Membuat sebuah akun di dunia maya, tidak saja berisikan data personal, namun juga bisa berisi tentang informasi finansial, bila tidak segera dilindungi maka akan berakibat merugikan pemilik akun.
Password yang kuat dan unik, sekarang menjadi sebuah kebutuhan, mengiringi laju perkembangan internet yang cepat, mau tak mau membuat semua lapisan masyarakat, harus mulai belajar untuk bisa membuatnya dan menjadi bagian dari kehidupan baru.
Kenapa harus seluruh lapisan masyarakat?. Bisa kita lihat sekarang, bahwa kecenderungan di masyarakat kita, mulai bergerak menuju digitalisasi semenjak timbulnya, pandemi Covid-19 yang tak kunjung usai. Mulai dari cara memesan makanan online, perbankan dan juga registrasi kependudukan, mulai beralih menggunakan sistem yang berbasis aplikasi. Masyarakat terkena dampak, mau tidak mau harus mampu melindungi akunnya sendiri, karena tidak bisa diserahkan ke orang lain untuk melakukannya.
Meskipun masih banyak orang yang mengatakan, bahwa Anda bukanlah orang penting yang tak perlu diretas akunnya, ingatlah bahwa, para hacker meretas akun, bukan karena status sosial yang tinggi, melainkan karena ada celah di sistem keamanannya. Banyak cara yang akan dilakukan mereka, setelah berhasil mendapatkan informasi yang mereka butuhkan, yang mungkin selanjutnya akan membuat Anda, harus merogoh kocek lebih dalam.
Ini adalah artikel yang membahas, mengenai bagaimana cara melindungi akun, dengan menggunakan password yang kuat serta unik, dan cara mudah untuk membuatnya sendiri.
Saatnya Menggunakan Password Manager
Mengapa perlu, untuk memiliki banyak Password yang kuat dan unik sekarang. Bila ada hacker jahat, yang mengetahui bahwa Password tersebut sudah digunakan berulang kali di beberapa layananan, maka mereka juga akan memperoleh akses dengan mudah, ke banyak akun yang menggunakan kata kunci yang sama. Itu sebabnya mengapa, menggunakannya berulang kali di seluruh akun, adalah cara menjaga keamanan data, yang bisa dibilang sangat buruk.
Kesulitan untuk mampu mengingat Password di semua akun? atau pemilik akun sendiri, orangnya sudah tua dan giginya tinggal dua?. Untungnya sekarang sudah ada alat, maupun aplikasi pengelola Password, yang saya rasa cukup untuk membantu mengingatnya. Cara kerjanya sangat mudah, secara otomatis akan membantu membuat, serta menyimpan kata kunci tersebut, ketika sedang mendaftar pada sebuah layanan di internet. Sehingga tetap bisa menggunakan password, yang berbeda-beda di berbagai website atau aplikasi, tanpa harus perlu memikirkan kata ajaib ataupun mengingatnya.
Manfaat Menggunakan Password Manager:
- Menghasilkan Password yang kuat, serta tidak mudah untuk ditebak oleh manusia.
- Menyimpan beberapa Password (termasuk respon dari pertanyaan keamanan ), dengan cara aman.
- Melindungi keseluruhan Password, dengan cukup menggunakan satu kata kunci utama ( Frasa sandi)
Banyak aplikasi pengelola password, baik versi gratis maupun berbayar, tentunya dengan peningkatan-peningkatan yang berbeda, yang berfungsi untuk meningkatkan keamanan serta fungsi yang dimiliki. Selain itu smartphone jaman sekarang, juga sudah dibekali oleh aplikasi pengelola Password, karena kebutuhan aplikasi yang membutuhkan akun beserta kata kunci, berbeda untuk dibuat.
Apakah pengelola Password, merupakan alat yang tepat untuk dimiliki semua orang? Bila seseorang berusaha untuk menyerang, dengan cara meretas akun, itu mungkin menjadi tidak akan segampang yang mereka bayangkan.
Namun ingatlah bahwa:
- Menggunakan pengelola Password, akan menciptakan satu titik kegagalan.
- Pengelola Password adalah target utama yang jelas bagi musuh.
- Banyak penelitian yang menunjukkan bahwa, banyak pengelola Password, yang juga memiliki kerentanan dalam keamanan.
Bila masih merasa khawatir, akan serangan digital yang lebih canggih yang mampu untuk membongkar aplikasi pengelola Password?. Pertimbangkan sesuatu yang berteknologi rendah. Caranya dengan cukup membuat kata kunci yang kuat, secara manual, tuliskan, dan simpan di tempat yang aman.
Tunggu, bukankah kita disarankan, agar menyimpannya di dalam kepala kita dan sebaiknya jangan pernah untuk menuliskannya? Sebenarnya, menuliskannya, dan menyimpannya di suatu tempat, seperti di dalam dompet contohnya, akan cukup berguna sehingga, setidaknya akan tahu bila kata kunci tertulis tersebut, hilang atau dicuri dan segera untuk mengubahnya.
Membuat Password Dengan Bantuan Dadu
Ada beberapa kata kunci yang harus di hafal dan harus sangat kuat. Ini termasuk:
- Untuk digunakan di perangkat.
- Untuk enkripsi dalam penyimpanan data.
- Password utama, atau “frasa sandi,” ini untuk membuka aplikasi pengelola Password.
- Sebagai pengaman email.
Yang jadi masalah sekarang adalah, bahwa tidak semua orang pandai untuk membuat kata kunci yang kuat. Menggunakan tanggal lahir, hewan kesayangan atau orang dicintai, menjadi pola dasar yang gampang ditebak oleh para peretas.
Cara efektif, untuk membuatnya supaya kuat dan mudah diingat adalah, dengan bermain menggunakan dadu dan daftar kata-kata, untuk memilih kata secara acak. Bersama-sama, kata-kata ini akan membentuk “frasa sandi”. Frasa sandi sendiri adalah, sejenis kata kunci yang lebih panjang untuk keamanan tambahan. Untuk enkripsi penyimpanan data dan pengelola Password, sebaiknya pilih minimal enam kata.
Mengapa menggunakan minimal enam kata? Mengapa menggunakan dadu untuk memilih kata dalam frasa secara acak? Semakin lama dan semakin acak kata kunci yang dibuat, maka akan semakin sulit bagi komputer dan manusia untuk segera menembaknya. Bila komputer atau perangkat disusupi dan spyware diinstal, maka spyware mampu melihat, ketika sedang mengetikannya dan bisa mencuri isi dari pengelola Password.
Jadi sangat penting untuk menjaga komputer dan perangkat lainnya bersih dari malware, ketika sedang menggunakan pengelola Password.
Melindungi Diri Dari Jebakan Pertanyaan Keamanan
Mewaspadai terhadap “pertanyaan keamanan” yang digunakan oleh situs web, yang tujuannya untuk mengkonfirmasi identitas pengguna. menggunakan jawaban yang jujur akan sangat tidak disarankan, karena bisa jadi, dengan memberikan pertanyaan-pertanyaan tersebut, seringkali merupakan cara ampuh yang dilakukan oleh musuh, untuk meretas kata kunci terutama dalam modus web Phising.
Cara terbaik adalah, dengan memberikan jawaban fiktif, yang tidak diketahui oleh siapapun, kecuali pemilik akun. Misalnya, bila ada pertanyaan keamanan seperti:
“Apa nama hewan peliharaan pertama Anda?”
Ini bisa dijawab dengan memberikan kata kunci acak, yang dihasilkan oleh aplikasi pengelola Password. Simpan jawaban fiktif tersebut, pada aplikasi pengelola Password agar selalu mudah untuk diingat.
Kenali website yang sering menggunakan pertanyaan keamanan, serta pertimbangkan untuk segera mengubah jawaban sebelumnya. Jangan gunakan kata kunci atau jawaban, dari pertanyaan keamanan yang sama, digunakan dalam berbagai akun di website atau layanan yang berbeda.
Rekap Cadang Password
Banyak aplikasi pengelola password, yang memungkinkan mampu mengakses keseluruhan kata kunci, melalui fitur sinkronisasi. Ini berarti, ketika mulai menjalankan sinkronisasinya di satu perangkat, itu juga akan berdampak mengubah atau memperbaharui semua password di seluruh perangkat.
Pengelola Password juga bisa menyimpan kata kunci “di cloud”, artinya dienkripsi di server jarak jauh. Saat membutuhkannya, pengelola ini akan mengambil dan mendekripsi kata kunci yang dibutuhkan secara otomatis. Pengelola Password yang menggunakan server mereka sendiri, untuk menyimpan atau membantu menyinkronkan kata kunci agar lebih nyaman, tetapi ini sedikit lebih rentan terhadap retasan.
Bila Password yang dibuat disimpan di dalam komputer dan di cloud, penyerang tidak perlu repot mengambil alih komputer, untuk mengetahui kata kunci yang tersimpan. (Namun, mereka hanya perlu memecahkan sandi utama aplikasi pengolah Password).
Jika ini dirasa sangat mengkhawatirkan, jangan di sinkronkan ke cloud dan lebih baik memilih untuk menyimpannya, hanya di perangkat. Menyimpan cadangan basis data dari kata kunci hanya untuk berjaga-jaga. Memiliki cadangan akan sangat berguna, bila kehilangan basis data karena mengalami musibah kecelakaan, kebakaran, atau bila perangkat tersebut dicuri. Pengelola Password biasanya memiliki berbagai cara untuk membuat file cadangan, atau bisa menggunakan program pencadangan biasa.
Otentikasi Multi-Faktor(2FA) dan Password Satu Kali (OTP)
Kuat dan unik adalah jenis password yang mampu untuk mempersulit pelaku kejahatan siber dalam usaha meretas akun Anda. Agar lebih kuat untuk melindungi akun, saatnya untuk mulai mengaktifkan autentikasi dua faktor.
Beberapa layanan menawarkan otentikasi dua faktor (disebut juga sebagai 2FA, otentikasi multi-faktor, atau verifikasi dua langkah), yang mengharuskan pemilik akun, untuk memiliki dua komponen (Kata kunci dan faktor pengaman kedua) agar bisa masuk ke dalam akses akun mereka. Faktor pengaman kedua bisa berupa kode rahasia sekali pakai atau rangkaian nomor yang dihasilkan, oleh program yang berjalan di perangkat seluler.
Autentikasi dua faktor menggunakan ponsel, bisa dilakukan dengan salah satu dari dua cara ini:
- Ponsel harus bisa menjalankan aplikasi autentikator, yang menghasilkan kode keamanan (seperti Google Authenticator atau Authy).
- Layanan harus bisa mengirimkan pesan teks (SMS) yang berisikan dengan kode keamanan ekstra, yang harus diketikkan setiap kali Anda masuk ke akun.
Saya sarankan untuk memilih aplikasi autentikator daripada harus menerima kode melalui pesan teks yang bisa jadi tergantung jaringan penyedia yang terkadang terlambat untuk dikirimkan. Yang justru lebih mudah bagi peretas, dengan cara mengarahkan ulang kode-kode tersebut ke telepon mereka sendiri, dibandingkan melewati autentikator.
Beberapa layanan, seperti Google, juga memungkinkan untuk membuat daftar Password sekali pakai, yang juga disebut Password sekali pakai (OTP). Ini dimaksudkan untuk dicetak atau ditulis di atas kertas dan dibawa bersama Anda. Kegunaan dari Password ini, hanya akan berfungsi sekali, jadi bila aplikasi spyware berusaha merekamnya, ketika sedang menggunakannya di komputer, Peretas sudah tidak akan bisa memanfaatkannya kembali kode tersebut.
Kesimpulan
Sekarang sudah jaman digital, semua akses dilakukan menggunakan smartphone dan perangkat digital lainnya. memiliki password yang kuat serta unik bukan lagi syarat, melainkan menjadi sebuah keharusan agar tetap aman.
Ibarat kunci rumah yang harus tetap Anda pegang sendiri atau orang lain akan menggunakannya untuk menguras isi rumah Anda. Semakin sedikit berinteraksi dengan internet, memang akan semakin sedikit pula ancaman peretasan. Namun itu akan menjadi sulit di masa kini karena segala sesuatunya serba digital.
