Belakangan ini kasus pembocoran password pada situs-situs berbasis keanggotaan semakin marak terjadi. Setelah sebelumnya sebuah situs sosial LinkedIn, dan Formspring pernah diulas di media sosial ESET Indonesia lih: http://bit.ly/Nu5pWh kini Yahoo! mendapat gilirannya. Peristiwa tersebut patut membuat pemilik akun was-was. Karena dampak-dampak yang mungkin terjadi terhadap mereka. Kasus kebocoran 453,000 password di Yahoo! tersebut tidak hanya menjelaskan tentang kejahatan dunia maya, tetapi sekaligus juga membuktikan bahwa password yang kita buat sangatlah lemah.
Kejadian beruntun ini seharusnya mendorong kita semua untuk me-review kembali pola dan kecenderungan pengguna internet dalam membuat password.
Pengguna internet hingga kini masih memiliki kecenderungan membuat password yang mudah ditebak, lemah, dan tentu saja beresiko tinggi terhadap upaya-upaya pembobolan terlebih dengan metode tertentu.
Menurut laporan kebocoran Yahoo! yang ditulis oleh Dan Goodin menampilkan password yang paling banyak di crack. Analisa statistik juga dilakukan untuk melihat frekuensi crack pada password-password tertentu, sehingga publik bisa memahami potensi data dan akunnya terhadap aksi pembocoran.
Data angka-angka statistik terkait dengan 10 password dengan frekuensi crack tertinggi adalah sebagai berikut :
1. 123456 = 1666 (0.38%)
2. password = 780 (0.18%)
3. welcome = 436 (0.1%)
4. ninja = 333 (0.08%)
5. abc123 = 250 (0.06%)
6. 123456789 = 222 (0.05%)
7. 12345678 = 208 (0.05%)
8. sunshine = 205 (0.05%)
9. princess = 202 (0.05%)
10. qwerty = 172 (0.04%)
Yudhi Kukuh Technical Consultant dari PT. Prosperita-ESET Indonesia menyampaikan bahwa “Publik memiliki kecenderungan membuat password dengan susunan abjad dan angka yang terjangkau ataupun terlihat pada saat membuat password sehingga sangat mudah ditebak” .
Sementara itu sebuah blog bernama TrustedSec sangat menganjurkan para pemilik akun Yahoo! Segera mengganti password di akunnya. Hal senada juga disampaikan oleh Yudhi Kukuh “Hal terpenting dalam membuat password adalah jangan membuat password yang mudah ditebak, kedua, gunakan satu password hanya untuk satu akun saja. Sehingga ketika ada satu akun yang bocor, kebocoran itu tidak melanda akun kita yang lain. Jadi, karena kita juga tidak tahu apakah password di akun kita ikut bocor atau tidak, tetapi sekaranglah saat yang tepat untuk mengganti password di akun kita, baik akun email maupun di situs jejaring”.
Pada bagian lain Yudhi juga menambahkan “ESET Indonesia melalui media sosialnya telah menyampaikan himbauan untuk memberikan perhatian ekstra terhadap password, lih: http://bit.ly/Mq8rdW terutama karena password adalah pintu terakhir sebelum masuk ke dunia yang sangat privacy seperti data penting seperti data transaksi keuangan”.
Pada kesempatan ini sekali lagi ESET Indonesia menyampaikan himbauan untuk :
- Segera mengganti password di akun yang kita miliki secepatnya ASAP
- Sampaikan keluhan kepada pemberi layanan untuk meningkatan keamanan di aplikasi nya
- Pertimbangkan jika ada layanan lain yang bisa kita gunakan sekaligus lebih aman.
- Tidak ada salahnya mengganti password Anda dengan sesuatu yang lebih sulit ditebak. Lih: http://bit.ly/Mq8Jla
