Jauh sebelum era teknologi informasi, password atau kata sandi sudah digunakan. Sebagai kekuatan tak kasat mata, kata sandi merupakan kekuatan pengekang dahsyat, menjadi pintu benteng untuk uang dalam jumlah besar, data-data berharga, kekayaan intelektual bahkan akses ke berbagai peralatan teknologi dan militer.
Perannya yang penting membuat kata sandi menjadi incaran para penjahat siber, karena begitu kata sandi berhasil direbut, maka pencurinya bisa melakukan banyak hal terhadap korban. Fakta ini yang kemudian mendorong para pakar keamanan menciptakan rumusan kata sandi yang kuat agar tidak mudah dibobol oleh peretas.
Awalnya orang seringkali membuat kata sandi yang mudah diingat yang bisa diasumsikan sebagai kata yang pendek dan sederhana, dua kata tersebut pada akhirnya malah menyebabkan kata sandi mudah ditebak. Bagi peretas yang memiliki metode brute forcing seperti penggunaan software kamus, kata sandi yang sederhana dapat dipecahkan dalam hitungan jam.
Sementara penggunnaan kata sandi yang panjang, rumit dan acak lebih sulit dipecahkan tetapi juga menjadi lebih sulit untuk diingat. Dilematis memang, mengingat banyak kata sandi yang tidak bisa ditebak dan mengingat di layanan online mana kata sandi itu digunakan bisa membuat pusing kepala dan mempersulit seseorang untuk mengakses ke suatu lokasi.
Daur ulang kata sandi
Situasi-situasi seperti membuat seseorang menggunakan kata sandi yang sama untuk berbagai layanan, mulai dari layanan sosial media, kata sandi kantor sampai dengan kartu ATM atau kartu kredit mereka. Malas mengingat dan takut lupa menjadi alasan paling umum di antara pengguna. Kadang mereka bukan tidak tahu ada risiko yang mengancam jika memiliki kata sandi yang serupa, tetapi mereka sering merasa yakin berlebihan bahwa semua itu aman selama tidak ada orang lain yang tahu, padahal seorang peretas tidak perlu kenal dengan siapa korbannya jika ingin mencuri kredensial login seseorang. Jadi mentalitas juga menjadi masalah utama.
Kurangnya tanggung jawab atas keamanan diri dapat dibayar mahal dengan kehilangan akun pribadi yang bisa dimanfaatkan oleh penjahat siber untuk berbagai macam keperluan yang biasanya berujung dengan mencari keuntungan finansial. Dengan memiliki kata sandi yang sama, logikanya maka kata sandi pribadi bisa juga digunakan untuk kata sandi perusahaan. Dan begitu masuk ke dalam sistem perusahaan, maka korban yang jatuh bukannya hanya dirinya sendiri tetapi bisa merembet ke rekan sekerja yang lain. Dan kerusakan yang paling fatal akan diderita oleh perusahaan yang memiliki banyak aset tersimpan dalam sistem.
Otentikasi dua faktor
Banyak upaya pengambilalihan akun dapat digagalkan dengan otentikasi dua faktor (2FA). Faktor otentikasi tambahan memberikan lapisan tambahan pertahanan di luar kata sandi sederhana/kata sandi/passphrase, dengan cara memperbaiki beberapa kelemahan manusia yang melekat yang secara rutin diekspos oleh pilihan kata sandi yang buruk.
Sejauh ini 2FA berperan sebagi pelengkap yang sempurna. Namun, banyak penyedia layanan online belum menerapkan 2FA ke skema otentikasi mereka. Anda dapat memeriksa status berbagai situs web vis-à-vis 2FA di sini: https://twofactorauth.org/. Selain itu, seperti yang ditunjukkan oleh laporan terbaru tentang tingkat adopsi 2FA di antara akun Google aktif yang lebih rendah dari 10 persen, membuat kita geleng-geleng kepala. Ini sangat miris, padahal opsi seperti itu telah tersedia selama bertahun-tahun, dan sebagian besar pengguna tidak mengambil manfaat yang ditawarkan Google, yang sebenarnya ditujukan untuk keamanan mereka sendiri. Lagi-lagi ini masalah mentalitas.
Ada bentuk-bentuk otentikasi lain yang bisa menjadi opsi tambahan, seperti penggunaan biometric yang memanfaatkan anggota tubuh sebagai alat otentikasi, misalnya sidik jari, identikasi mata atau wajah. Pilihan lain, algoritma untuk mengukur karakteristik perilaku, misal, ritme mengetik, atau menggunakan suara. ESET sendiri sebagai salah satu antivirus terbaik memiliki otentikasi dua faktor bernama ESET Secure Authentication.
Cara Lain
Mengamankan kata sandi adalah kunci dalam menyelesaikan berbagai masalah seputarnya. Hal termudah yang bisa dilakukan adalah dengan memasukkan semua kata sandi Anda yang kuat dan unik tentu saja ke dalam semacam brankas digital. Lemari besi digital tersebut didedikasikan sebagai perangkat lunak manajemen kata sandi yang idealnya, mampu mengenkripsi dan menyimpan semua kata sandi Anda secara lokal dan offline.
Yang dimaksud dengan lemari besi ini adalah password manager, pengelola kata sandi ini bisa menjawab semua keresahan seputar keamanan kata sandi. Selain itu, penelitian terbaru menemukan bahwa password manager menguntungkan dan mendukung baik untuk kata sandi yang kuat dan unik, meskipun ternyata strategi ini hanya berfungsi jika kata sandi dibuat oleh perangkat lunak. Password manager juga sudah termasuk dalam solusi ESET Smart Security Premium.
Solusi yang paling komprehensif adalah dengan mengkombinasikan semua metode pengamanan menjadi satu, bayangkan jika kata sandi yang kuat dan unik disimpan di password manager kemudian pada penggunaanya memanfaatkan otentikasi dua faktor sebagai lapisan keamanan tambahan untuk meminimalisir bahkan mengatasi sepenuhnya pencurian kredensial login akun pengguna. Dengan kombinasi ketiganya tidak akan ada lagi akun hilang akibat diretas secara paksa.
Sumber berita:
