Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Daur Ulang Kata Sandi Masalah Klasik
  • Edukasi

Daur Ulang Kata Sandi Masalah Klasik

4 min read

Credit image: Pixabay

Jauh sebelum era teknologi informasi, password atau kata sandi sudah digunakan. Sebagai kekuatan tak kasat mata, kata sandi merupakan kekuatan pengekang dahsyat, menjadi pintu benteng untuk uang dalam jumlah besar, data-data berharga, kekayaan intelektual bahkan akses ke berbagai peralatan teknologi dan militer.

Perannya yang penting membuat kata sandi menjadi incaran para penjahat siber, karena begitu kata sandi berhasil direbut, maka pencurinya bisa melakukan banyak hal terhadap korban. Fakta ini yang kemudian mendorong para pakar keamanan menciptakan rumusan kata sandi yang kuat agar tidak mudah dibobol oleh peretas.

Awalnya orang seringkali membuat kata sandi yang mudah diingat yang bisa diasumsikan sebagai kata yang pendek dan sederhana, dua kata tersebut pada akhirnya malah menyebabkan kata sandi mudah ditebak. Bagi peretas yang memiliki metode brute forcing seperti penggunaan software kamus, kata sandi yang sederhana dapat dipecahkan dalam hitungan jam.

Sementara penggunnaan kata sandi yang panjang, rumit dan acak lebih sulit dipecahkan tetapi juga menjadi lebih sulit untuk diingat. Dilematis memang, mengingat banyak kata sandi yang tidak bisa ditebak dan mengingat di layanan online mana kata sandi itu digunakan bisa membuat pusing kepala dan mempersulit seseorang untuk mengakses ke suatu lokasi.

Daur ulang kata sandi

Situasi-situasi seperti membuat seseorang menggunakan kata sandi yang sama untuk berbagai layanan, mulai dari layanan sosial media, kata sandi kantor sampai dengan kartu ATM atau kartu kredit mereka.

Malas mengingat dan takut lupa menjadi alasan paling umum di antara pengguna. Kadang mereka bukan tidak tahu ada risiko yang mengancam jika memiliki kata sandi yang serupa, tetapi mereka sering merasa yakin berlebihan bahwa semua itu aman selama tidak ada orang lain yang tahu, padahal seorang peretas tidak perlu kenal dengan siapa korbannya jika ingin mencuri kredensial login seseorang. Jadi mentalitas juga menjadi masalah utama.

Kurangnya tanggung jawab atas keamanan diri dapat dibayar mahal dengan kehilangan akun pribadi yang bisa dimanfaatkan oleh penjahat siber untuk berbagai macam keperluan yang biasanya berujung dengan mencari keuntungan finansial.

Dengan memiliki kata sandi yang sama, logikanya maka kata sandi pribadi bisa juga digunakan untuk kata sandi perusahaan. Dan begitu masuk ke dalam sistem perusahaan, maka korban yang jatuh bukannya hanya dirinya sendiri tetapi bisa merembet ke rekan sekerja yang lain. Dan kerusakan yang paling fatal akan diderita oleh perusahaan yang memiliki banyak aset tersimpan dalam sistem.

Otentikasi dua faktor

Banyak upaya pengambilalihan akun dapat digagalkan dengan otentikasi dua faktor (2FA). Faktor otentikasi tambahan memberikan lapisan tambahan pertahanan di luar kata sandi sederhana/kata sandi/passphrase, dengan cara memperbaiki beberapa kelemahan manusia yang melekat yang secara rutin diekspos oleh pilihan kata sandi yang buruk.

Sejauh ini 2FA berperan sebagi pelengkap yang sempurna. Namun, banyak penyedia layanan online belum menerapkan 2FA ke skema otentikasi mereka. Anda dapat memeriksa status berbagai situs web vis-à-vis 2FA di sini: https://twofactorauth.org/.

Selain itu, seperti yang ditunjukkan oleh laporan terbaru tentang tingkat adopsi 2FA di antara akun Google aktif yang lebih rendah dari 10 persen, membuat kita geleng-geleng kepala. Ini sangat miris, padahal opsi seperti itu telah tersedia selama bertahun-tahun, dan sebagian besar pengguna tidak mengambil manfaat yang ditawarkan Google, yang sebenarnya ditujukan untuk keamanan mereka sendiri. Lagi-lagi ini masalah mentalitas.

Ada bentuk-bentuk otentikasi lain yang bisa menjadi opsi tambahan, seperti penggunaan biometric yang memanfaatkan anggota tubuh sebagai alat otentikasi, misalnya sidik jari, identikasi mata atau wajah.

Pilihan lain, algoritma untuk mengukur karakteristik perilaku, misal, ritme mengetik, atau menggunakan suara. ESET sendiri sebagai salah satu antivirus terbaik memiliki otentikasi dua faktor bernama ESET Secure Authentication.

Cara Lain

Mengamankan kata sandi adalah kunci dalam menyelesaikan berbagai masalah seputarnya. Hal termudah yang bisa dilakukan adalah dengan memasukkan semua kata sandi Anda yang kuat dan unik tentu saja ke dalam semacam brankas digital. Lemari besi digital tersebut didedikasikan sebagai perangkat lunak manajemen kata sandi yang idealnya, mampu mengenkripsi dan menyimpan semua kata sandi Anda secara lokal dan offline.

Yang dimaksud dengan lemari besi ini adalah password manager, pengelola kata sandi ini bisa menjawab semua keresahan seputar keamanan kata sandi. Selain itu, penelitian terbaru menemukan bahwa password manager menguntungkan dan mendukung baik untuk kata sandi yang kuat dan unik, meskipun ternyata strategi ini hanya berfungsi jika kata sandi dibuat oleh perangkat lunak. Password manager juga sudah termasuk dalam solusi ESET Smart Security Premium.

Solusi yang paling komprehensif adalah dengan mengkombinasikan semua metode pengamanan menjadi satu, bayangkan jika kata sandi yang kuat dan unik disimpan di password manager kemudian pada penggunaanya memanfaatkan otentikasi dua faktor sebagai lapisan keamanan tambahan untuk meminimalisir bahkan mengatasi sepenuhnya pencurian kredensial login akun pengguna. Dengan kombinasi ketiganya tidak akan ada lagi akun hilang akibat diretas secara paksa.

Sumber berita:

www.welivesecurity

Tags: 2FA Antivirus ESET Antivirus Terbaik Antivorus Super Ringan BacaPikirshare ESET ESET Secure Aauthentication ESET Smart Security Premium Kata Sandi Kredensial Otentikasi Dua Faktor Password Password Manager

Continue Reading

Previous: Ethernet Lebih Cepat dan Aman dari WiFi
Next: Ekstensi Chrome Pencuri Password Facebook

Related Stories

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
Evolusi Phising dan Arah Masa Depan Evolusi Phising dan Arah Masa Depan
3 min read
  • Edukasi
  • Sektor Personal

Evolusi Phising dan Arah Masa Depan

August 18, 2025
Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber
4 min read
  • Edukasi
  • Sektor Personal

Mengapa Kaum Muda Lebih Rentan terhadap Ancaman Siber

August 15, 2025

Recent Posts

  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu
  • Indikasi Spyware di Dalam Ponsel
  • Ancaman Baru Berbahaya Sextortion Berbasis AI
  • Pentingnya Tim dan Respons yang Tepat dalam Keamanan Siber

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Trojan GodRAT Khusus Targetkan Lembaga Keuangan Trojan GodRAT Khusus Targetkan Lembaga Keuangan
3 min read
  • Sektor Bisnis

Trojan GodRAT Khusus Targetkan Lembaga Keuangan

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.