Hebohnya berita tentang pembobolan Anjungan Tunai Mandiri (ATM), membuat banyak kalangan  terhenyak, pihak kepolisian dan  perbankan seperti kebakaran jenggot. Biasa kalo di Indonesia, reaksi berlebihan akan muncul ketika sudah ada kejadian, ‘pahlawan kesiangan’, seperti di film-film Bollywood dulu.

Kejadian ini kembali menyadarkan diri kita betapa pentingnya sebuah sebuah PIN (Personal Identity Number) password/ kata kunci dalam kehidupan era digital seperti sekarang. Baik untuk didunia maya maupun untuk bertransaksi secara on-line. Dari sumber yang saya ambil dari Kompas.com ada 10 password yang paling banyak digunakan untuk berbagai keperluan, antara lain:

Illustrasi "Password"

1. 123456
2. 12345
3. 123456789
4. password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Kesepuluh password tersebut merupakan hasil riset terhadap 32 juta password yang dipakai pengguna RockYou, situs jejaring sosial yang baru saja mengalami pembobolan database. Hasil penelitian ini memang berlaku di layanan RockYou. Namun, hal itu mungkin juga relevan di layanan lainnya.

Pada Desember 2009, database yang berisi data profil pengguna RockYou dibobol pihak ketiga. Padahal, nama pengguna berikut password itu tidak dienkripsi. Akibatnya, Rock You buru-buru mengeluarkan permintaan maaf dan meminta penggunanya segera mengganti password agar terhindar dari pihak tak bertanggung jawab.

Mengingat pentingnya peran sebuah password, berikut adalah beberapa tips atau panduan sederhana bagi anda yang berkaitan dengan password tersebut:

Panduan Sederhana dalam Memilih Password

Berikut adalah beberapa tips sederhana yang dapat membantu Anda dalam memilih password yang memiliki tingkat kekuatan yang baik:

  1. Pilihlah password yang mudah Anda ingat tetapi cukup sulit untuk ditebak oleh orang lain. Anda bisa memilih kata ataupun frase yang sifatnya pribadi dan hanya diketahui diri Anda. Dengan demikian Anda akan mudah untuk mengingat password tersebut. Akan sangat konyol rasanya bila Anda membuat password yang sulit ditebak oleh orang lain tetapi Anda sendiri tidak bisa mengingatnya. Jangan sepelekan tips ini karena kejadian ini seringkali ditemui di hampir sebagian besar instansi di mana terdapat user yang lupa password yang digunakannya. Tips ini juga dapat membantu Anda dalam mengingat sejumlah password dari beberapa account yang Anda miliki.
  2. Pilihlah password dengan jumlah karakter yang cukup panjang. Makin banyak jumlah karakter yang Anda gunakan, makin tinggi tingkat kekuatan dari password Anda. Beberapa profesional di bidang IT Security menyarankan untuk memilih password dengan minimal 8 karakter.
  3. Pilihlah password yang mengandung perpaduan antara huruf besar, huruf kecil, angka, dan karakter spesial seperti tanda baca. Semisal Anda memilih frase “cintasejati” sebagai password. Anda bisa meningkatkan kekuatan dari password dengan melakukan perubahan kecil sehingga menjadi “c1Nt4$3Jat1”.

Hal-hal yang Harus Dihindari dalam Memilih Password

Selain poin-poin yang sudah dipaparkan sebelumnya, ada beberapa hal yang harus Anda hindari dalam memilih password guna meningkatkan kekuatan dari password.

  1. Hal penting pertama yang harus Anda ingat adalah jangan pernah menggunakan blank password atau password kosong. Ini memang terdengar konyol tetapi kejadian ini pun seringkali ditemui di mana seorang user merasa malas untuk menghafal password dan memutuskan untuk menggunakan password kosong untuk account yang dimilikinya.
  2. Jangan pernah menggunakan password yang mengandung karakter yang sifatnya perulangan atau berurutan, misalnya “12345”, “defgh”, “ddddd” atau yang memiliki posisi berurutan pada papan keyboard seperti “asdfg”,dan “qwerty”.
  3. Jangan pernah menggunakan data pribadi yang sifatnya diketahui oleh umum, seperti tanggal lahir, alamat rumah, nama istri, dan data-data sejenis lainnya.

Kebiasaan yang Perlu Diperhatikan dalam Menjaga Kekuatan Password

Ada beberapa kebiasaan yang sebaiknya mulai dibudayakan berkaitan dengan penggunaan password guna tetap menjaga kekuatan dari password itu sendiri.

  1. Jangan pernah men-share password yang Anda miliki kepada siapa pun. Perpaduan antara username dan password merupakan identitas Anda di dalam suatu sistem. Apabila Anda men-share ke orang lain, ia dapat memasuki sistem dengan menggunakan indentitas Anda. Artinya sistem akan mengidentifikasi orang tersebut sebagai diri Anda dan apa pun aktivitas yang dilakukan oleh orang tersebut akan dicatat sebagai aktivitas yang Anda lakukan. Bisa dibayangkan bila ternyata orang tersebut melakukan aktivitas yang sifatnya melanggar hukum, maka yang tercatat oleh sistem sebagai pelaku tidak lain dan tidak bukan adalah diri Anda sendiri.
  2. Jangan pernah menuliskan password yang Anda miliki pada selembar kertas atau pada suatu file yang dapat diakses dengan mudah oleh orang lain. Kejadian ini juga banyak ditemui di beberapa perkantoran: karena  takut melupakan password-nya, orang menuliskannya pada sebuah kertas kecil dan menempatkannya di bawah keyboard, bahkan menempelkannya pada layar monitornya.
  3. Gantilah password Anda secara periodik. Beberapa profesional di bidang IT Security menyarankan untuk melakukan penggantian password setiap tiga minggu sekali, dan password baru yang dipilih tidak boleh sama dengan lima password yang sebelumnya pernah digunakan. Misalkan sebelumnya Anda pernah menggunakan password “B3b3kG0r3ng” dan , “B3b3kP4ngg4ng”, maka password Anda tidak dianjurkan untuk kembali menggunakan “B3b3kG0r3ng” sebagai password berikutnya. Anda baru boleh menggunakan password tersebut setelah melewati siklus penggantian password yang keenam.

Kedepan saya berharap, pihak terkait bisa membuat sebuah formulasi supaya password yang berupa angka atau huruf diganti dengan sidik jari atau wajah. Dengan demikian, tingkat keamanannya akan jauh lebih terjamin. Semoga!

Semoga Bermanfaat, dan Semoga Kita Bisa Lebih Berhati-hati dalam memilih Password/ PIN/ kata kunci. (dni/cnj).

Sumbernya

Advertisements