TEMPO.CO, Jakarta - Beberapa waktu lalu peretasan Pusat Data Nasional (PDN) menggunakan ransomware jadi sorotan publik. Di balik serangan tersebut, belakangan diketahui bahwa password atau kata sandi akses ke server PDN adalah "Admin#1234".

Informasi ini terungkap melalui sebuah dokumen berjudul Akses Layanan Data Nasional Sementara (Government Cloud) yang telah tersebar luas di internet. Ini diduga menjadi salah satu pemicu insiden peretasan PDN.

Dilansir dari laman NordPass, kata "admin" dan kombinasi angka "12345" termasuk dalam daftar kata sandi yang paling sering digunakan dan mudah dibobol. Lantas, Bagaimana cara membuat kata sandi yang kuat sehingga lebih sulit ditembus?

Ketika penyedia layanan meminta penggunanya untuk membuat kata sandi, mereka biasanya menyarankan hal-hal berikut:

• Gunakan 8 karakter atau lebih. Semakin banyak karakter, semakin baik
• Campur huruf besar dan kecil
• Tambahkan beberapa angka
• Sertakan setidaknya satu karakter khusus, seperti .,! @ # ? ] ;
• Campurkan karakter yang mirip untuk melindungi dari kemungkinan kata sandi yang mudah ditebak. Misalnya, huruf O dan angka 0, huruf S dan tanda $.

Tidak ada yang salah dengan saran-saran di atas. Namun, pola tersebut tentu dapat diterapkan para peretas. Mereka menambahkan berbagai kamus bahasa, bahkan yang bersifat urban, angka, dan karakter khusus ke dalam basis data mereka.

Jika menggunakan kata sandi yang mudah seperti “admin1234”, peretas dapat hanya membutuhkan waktu sekitar 10 menit untuk memecahkannya, tergantung pada algoritma yang digunakan.

Membuat password yang sepenuhnya tidak dapat dibobol tentu hampir mustahil. Kurangi kemungkinan kata sandi dibobol dengan menghindari praktik-praktik buruk berikut:

• Jangan gunakan kata-kata yang dapat ditemukan di kamus, terutama jika kata sandi terdiri dari satu kata
• Jangan menggunakan kembali kata sandi yang tercantum dalam berbagai artikel sebagai contoh kata sandi yang kuat
• Jangan gunakan nama, tanggal lahir, atau informasi pribadi lainnya
• Hindari pola keyboard seperti 12345 atau qwerty
• Jangan menggunakan akronim umum, seperti ASAP, TLTR atau PANS
• Jangan gunakan karakter berulang, seperti 555
• Jangan gunakan kata sandi yang digunakan dalam berbagai panduan sebagai contoh kata sandi yang baik.
• Jangan menggunakan kata sandi yang sama di platform lain.

Pilihan Editor: Begini Cara Menjaga Data Pribadi agar Tidak Mudah Diretas