Friday, January 4, 2013

Seberapa Aman dan Kuatkah Password Anda?


SEBERAPA AMAN DAN KUATKAH PASSWORD ANDA?
Oleh: Lubi Nurzaman



Banyak pengguna komputer dan internet yang tak peduli dengan password atau kata sandi akun-akun yang dimilikinya. Hasil riset beberapa perusahaan IT menunjukan bahwa mayoritas penduduk Indonesia menggunakan password yang lemah dan mudah di retas.
Ini terlihat dari masih banyaknya pengguna yang menggunakan password malas atau mudah ditebak, seperti "12345" atau "password".
Yang lebih parah, cukup banyak pengguna yang menuliskannya dan menggunakan catatan kecil di meja mereka untuk membantu mengingat serangkaian login hanya untuk memulai komputer.

Lebih buruk lagi, mereka menggunakan password yang sama di beberapa website, sehingga membuka kesempatan untuk cyber criminal dengan hanya satu kunci yang dicuri atau di-crack.

Kita dapat memastikan perangkat kita benar-benar terlindungi  dengan belajar untuk membuat  password lebih efektif, password yang yang tidak dapat diuraikan secara cepat melalui bagian 'About me' dari Facebook atau Twitter anda!
Sebagian besar dari kita bersalah karena menggunakan password yang malas dan mungkin tidak menyadari betapa mudahnya keamanan kita dapat ditembus.
Ahli keamanan Norton, David Hall, telah berbagi lima tips populer untuk memastikan pilihan password anda benar-benar aman.
Di bawah ini adalah lima tips untuk memastikan password anda benar-benar aman: 
  1. Jangan pernah menggunakan kembali password yang sama pada lebih dari satu website dan jangan berbagi password dengan siapa pun.
  2. Pastikan password Anda menggunakan kombinasi huruf, simbol dan angka.
  3. Jangan menggunakan password atau pertanyaan keamanan yang terlalu jelas bagi siapa pun yang mengikuti anda pada media sosial.
  4. Jangan menggunakan pilihan 'Ingat kata sandi saya' pada perangkat anda dan selalu log out dari halaman pribadi setelah membuka website tertentu.
  5. Kunjungi link ini untuk memastikan anda telah menggunakan password yang aman. Karena terlalu banyak password bisa terlalu membingungkan (terutama yang kompleks). Norton Identity Safe menawarkan cara yang gratis dan aman untuk menyimpan semua password anda tetap aman, sementara anda hanya  butuh untuk mengingat satu password saja.
Kekuatan password berdasarkan kombinasi huruf, angka dan simbol yang digunakan:


Tindakan peretasan yang menimpa jutaan pengguna LinkedIn dan eHarmony.com membuat banyak orang sadar pentingnya membuat password yang sukar ditebak.
Cara paling mudah untuk meningkatkan password ini adalah dengan menambah jumlah huruf dan angka serta memasukkan simbol khusus atau karakter non-huruf, misalnya @,%,^,&, atau *, terutama yang jarang dipakai. 
Semakin panjang password dan semakin banyak jenis karakternya, para peretas yang berniat tidak baik akan semakin kesulitan membobol akun online seseorang.

Ini karena alfabet latin hanya memiliki 26 karakter, sementara sebuah keyboard standar memiliki 95 huruf dan simbol yang bisa dimanfaatkan untuk membuat kombinasi yang sulit. 
Seberapa sulitkah menebak password yang mengandung karakter khusus?

Berikut adalah jumlah kemungkinan kombinasi dari password sepanjang enam dan sepuluh karakter (termasuk huruf dan angka, tidak termasuk huruf besar dan kecil), diteruskan dengan password enam dan sepuluh karakter yang ditambahi satu simbol khusus.

Angka-angka di bawah diperoleh dari Interactive Brute Force Password Search Space Calculator, seperti dikutip  dari PC World:
Password 6 karakter tanpa simbol khusus: 2,25 miliar kemungkinan kombinasi

·  Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 3,7 minggu.
·    Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 0,0224 detik.

Password 10 karakter tanpa simbol khusus: 3,76 kuadriliun (3,76 juta miliar) kemungkinan kombinasi

·  Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 3,7 minggu.
·  Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 10,45 jam.
Tambahan satu simbol saja akan menambah jumlah-jumlah kemungkinan di atas berkali-kali lipat:
Password 6 karakter dengan simbol khusus: 7,6 triliun kemungkinan kombinasi
· Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat  seribu tebakan per detik: 2,4 abad/240 tahun.
·  Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server ataudesktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 1,26 menit.

Password 10 karakter dengan simbol khusus:
 171,3 xextillion(171.269.557.687.901.638.419) kemungkinan kombinasi

·  Waktu yang dibutuhkan untuk meretas password secara online dengan aplikasi web yang mampu membuat seribu tebakan per detik: 54,46 juta abad/5 miliar 446 juta tahun.
·    Waktu yang dibutuhkan untuk meretas password secara offline dengan komputer server atau desktop  berkinerja tinggi yang mampu membuat seratus miliar tebakan per detik: 54,46 tahun.

Di samping menambah jumlah kemungkinan kombinasi, penggunaan simbol khusus dalam password berguna untuk menghindari "dictionary attack", yaitu yang menggunakan kata-kata yang diambil langsung dari kamus. Untuk keamanan maksimal, password setidaknya harus terdiri dari 10 kombinasi huruf dan angka, serta satu atau lebih simbol khusus.
Uji kekuatan password
Untuk mengetahui password yang anda pilih benar-benar susah ditebak oleh para penjahat maya, silakan uji dengan menjawab beberapa pertanyaan di bawah ini:
Pertanyaan 1: Ketika membuat password, apakah anda menggunakan kombinasi huruf, simbol dan angka?
a.      Ya selalu (5 poin)
b.      Beberapa tapi tidak semua (3 poin)
c.       Tidak pernah / Ini bukan sesuatu yang saya pikirkan (1 poin)
Pertanyaan 2: Apakah Anda menggunakan tanggal hari ulang tahun anda sebagai password anda?
  1. Tidak, itu terlalu jelas! (5 poin)
  2. Kadang-kadang, untuk satu atau dua password saya (3 poin)
  3. Ya, maka saya tahu saya tidak akan melupakannya! (1 poin)
Pertanyaan 3: Bisakah seseorang menguraikan password anda cukup dengan melacak anda pada media sosial?
  1. Tidak, password saya acak (5 poin)
  2. Mungkin, jika mereka melacak secara dengan sungguh-sungguh (3 poin)
  3. Ya, itu tidak akan sangat sulit (1 poin)
Pertanyaan 4: Bagaimana bisa menantang anda, jika nilai pertanyaan keamanan rahasia anda dari sepuluh untuk seseorang yang mengenal anda? Seberapa menantangkah anda menilai pertanyaan keamanan rahasia anda dalam skala 1-10 untuk seseorang yang mengetahui anda?
  1. 7-10 - Tidak ada yang bisa menebak itu (5 poin)
  2. 4 -7 - Hanya teman dekat saya yang bisa menjawabnya (3 poin)
  3. 1-3 - Sudah cukup jelas (1 poin)
Pertanyaan 5Di mana Anda menyimpan password anda?
  1. Dalam satu tempat  online yang aman (5 poin)
  2. Hanya di kepala saya (3 poin)
  3. Pada selembar kertas di rumah (1 poin)
Pertanyaan 6: Bisakah sahabat anda menebak password anda?
  1. Tidak akan mungkin mereka bisa menebaknya (5 poin)
  2. Mungkin beberapa password saya - Saya mencoba dan menjaga password saya bervariasi (3 poin)
  3. Ya. Mereka sangat mengetahui saya (1 poin)
Pertanyaan 7Pilih salah satu jenis password yang pernah anda gunakan:
(Mulailah dengan lima poin; Kurangi satu poin untuk setiap kata yang anda lingkari)
  • 123456
  • Qwerty
  • Password
  • nama hewan peliharaan anda
  • Nama anda sendiri
  • Nama orangtua
  • Tanggal Ulang Tahun anda
Pertanyaan 8Apakah Anda menggunakan password yang sama untuk beberapa account?
  1. Tidak, semua berbeda (5 poin)
  2. Ya, mungkin 1-2 (3 poin)
  3. Ya, semua sama (1 poin)
Pertanyaan 9Apakah anda selalu logout dari halaman aman Anda / perangkat setiap kali Anda selesai menggunakan perangkat tersebut?
  1. Ya, selalu (5 poin)
  2. Jika saya ingat (3 poin)
  3. Tidak, apa gunanya? (1 poin)
Pertanyaan 10Apakah Anda menggunakan perangkat lunak untuk melindungi identitas Anda?
  1. Ya, saya menggunakan perangkat online yang aman yang melindungi saya dari situs yang tidak aman , pencurian password dan kredensial online lainnya (5 poin)
  2. Saya memiliki perangkat lunak untuk perlindungan identitas pada beberapa perangkat saya tapi tidak semuanya (3 poin)
  3. Tidak, saya pikir saya bisa membedakan situs yang aman dan yang tidak (1 poin)

Hasil:
Nilai: 40 – 50
Selamat! Password anda terlindungi. Password anda sulit untuk ditebak; ibu Anda sendiri tidak bisa menebak password anda. 
Nilai: 21 – 39
Anda tahu pentingnya menggunakan password yang kuat dan melakukan yang terbaik untuk menjaga perangkat anda aman mungkin. Sayangnya, anda masih rentan terhadap ancaman dunia maya.
Skor: 1 – 20
Bahaya! Password dan informasi pribadi anda beresiko tinggi terkena hack dari para penjahat dunia maya.

Sumber: PC World & Kompas.com dengan tambahan dari penulis.

No comments:

Post a Comment