kriminal untuk melakukan transaksi lain.

Alfons mengingatkan pengguna HP untuk proaktif melindungi dirinya sendiri. Apalagi, satu orang bisa memiliki banyak akun di setiap aplikasi di ponselnya. Dia juga memberikan tiga tips penting berikut ini:

1. Tidak menggunakan password sama

Usahakan tidak memakai password yang sama di semua layanan. Sebab, biasanya makin banyak kita bikin akun, makin malas kita bikin password baru.

Celakanya, jika salah satu akun jebol, maka akun lainnya pun jebol. Para pengguna perangkat dan layanan harus membuat password yang berbeda-beda dan unik untuk setiap layanan.

2. Aktifkan TFA

Kalau terjadi pembobolan, akun kita tidak bisa diakses karena masih terlindungi dengan TFA. OTP juga menjadi data vital lainnya untuk menjaga akun dan transaksi tetap aman. Data semacam ini jangan pernah dikasih ke orang lain dalam kondisi apapun!

3. Gunakan Aplikasi Password Manager

Alfons menyarankan untuk memakai aplikasi password manager. Ada banyak pilihan aplikasi gratis tersedia. Aplikasi ini berfungsi mengumpulkan dan melakukan encrypt, jadi pengguna tidak perlu pusing dengan banyaknya password berbeda-beda yang dipakai.

Halaman 1 2

Selanjutnya