 |
| Yahoo! Finance/Thinkstock |
Jangan percaya pernyataan
bahwa password itu mati. Dengan
semakin canggihnya program software, serangkaian gabungan dari karakter-karakter dalam jumlah yang tak terhingga
bisa di-burn dengan cepat, password bukan saja hidup, tapi menjadi
semakin penting.
“Password adalah racun
dari eksistensi manusia, tapi mereka ada karena harus ada,” kata Hilary
Schneider, presiden LifeLock, sebuah perusahaan proteksi terhadap pencurian
identitas.
Password bak sebuah jebakan
tikus. Sederhana seperti kelihatannya, namun tidak ada lagi cara yang lebih
efektif dan lebih langsung untuk mengakses situs-situs seperti situs bank dan retailer kesukaan Anda selain menggunakan password. “Sebuah sistem yang lebih baik bisa saja dikembangkan
namun sistem tersebut harus mudah digunakan sebelum bisa dipakai secara luas
untuk menggantikan kegunaan password tersebut,”
kata Cameron Camp, seorang peneliti keamanan bagi ESET, sebuah provider
keamanan Internet antivirus. “Jika tidak mudah digunakan dan tidak menyenangkan,
maka Anda tidak akan melakukan transaksi dan dengan demikian bank akan kehilangan pemasukan.”
Kita sudah sering
diberitahu betapa pentingnya mempunyai password
yang unik dan rumit yang tidak bisa diketahui oleh orang lain selain kita
sendiri. Kita harus membuat password
yang panjang dan menambahkan angka dan simbol-simbol di dalamnya untuk
mempersulit para hacker untuk
mengakses data dan akun kita.
Dan kita harus selalu,
selalu mempunyai password yang
berbeda-beda untuk situs yang berbeda.
Namun tampaknya, kita
tidak benar-benar mematuhi hal itu. Ada banyak sekali kompilasi temuan tentang
“password terburuk yang pernah ada” yang
diterbitkan setiap tahun, namun hasilnya sungguh-sungguh serupa. Lebih-lebih lagi, sekitar
25 password teratas ternyata
pemiliknya banyak sekali.
Jika Anda mempunyai
salah satu dari password berikut, ingatlah
Anda bisa menjadi sasaran hacker: password, qwerty, 123456, admin, 111111,
shadow, letmein, trustno1, iloveyou, love, football, baseball, monkey, master,
batman dan nama-nama orang kebanyakan seperti Michael, Jordan, hingga Jennifer.
Mengapa kita perlu
melakukan itu? Karena sangat sulit mengingat begitu banyak kata-kata berbeda.
Memori kita tidak tumbuh seiring dengan pertumbuhan daftar situs-situs yang
dilindungi password. Kita membutuhkan
sebuah sistem yang masuk akal bagi kita yang bisa kita gunakan berulang-ulang
tanpa harus berpikir keras untuk mengingat-ingatnya.
“Orang tidak melakukan
hal ini karena mereka bodoh dan ingin di-hacked,”
kata Markus Jakobson, seorang ahli riset keamanan dan penasihat Dewan
Perlindungan Identitas yang baru dibentuk. “Ini masalah beban mental. Tidak ada
yang bisa mengingat 150 password.”
Jadi yang harus kita
lakukan adalah mengambil sebuah kata, misalnya “happy” dan menambahkan sebuah
angka, sehingga menjadi “happy1.” Jika alat pengecek kekuatan password mengatakan password tersebut masih weak
(lemah), lalu kita buat huruf pertamanya menjadi huruf besar dan menambahkan
sebuah tanda baca, sehingga menjadi “Happy!”
“Sangat mudah bagi para
peretas untuk menebak password seperti ini,” kata Jacobson. Dan mengubah 1
menjadi 2 bagi para hacker ketika
mereka sedang melakukan phising pada
situs-situs bank atau situs sosial tidak memerlukan waktu banyak.
Dalam kasus pembobolan password yang besar di mana password dicuri dari perusahaan-perusahaaan besar, para hacker membuat sebuah program komputer khusus
yang pendek untuk memilah-milah semua password
yang ada. Ketika mereka menemukan sejumlah password
yang umum mereka mulai menggunakan password
tersebut pada rekening-rekening bank secara acak yang menggunakan nama Anda.
Sebagai contoh, jika password pada
akun LinkedIn Anda adalah ‘letmein1,” maka si hacker akan menjalankan password
tersebut dan nama Anda pada akun-akun yang ada di Bank of America, Chase Bank,
Citigroup dan Wells Fargo, sebagai permulaan—hanya untuk mengecek apakah Anda
punya rekening di sana.
Jika itu tidak berhasil,
maka mereka akan mengubah password tersebut
menjadi “letmein2” dan kemudian “letmein3” dan seterusnya.
“Jika si hacker mengetahui bahwa satu dari 10.000
orang memiliki salah satu dari password yang
sangat umum ini dan dia mencobakan password tersebut terhadap 10.000 orang,
maka dia akan berhasil menembus sebuah akun,” kata Jakobson. Ingatlah bahwa
penjahat tidak mengetik nama dan password Anda yang lemah itu secara fisik; mereka
menggunakan sebuah software untuk
itu.
Jakobson, yang telah
menganalisis dan menulis tentang password
para konsumen yang akunnya bisa dijebol di perusahaan-perusahaan besar, berpendapat
cara terbaik untuk mengingat password
dalam jumlah banyak adalah dengan mengembangkan sebuah sistem untuk menampung
dan memilah-milah password yang
banyak tersebut. Pikirkanlah sebuah peristiwa seperti berikut—misalkan, sebuah
situasi atau sebuah pengalaman yang tak terlupakan—dan gunakan tiga kata atau
lebih untuk menggambarkan peristiwa tersebut. Misalkan Anda sedang menonton
konser musik di lapangan dan kemudian hujan turun dengan lebatnya, sehingga
menimbulkan banjir dan becek di tempat tersebut. Anda terjatuh ke kubangan
lumpur, dengan posisi wajah di bawah dan Anda kehilangan HP dalam peristiwa
tersebut. Maka password Anda bisa
jadi “KonserlumpurHP.”
Sekarang gunakan password tersebut pada semua situs media
sosial yang Anda punya, tapi tambahkan kode-kode. Untuk Facebook, kodenya boleh
jadi “Merah,” sehingga password Anda
menjadi “KonserlumpurHPMerah.” Dan untuk akun Twitter Anda bisa jadi
“Periwinkle,” sehingga password Anda menjadi “KonserlumpurHPPeriwinkle.”
Gunakan kisah-kisah peristiwa
berbeda untuk kelompok akun yang berbeda. Akun finansial Anda, sebagai contoh,
bisa dilekatkan pada sebuah peristiwa ketika Anda secara tidak sengaja dibayar
dobel melalui transfer dan Anda mengira Anda mendapat rejeki nomplok. Maka password Anda boleh jadi “DuaX$$salahsangka”
dengan kode untuk rekening bank Anda “Maple” sehingga menjadi “DuaX$$salahsangkaMaple,”
dan tambahkan “Birch” untuk akun tabungan pensiun Anda sehingga menjadi “DuaX$$salahsangkaBirch.”
Jakobson menepis
anggapan bahwa semakin panjang sebuah password,
maka semakin baik, atau bahwa semua password
membutuhkan angka dan simbol. Masalahnya tergantung pada konten dari password tersebut. Password “Mudcellconcert” hanya terdiri dari 14 karakter,
bandingkan dengan “Mississippiburning” yang terdiri dari 18 karakter. Namun password yang pertama jauh lebih aman
karena komponennya lebih banyak—tiga vs dua—dan bagian-bagiannya tidak mudah
dihubung-hubungkan satu sama lain.
“Panjang sebuah password tidak dengan sendirinya
merupakan sebuah jaminan akan kekuatan password tersebut,” katanya. “Sebuah password adalah aman jika password tersebut sulit ditebak dan
tidak umum.”
Ada, tentu saja, bermunculan
perusahaan-perusahaan seperti Kaspersky
Password Manager, KeePass Password
Safe dan myLock Managers yang
siap membantu Anda mengelola password Anda
yang jumlahnya sejibun itu. Mereka bekerja dengan cara meng-enkripsi data
melalui software yang diinstal pada komputer
atau smartphone Anda. Namun Anda
harus membayar untuk itu.
Di masa yang akan datang,
kita semua akan memerlukan password yang
berlapis untuk keamanan, kata Camps meramal. Password tersebut boleh jadi terdiri dari sebuah one-time password (password sekali pakai) disertai sebuah keychain atau key fob (sejenis
hardware keamanan) plus password pribadi kita atau biometrik kita
untuk autentikasi. “Di masa yang akan datang password boleh jadi terdiri dari sesuatu yang Anda ketahui dan
sesuatu yang Anda punya,” katanya.
Namun sementara ini, berpeganglah
pada sebuah peristiwa—dan jadikan itu password Anda. (By Jennifer Waters | MarketWatch – Fri,
Dec 21, 2012 1:34 PM EST)
More From MarketWatch
http://finance.yahoo.com/news/hacker-proof-password-192342398.html
Posts
Post a Comment