Seberapa Penting Password Yang Kuat?
Dalam keamanan siber, password atau kata sandi berfungsi sebagai garis pertahanan pertama bagi pengguna dan juga jaringan perusahaan besar. Terkadang orang meremehkannya dengan adanya sistem pertahanan seperti SSL (Secure Sockets Layer) dan TLS (Transport Layer Security), firewall canggih, dan perangkat lunak antivirus yang dapat membasmi malware. Tetapi tanpa pertahanan awal yang mumpuni berupa kata sandi yang kuat, fakta membuktikan bahwa peretas berpengalaman dengan usaha yang cukup dapat mengeksploitasi sistem dan menemukan jalan ke dalam jaringan.
Di masa ini, kita tidak dapat lagi mengandalkan kata sandi yang sederhana. Seperti kata sandi berupa nama, nama istri, tanggal lahir, kota asal, atau angka dan huruf berurutan seperti “1234” atau “ABCD” adalah pilihan yang kurang tepat. Para peretas dengan sebentar saja dapat mencari info-info di atas melalui Google dan menjadikannya salah satu kandidat kata sandi dalam melakukan peretasan.
Betapa banyak data dan aset penting yang dipertaruhkan ketika kata sandi yang digunakan mudah untuk ditebak, seperti:
- Isi surat elektronik
- Data pribadi
- Akun media sosial
- Akun internet banking
- Dompet digital
- Aset digital
- dll.
Maka password yang kuat sangat penting. Ia melindungi akun dan aset Anda dari akses tidak sah, menjaga informasi pribadi sensitif Anda tetap aman. Semakin kompleks kata sandi Anda, semakin terlindungi informasi Anda dari ancaman peretas.
Cara membuat password yang kuat
Berikut ini beberapa saran untuk membuat kata sandi yang kuat:
1. Gunakan angka dan simbol, dan juga variasikan huruf besar dan kecil.
Hacker biasanya menggunakan program yang dapat menebak kata sandi yang paling umum dan sederhana. Oleh karena itu, kata sandi Anda sebaiknya menyertakan kombinasi huruf, angka, dan simbol untuk meningkatkan kerumitannya. Semakin kompleks, semakin aman kata sandinya.
2. Pastikan kata sandi Anda minimal berupa 8 karakter atau lebih
Terkadang, hacker menggunakan metode brute force untuk mendapatkan akses ke akun dan perangkat Anda. Yaitu dengan mencoba berbagai kombinasi yang memungkinkan dari huruf dan angka. Maka, semakin panjang kata sandi Anda, semakin sulit dan semakin lama proses brute force dilakukan.
3. Gunakan frasa atau kata yang disingkat untuk kata sandi Anda.
Memilih kata-kata yang mudah diingat berupa slogan, kata unik, atau kata favorit dan semisalnya sebagai kata sandi adalah pilihan yang aman. Dengan tetap menerapkan saran-saran sebelumnya yaitu kompleksitas dan kata sandi yang panjang. Misalnya, frasa “apel hijauku” dapat disingkat menjadi “4P3l0h!J4uKoe#”.
4. Ganti kata sandi Anda secara rutin.
Ubah kata sandi Anda secara berkala setiap sebulan sekali atau dua bulan sekali. Sehingga semakin sulit lagi bagi peretas untuk menebak dan mencari tahu kata sandi tersebut. Beberapa aplikasi bahkan sudah dilengkapi reminder untuk mengubah kata sandi yang terlalu lama tidak diganti. Kata sandi yang lama tidak diganti juga memungkinkan peretas yang berhasil membobol keamanan anda untuk melakukan peretasan kembali.
Anda juga dapat menggunakan aplikasi-aplikasi password manager (manajemen kata sandi) untuk melakukan langkah-langkah di atas. Bahkan Anda dapat menyimpan beberapa kata sandi tanpa harus mengingatnya, dan menggunakannya pada aplikasi dan akun Anda dengan mudah. Namun penggunakan aplikasi password manager ini juga terkadang menjadi buah simalakama. Ketika akses kepada aplikasi password manager diretas, maka dengan mudah peretas mendapatkan seluruh password Anda sekaligus!
Perkuat lagi dengan mengaktifkan 2fa
Penting juga untuk mengaktifkan two-factor authentication (2fa) pada akun-akun dan aplikasi Anda agar tidak mudah dibajak. Dengan mengaktifkan fitur ini, setiap kali login kita akan diminta memasukkan kode yang dikirim melalui SMS. Orang yang tidak memiliki telepon genggam kita, tidak akan bisa login. Ini akan menambah layer keamanan yang lebih mempersulit peretas untuk membobol keamanan pada akun dan aplikasi yang kita gunakan.
Semoga bermanfaat.
Yulian Permana
Software Engineer di Rendact.com, alumni S1 Ilmu Komputer Universitas Gadjah Mada. Alumni dan pengajar Ma’had Al Ilmi Yogyakarta.