Keamanan dalam Pemakaian Password di Internet

Dapatkan hacker menebak password anda?

Password yang kuat merupakan garis pertahanan pertama dalam pencurian idenitas.

Kita sering sekali menggunakan password dalam beberapa hal, seperti email, facebook, dll. Tapi, kadang kita lupa betapa pentingnya sebuah password sehingga kita asal-asalan dalam membuat password.  Padahal password merupakan salah satu pertahanan terbaik yang kita miliki dari cybercrime.

Dampak dari pembuatan password yang asal-asalan dan mudah ditebak adalah banyaknya terjadi pencurian identitas, contohnya yang sekarang sedang populer adalah facebook.

Oleh karena itu jangan biarkan penjahat cyber mencuri identitas kita dengan membuat password yang kuat, mudah untuk anda ingat, tapi tidak mudah ditebak oleh orang lain.

Mengapa anda memerlukan password yang kuat?

Di internet sering sekali terjadi pembobolan sistem karena password yang lemah, yang mana password tersebut mudah ditebak atau dapat didekode dengan cepat oleh program cracking.

Program Cracking adalah alat yang dapat mencari password dengan menggunakan daftar kemungkinan password, satu persatu, hingga alat tersebut berhasil menemukan kombinasi yang tepat. Alat tersebut dapat memproses puluhan ribu password yang berbeda dalam satu detik. Daftar kemungkinan password yang digunakan oleh program tersebut dapat berupa password yang umum digunakan, kata dalam kamus, dan informasi khusus dari anda, seperti tanggal lahir anda.

Setelah password anda, ditemukan, hacker dapat memanfaatkan informasi pribadi anda dan dapat melakukan segala macam kerusakan, mulai dari  membaca email anda, mencuri rekening bank anda dan mencuri identitas anda.

Dibawah ini, Tips untuk membuat password yang kuat,

1. Buatlah password yang panjang, semakin panjang password yang anda buat maka semakin bagus. Gunakan paling tidak 8 karakter atau para pakar keamanan menyarankan paling tidak 14 karakter.
2. Campurlah, Gunakan campuran angka, simbol, huruf besar, dan huruf kecil dalam membuat password, sehingga password anda sulit untuk ditebak. Sebagi gambaran, untuk password yang panjangnya 8 karakter dan menggunakan huruf kecil semua, alat Cracking dapat menemukan kombinasinya paling tidak 2,42 hari. Dengan menggunakan campuran angka, huruf kecil, huruf besar, dan simbol ala tersebut dapat menemukan kombinasinya kira-kira memakan waktu 210 tahun.
3. Jangan gunakan password yang ada di dalam kamus, program cracking dapat memeriksa jutaan kamus dalam hitungan detik.
4. Ubah password secara teratur. Sebagian besar Security advisor merekomendasikan, penggantian password dilakukan setiap 60-90 hari. Atau anda ingin menggantinya sesuai keinginan anda.

Larangan Dalam Pembuatan Password

1. Jangan gunakan kata “Password”. kata “Password” dan dengan variasi seperti: passwd, password1, p@$$w0rd, dan drowssap (kata password dibalik) adalah sangat umum dan para hacker memulai dari kata ini.
2. Jangan gunakan pola yang mudah ditebak. Jangan gunakan urutan karakter (seperti: abcde, 123456, atau abc123), karakter berulang (misalnya: ababab), jangan gunakan karakter yang saling berdekatan di tombol keyboard (seperti: qwerty).
3. Jangan gunakan nama anda atau karakteristk lainnya. Jangan gunakan nama depan atau nama belakang anda. Jangan gunakan istilah yang terkait dengan kehidupan pribadi anda yang orang lain bisa tahu, seperti nama pasangan, nama anak, nomor telepon, nama-nama hewan peliharaan, dan plat nomor.
4. Jangan gunakan password yang sama untuk tiap account yang berbeda. Risiko dalam menggunakan password yang sama dalam akun yang berbeda adalah jika seseorang mengetahui password di salah satu akun, maka ia dapat mengakses akun lainnya. Cara yang paling aman adalah gunakan password yang berbeda di setiap program yang dilindungi sandi, situs web, dan account yang anda gunakan. Ini sangat penting! jangan gunakan password email anda untuk situs web (misalnya facebook) karena itu sangat berbahaya bagi anda.

Pertimbangkan dalam Pembuatan Password Menggunakan Frase

Pada kenyataannya, panjangnya string dan karakter yang acak sangat sulit untuk diingat. Apalagi jika anda mempunyai password yang berbeda.

Salah satu triknya adalah membuat password dari frase yang mudah diingat. Anda bila mengambil kata depan dari setiap frase dan menyisipkan nomor atau simbol sebagai pengganti beberapa huruf/kata. Misalnya gunakan simbol “&” sebagi pengganti kata “dan”.

Beberapa contoh password yang dibuat berdasarkan frase:

• M2010nyri2l15# ("My 2010 new year's resolution is to lose 15 pounds")
• Lmu?i:Wayd4o? ("Life's most urgent question is: What are you doing for others?")
• Iw2Tls&cw2gb! ("I went to Texas last summer and can't wait to go back!")

Buatlah pertanyaan keamanan yang kuat juga

Automated password resetting adalah proses yang memungkinkan anda untuk mengganti password anda jika anda lupa password; anda akan diberi pertanyaan yang telah anda pilih dan jawab ketika anda pertama kali membuat akun tersebut, setelah itu anda dapat mengakses akun anda. Pertanyan ini sangat penting bagi keamanan akun anda. Tapi jika pertanyaan ini terlalu sederhana, orang lain mungkin dapat dengan mudah menjawab pertanyaan tersebut.

Salah satu contoh dari teknik ini terjadi pada tahun 2008 ketika account email Sarah Palin, calon Wakil Presiden Amerika Serikat, di bobol. Si hacker mampu menjawab tiga pertanyaan keamanan dan secara ilegal mengakses email Palin hanya dengan meneliti kode pos-nya, hari ulang tahunnya, dan di mana ia bertemu dengan suaminya.

Untuk setiap account yang menawarkan ulang sandi, pastikan untuk menetapkan pertanyaan yang kuat juga.

Ingatlah untuk menjaga password anda!

Berikut ini beberapa tips dalam menjaga password anda:

1. Jangan menanggapi email yang meminta password Anda atau meminta Anda untuk memverifikasi sandi Anda dengan mengirimkannya. Reputasi perusahaan tidak menggunakan email untuk meminta informasi ini dari pelanggan mereka.
2. Bila menggunakan komputer publik seperti di ruang tunggu bandara, kafe internet, dan perpustakaan, jangan mengakses situs apapun yang memerlukan sandi. Di lokasi ini tidak aman, hacker dengan mudah dapat menangkap segala sesuatu yang Anda ketik menggunakan perangkat keylogging/keylogger.
3. Gunakan password yang berbeda untuk setiap akun yang berbeda-beda. Lebih baik menggunakan password yang berbeda-beda daripada hanya menggunakan dua buah password yang mudah anda hafal. Jika anda memiliki password yang banyak dan sulit untuk dihafal, gunakan aplikasi password manager. Aplikasi ini dapat menyimpan password dalam bentuk database yang terkunci oleh password.

Semoga artikel ini bisa berguna bagi anda, jangan lupa komentarnya.


Sumber: Iolo Up To Speed
Untuk melihat artikel aslinya (dalam bahasa inggris), klik di sini