TEMPO.CO, Jakarta - Hari Kata Sandi Sedunia diperingati setiap 4 Mei, yang bertujuan untuk meningkatkan kesadaran akan pentingnya kata sandi yang kuat. Sejak diciptakan di era 1960-an, kata sandi sekarang telah menjadi praktik standar dalam kehidupan sehari-hari dan merupakan garda terdepan penjaga privasi, data pribadi, dan kerahasiaan finansial.
Namun, perusahaan keamanan siber asal Amerika Serikat, Palo Alto Networks, mengatakan terlepas dari pemahaman itu, kata sandi sering dianggap remeh. Padahal, kata sandi yang sederhana dan mudah ditebak tidaklah aman.
“Nama peliharaan, nama pasangan, tanggal lahir Anda, serta kata-kata atau frasa lain yang berhubungan dengan kehidupan Anda, apalagi yang mudah ditemukan di profil media sosial, merupakan hal yang mudah ditemukan oleh para peretas,” ujar Regional Vice President ASEAN di Palo Alto Networks, Steven Scheurmann, lewat keterangan tertulis, Kamis, 4 Mei 2023.
Sebuah studi menemukan bahwa, 91 persen orang mengetahui bahwa menggunakan kata sandi yang sama di beberapa akun dapat meningkatkan risiko keamanan. Namun, meski mengetahui hal tersebut, sebanyak 66 persen pengguna tetap menggunakan kata sandi yang sama di beberapa platform yang berbeda.
Scheurmann mengatakan, meski tanggung jawab untuk memastikan keamanan dan melindungi data berada di tangan perusahaan yang mengumpulkan atau menyimpan data, tetapi terdapat beberapa hal yang dapat dilakukan oleh pengguna untuk mengamankan informasi pribadi mereka.
“Ada beberapa langkah sederhana namun efektif untuk menjadikan kata sandi sebagai proteksi utama kehidupan digital pribadi dan profesional individu,” ucap dia.
Langkah tersebut adalah, pertama, tetapkan pedoman kata sandi yang mencegah terjadinya pembobolan akun menggunakan kata sandi umum. Menurut Scheurmann, pengguna harus memastikan penggunaan kata sandi yang panjang dengan campuran yang baik dari berbagai jenis karakter—huruf, angka, dan karakter khusus.
“Perlu diperhatikan bahwa kata sandi 8 karakter lebih mudah ditebak oleh komputer daripada kata sandi 16 atau 24 karakter,” tutur Scheurmann.
Kedua, hindari kata sandi yang mudah ditebak atau sudah pernah dibobol sebelumnya. Dia mengatakan penelusuran sederhana melalui Google akan dengan mudah memberikan daftar berbagai kata sandi yang umum digunakan.
Berbagai kata sandi ini, Scheurmann berujar, menjadi acuan oleh penyerang mana pun saat mereka mencoba menebak kata sandi. “Selain itu, kata sandi default pada perangkat yang terhubung ke internet atau bahkan secara internal juga perlu diubah secepatnya,” kata dia.
Langkah ketiga, hindari penggunaan ulang kata sandi, meski mengingat berbagai kata sandi kadang dipandang cukup sulit. Namun, ada beberapa hal yang bisa digunakan sebagai solusi, misalnya menggunakan opsi frasa sandi yang lebih mudah diingat.
Solusi password manager atau perangkat lunak pengingat kata sandi juga dapat menjadi opsi. “Asalkan individu dan organisasi tetap berhati-hati dalam memilih solusi yang digunakan—baru-baru ini beberapa password manager telah menjadi korban pembobolan data,” ujar Scheurmann.
Keempat, wajib melakukan pembaruan kata sandi secara berkala. Menurut Scheurmann, langkah ini perlu menjadi prosedur standar organisasi dalam mengurangi risiko bisnis. Pembaruan kata sandi tidak memakan waktu lama dan dapat membantu mengamankan organisasi jika salah satu set kredensial dicuri atau dibobol.
Serta kelima, gunakan metode autentikasi multi-faktor (MFA). Jika kata sandi dicuri atau ditebak, ada metode lain untuk mengonfirmasi bahwa identitas pengguna sangatlah penting. Banyak vendor sistem cloud, keamanan, dan sistem operasi yang memiliki aplikasi autentikasi multi-faktor yang bisa dengan mudah dipasang di perangkat seluler. “Untuk dihubungkan ke berbagai situs web yang mendukungnya,” tutur Scheurmann.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
