Resolusi Tahun Baru 2023: Ganti Password
Konten dari Pengguna
7 Januari 2023 21:59 WIB
·
waktu baca 4 menit
Tulisan dari Wahyu Agung Prihartanto tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Kita baru saja melewati pergantian tahun 2022 ke 2023, saatnya mengevaluasi berbagai resolusi yang telah diraih, dan mendeklarasikan resolusi yang belum tercapai di tahun berikutnya. Dari tahun ke tahun, topik kesehatan atau gaya hidup mendominasi resolusi seseorang, hingga tidak pernah lagi mempertimbangkan resolusi password baru perangkat elektronik kita. Padahal, ancaman peretasan perangkat sangat tinggi, seperti fenomena Bjorka yang sempat menghebohkan jagad digital negeri ini, bahkan akun para pemimpin dunia beberapa waktu lalu.
ADVERTISEMENT
SplashData dan NordPass merilis, warganet sering menggunakan password atau kata sandi yang sama selama periode 2017-2021. Penggunaan kata, tempat, dan nama asli sama dan berulang hampir selama bertahun-tahun. Guna mencegah peretasan, sebaiknya kita menghindari pemakaian simbol-simbol pribadi ke dalam kata sandi, atau lebih baik dengan menggabungkan rangkaian huruf besar dan kecil secara menyeluruh serta terjadwal.
Kita sering mengabaikan rekomendasi kata sandi yang baik hanya untuk kenyamanan dan kemudahan. Pemilihan kata sandi singkat dengan nama-nama atau pilihan istilah umum sering menimbulkan banyak masalah. Peretas sering kali berhasil menebak kata sandi seseorang hanya dengan menggunakan komputer pemindai istilah-istilah yang sering digunakan warganet. Alih-alih paham akibatnya, namun tetap dilakukan seperti menggunakan istilah yang mudah dipindai hingga menulis kata sandi pada kertas catatan dan menempelkannya di layar komputer.
ADVERTISEMENT
***
Kebocoran data masa lalu pernah dialami Linkedln pada tahun 2012, miliaran kata sandi lama bertebaran diantara para pelaku kejahatan siber. Kondisi ini memunculkan credential stuffing (penjajahan kredensial), atau pengambilalihan kata sandi dari sebuah situs untuk dicoba pada situs-situs lainnya. Jika tetap ngotot menggunakan kata sandi yang sama pada surat elektronik, media sosial, akun finansial, maka akun anda siap-siap disusupi atau diretas.
Sebaliknya, ada beberapa situs yang justru memberikan akses ke pihak-pihak lainnya secara terbuka. Sebutlah e-commerce, salah satu akun yang memberikan opsi kepada pengguna untuk bebas masuk ke Facebook, Google, atau Apple. Kata sandi tersebut hanya khusus di share ke akun kelompoknya, meskipun tidak serta merta membuat kata sandi anda terbebas dari risiko peretasan. Bebas bersyarat tetap berlaku, karena peluang diretas tetap ada meskipun bila salah satu terkena masih ada back-up dari akun-akun lainnya.
ADVERTISEMENT
Risiko menyimpan semua kata sandi di satu tempat masih lebih baik, ketimbang menggunakan satu sandi untuk beberapa akun. Pengelola kata sandi secara otomatis menciptakan sandi yang kuat dan acak untuk setiap layanan berbeda yang akan digunakan. Akun Linkedln, Gmail, dan eBay tidak bisa diakses seseorang hanya dengan menebak “nama kucing” (contoh). Sebutlah, satu sandi bocor, maka anda cukup mengganti sandi tersebut, dan tidak perlu mengganti sandi lainnya karena lainnya tidak bisa disusupi.
***
Kata sandi harus unik dan kuat. Sandi unik biasanya rumit, karena rumit sehingga kita sulit mengingatnya. Namun, kita tidak perlu mengingat-ingat karena telah tersimpan ke dalam sistem secara aman. Berbagai sistem yang bisa dipakai, mulai dari sandi tunggal, pemindai wajah, hingga pendeteksi sidik jari.
ADVERTISEMENT
Pengelola kata sandi, ada yang gratis ada yang berbayar. Berbayar diperlukan, khusus bila terdapat penambahan fitur baru, dan mekanisme pembayaran dapat sekali bayar atau berlangganan. Sistem ini, memungkinkan pengguna dapat menyinkronkan kata sandi ke seluruh perangkat dengan aman. Dan, memungkinkan berbagi sandi dengan nyaman diantara anggota keluarga serta kelompok kerja.
Saat ini, banyak telepon seluler menyediakan fasilitas tersebut melalui browser web atau langsung di sistemnya. Jika menggunakan komputer atau laptop, perbedaannya terletak pada sistem operasi. Meskipun demikian, kendala lain jika menggunakan telepon seluler adalah masalah kompabilitas saat mengakses kata sandi dari browser atau platform berbeda.
Sekali waktu, bila saya ingin mengakses akun tersebut, pengelola kata sandi akan mengisi secara otomatis. Hal ini, dilakukan dengan mengintegrasikan browser komputer secara langsung, atau menggunakan aplikasi tersendiri jika menggunakan telepon seluler. Sistem akan mengunci sendiri dalam jangka waktu tertentu. Bila ingin mengakses kembali tinggal melakukan verifikasi melalui wajah atau sidik jari.
ADVERTISEMENT
***
Kata sandi adalah aset berharga yang perlu dilindungi. Ubahlah, sandi-sandi “penting” secara terjadwal agar masing-masing tetap kuat dan unik. Layanan keuangan, akun email, layanan pemerintah, serta sistem kerja sebaiknya memiliki kata sandi yang kuat dan berbeda-beda. Bahkan, bila anda menuliskannya di buku yang aman, setiap saat anda dapat menggunakannya bila terjadi kasus platform mengalami kebocoran data.
Kesimpulannya, cara terbaik melindungi data anda adalah dengan membuat akun unik, dan disimpan serta dijaga oleh pengelola kata sandi. Resolusi ganti password merupakan cara sederhana memerangi kejahatan siber. Tetapi, bila anda belum siap untuk itu, setidaknya momentum Tahun Baru 2023 mulailah berhenti menggunakan sticky notes atau nama hewan peliharaan anda.
Wahyu Agung Prihartanto, Penulis dari Sidoarjo.
ADVERTISEMENT