SEBERAPA AMAN DAN
KUATKAH PASSWORD ANDA?
Oleh: Lubi Nurzaman
Banyak pengguna
komputer dan internet yang tak peduli dengan password atau kata sandi akun-akun
yang dimilikinya. Hasil riset beberapa perusahaan IT menunjukan bahwa mayoritas penduduk Indonesia menggunakan password yang lemah dan mudah di retas.
Ini terlihat dari
masih banyaknya pengguna yang menggunakan password malas atau mudah ditebak,
seperti "12345" atau "password".
Yang lebih parah,
cukup banyak pengguna yang menuliskannya dan menggunakan catatan kecil di meja
mereka untuk membantu mengingat serangkaian login hanya untuk memulai komputer.
Lebih buruk lagi, mereka menggunakan password yang sama di beberapa website, sehingga membuka kesempatan untuk cyber criminal dengan hanya satu kunci yang dicuri atau di-crack.
Kita dapat memastikan perangkat kita benar-benar terlindungi dengan belajar untuk membuat password lebih efektif, password yang yang tidak dapat diuraikan secara cepat melalui bagian 'About me' dari Facebook atau Twitter anda!
Lebih buruk lagi, mereka menggunakan password yang sama di beberapa website, sehingga membuka kesempatan untuk cyber criminal dengan hanya satu kunci yang dicuri atau di-crack.
Kita dapat memastikan perangkat kita benar-benar terlindungi dengan belajar untuk membuat password lebih efektif, password yang yang tidak dapat diuraikan secara cepat melalui bagian 'About me' dari Facebook atau Twitter anda!
Sebagian besar dari
kita bersalah karena menggunakan password yang malas dan mungkin tidak
menyadari betapa mudahnya keamanan kita dapat ditembus.
Ahli keamanan Norton,
David Hall, telah berbagi lima tips populer untuk memastikan pilihan password
anda benar-benar aman.
Di bawah ini adalah
lima tips untuk memastikan password anda benar-benar aman:
- Jangan pernah menggunakan kembali password yang sama pada lebih dari
satu website dan jangan berbagi password dengan siapa pun.
- Pastikan password Anda menggunakan kombinasi huruf, simbol dan angka.
- Jangan menggunakan password atau pertanyaan keamanan yang terlalu
jelas bagi siapa pun yang mengikuti anda pada media sosial.
- Jangan menggunakan pilihan 'Ingat kata sandi saya' pada perangkat anda
dan selalu log out dari halaman pribadi setelah membuka website tertentu.
- Kunjungi link ini untuk memastikan anda
telah menggunakan password yang aman. Karena terlalu banyak password bisa
terlalu membingungkan (terutama yang kompleks). Norton Identity Safe
menawarkan cara yang gratis dan aman untuk menyimpan semua password anda
tetap aman, sementara anda hanya butuh untuk mengingat satu password
saja.
Kekuatan password berdasarkan
kombinasi huruf, angka dan simbol yang digunakan:
Tindakan peretasan yang menimpa jutaan pengguna
LinkedIn dan eHarmony.com membuat banyak orang sadar pentingnya membuat password yang
sukar ditebak.
Cara paling mudah untuk meningkatkan password ini
adalah dengan menambah jumlah huruf dan angka serta memasukkan simbol khusus
atau karakter non-huruf, misalnya @,%,^,&, atau *, terutama yang jarang
dipakai.
Semakin panjang password dan
semakin banyak jenis karakternya, para peretas yang berniat tidak baik akan
semakin kesulitan membobol akun online seseorang.
Ini karena alfabet latin hanya
memiliki 26 karakter, sementara sebuah keyboard standar
memiliki 95 huruf dan simbol yang bisa dimanfaatkan untuk membuat kombinasi
yang sulit.
Seberapa sulitkah menebak password yang
mengandung karakter khusus?
Berikut adalah jumlah kemungkinan
kombinasi dari password sepanjang enam dan sepuluh karakter
(termasuk huruf dan angka, tidak termasuk huruf besar dan kecil), diteruskan
dengan password enam dan sepuluh karakter yang ditambahi satu
simbol khusus.
Angka-angka di bawah diperoleh dari
Interactive Brute Force Password Search Space Calculator, seperti dikutip
dari PC World:
Password 6 karakter tanpa simbol khusus: 2,25 miliar kemungkinan kombinasi
· Waktu
yang dibutuhkan untuk meretas password secara online dengan
aplikasi web yang mampu membuat seribu tebakan per
detik: 3,7 minggu.
· Waktu
yang dibutuhkan untuk meretas password secara offline dengan
komputer server atau desktop berkinerja
tinggi yang mampu membuat seratus miliar tebakan per detik: 0,0224
detik.
Password 10 karakter tanpa simbol khusus: 3,76 kuadriliun (3,76 juta
miliar) kemungkinan kombinasi
· Waktu
yang dibutuhkan untuk meretas password secara online dengan
aplikasi web yang mampu membuat seribu tebakan per
detik: 3,7 minggu.
· Waktu
yang dibutuhkan untuk meretas password secara offline dengan
komputer server atau desktop berkinerja
tinggi yang mampu membuat seratus miliar tebakan per detik: 10,45 jam.
Tambahan satu simbol saja akan menambah jumlah-jumlah
kemungkinan di atas berkali-kali lipat:
Password 6 karakter dengan simbol khusus: 7,6 triliun kemungkinan kombinasi
· Waktu
yang dibutuhkan untuk meretas password secara online dengan
aplikasi web yang mampu membuat seribu tebakan per
detik: 2,4 abad/240 tahun.
· Waktu
yang dibutuhkan untuk meretas password secara offline dengan
komputer server ataudesktop berkinerja
tinggi yang mampu membuat seratus miliar tebakan per detik: 1,26 menit.
Password 10 karakter dengan simbol khusus:
171,3 xextillion(171.269.557.687.901.638.419)
kemungkinan kombinasi
· Waktu
yang dibutuhkan untuk meretas password secara online dengan
aplikasi web yang mampu membuat seribu tebakan per detik:
54,46 juta abad/5 miliar 446 juta tahun.
· Waktu
yang dibutuhkan untuk meretas password secara offline dengan
komputer server atau desktop berkinerja
tinggi yang mampu membuat seratus miliar tebakan per detik: 54,46 tahun.
Di samping menambah jumlah
kemungkinan kombinasi, penggunaan simbol khusus dalam password berguna
untuk menghindari "dictionary attack", yaitu yang menggunakan
kata-kata yang diambil langsung dari kamus. Untuk keamanan maksimal, password setidaknya
harus terdiri dari 10 kombinasi huruf dan angka, serta satu atau lebih simbol
khusus.
Uji kekuatan password
Untuk mengetahui
password yang anda pilih benar-benar susah ditebak oleh para penjahat maya,
silakan uji dengan menjawab beberapa pertanyaan di bawah ini:
Pertanyaan 1: Ketika membuat
password, apakah anda menggunakan kombinasi huruf, simbol dan angka?
a.
Ya selalu (5 poin)
b.
Beberapa tapi tidak
semua (3 poin)
c.
Tidak pernah / Ini
bukan sesuatu yang saya pikirkan (1 poin)
Pertanyaan 2: Apakah
Anda menggunakan tanggal hari ulang tahun anda sebagai password anda?
- Tidak, itu terlalu jelas! (5 poin)
- Kadang-kadang, untuk satu atau dua password saya (3 poin)
- Ya, maka saya tahu saya tidak akan melupakannya! (1 poin)
Pertanyaan 3: Bisakah
seseorang menguraikan password anda cukup dengan melacak anda pada media
sosial?
- Tidak, password saya acak (5 poin)
- Mungkin, jika mereka melacak secara dengan sungguh-sungguh (3 poin)
- Ya, itu tidak akan sangat sulit (1 poin)
Pertanyaan 4: Bagaimana
bisa menantang anda, jika nilai pertanyaan keamanan rahasia anda dari sepuluh
untuk seseorang yang mengenal anda? Seberapa menantangkah anda menilai
pertanyaan keamanan rahasia anda dalam skala 1-10 untuk seseorang yang
mengetahui anda?
- 7-10 - Tidak ada yang bisa menebak itu (5 poin)
- 4 -7 - Hanya teman dekat saya yang bisa menjawabnya (3 poin)
- 1-3 - Sudah cukup jelas (1 poin)
Pertanyaan 5: Di
mana Anda menyimpan password anda?
- Dalam satu tempat online yang aman (5 poin)
- Hanya di kepala saya (3 poin)
- Pada selembar kertas di rumah (1 poin)
Pertanyaan 6: Bisakah
sahabat anda menebak password anda?
- Tidak akan mungkin mereka bisa menebaknya (5 poin)
- Mungkin beberapa password saya - Saya mencoba dan menjaga password
saya bervariasi (3 poin)
- Ya. Mereka sangat mengetahui saya (1 poin)
Pertanyaan 7: Pilih
salah satu jenis password yang pernah anda gunakan:
(Mulailah dengan lima poin; Kurangi satu poin untuk setiap kata yang anda lingkari)
(Mulailah dengan lima poin; Kurangi satu poin untuk setiap kata yang anda lingkari)
- 123456
- Qwerty
- Password
- nama hewan peliharaan anda
- Nama anda sendiri
- Nama orangtua
- Tanggal Ulang Tahun anda
Pertanyaan 8: Apakah
Anda menggunakan password yang sama untuk beberapa account?
- Tidak, semua berbeda (5 poin)
- Ya, mungkin 1-2 (3 poin)
- Ya, semua sama (1 poin)
Pertanyaan 9: Apakah
anda selalu logout dari halaman aman Anda / perangkat setiap kali Anda selesai
menggunakan perangkat tersebut?
- Ya, selalu (5 poin)
- Jika saya ingat (3 poin)
- Tidak, apa gunanya? (1 poin)
Pertanyaan 10: Apakah
Anda menggunakan perangkat lunak untuk melindungi identitas Anda?
- Ya, saya menggunakan perangkat online yang aman yang melindungi saya
dari situs yang tidak aman , pencurian password dan kredensial online
lainnya (5 poin)
- Saya memiliki perangkat lunak untuk perlindungan identitas pada
beberapa perangkat saya tapi tidak semuanya (3 poin)
- Tidak, saya pikir saya bisa membedakan situs yang aman dan yang tidak
(1 poin)
Hasil:
Nilai: 40 – 50
Selamat! Password anda
terlindungi. Password anda sulit untuk ditebak; ibu Anda sendiri tidak bisa
menebak password anda.
Nilai: 21 – 39
Anda tahu pentingnya
menggunakan password yang kuat dan melakukan yang terbaik untuk menjaga
perangkat anda aman mungkin. Sayangnya, anda masih rentan terhadap ancaman
dunia maya.
Skor: 1 – 20
Bahaya! Password dan
informasi pribadi anda beresiko tinggi terkena hack dari para penjahat dunia
maya.Sumber: PC World & Kompas.com dengan tambahan dari penulis.
No comments:
Post a Comment