Password atau kata
sandi adalah kumpulan karakter / string yang digunakan oleh pengguna
jaringan atau sistem operasi yang mendukung banyak pengguna untuk menverifikasi
identitas dirinya kepada sistem keamanan yang terdapat pada jaringan atau
sistem tersebut. Verifikasi identitas ini diperlukan agar jaringan atau sistem
tersebut tidak diakses oleh pengguna yang tidak memiliki hak akses. Semakin
aman password yang digunakan, semakin
aman pula data atau informasi pengguna yang terdapat dalam jaringan atau sistem
dari kebocoran atau pencurian.
Pada kenyataannya sampai saat ini masih banyak
kerugian yang diderita oleh organisasi atau perusahaan karena pengguna sistem
atau jaringan tidak menggunakan password
yang aman. Banyak kerugian yang diderita oleh organisasi atau perusahaan karena
kelalaian dalam penggunaan password.
Berdasarkan riset [1] yang dilakukan oleh webroot, salah satu perusahaan
layanan keamanan internet di Amerika Serikat, pada bulan September 2010 terhadap
2500 responden di Amerika Serikat,
Australia, dan
Inggris didapat data bahwa:
·
4 dari 10 responden pernah memberitahu password kepada orang lain.
·
Hampir semua menggunakan satu password untuk beberapa sistem atau jaringan.
·
Lebih dari setengah tidak pernah menggunakan karakter
spesia, seperti : &, %, $, dsb.
·
2 dari 10 menggunakan data yang mudah ditebak, seperti
tanggal lahir, nama pacar, dan lain-lain.
Ada banyak sekali
tips tentang bagaimana menjaga keamanan password
yang beredar di internet. Beberapa tips yang diberikan mungkin telah kita
terapkan secara sadar atau tidak sadar. Berikut adalah rangkuman beberapa tips
menjaga keamanan password yang
mungkin luput dari perhatian kita.
1. Menggunakan super password
Super password maksudnya
adalah password dengan jumlah
karakter yang lebih banyak. Semakin panjang password
maka akan semakin sulit untuk di tebak dengan metode apapun. Sebuah penelitian
dengan menggunakan beberapa GPU yang di cluster
untuk menebak password menunjukkan
bahwa untuk password dengan panjang 8
karakter dibutuhkan waktu sekitar 2 jam. Cara yang sama dilakukan untuk password dengan panjang 12 karakter,
ditemukan bahwa waktu yang akan dibutuhkan untuk menebaknya adalah 17.134 tahun. Peneliti merekomendasikan
12 karakter (bukan 11 atau 13) karena seimbang antara kenyamanan dak keamanan.
Sampai saat ini, 12 karakter bisa dibilang aman untuk password dalam jaringan atau sistem operasi. [2]
2. Mudah diingat,
sulit ditebak
Menggunakan password yang
susah untuk ditebak tapi juga susah diingat akan menimbulkan masalah baru. Aka
nada ancaman terhadap keamanan lain yang akan muncul, seperti : pengguna akan
menyalin password tersebut ke tulisan
atau media lain, pengguna sering lupa sehingga harus berkali-kali reset password, dan lain sebagainya. Untuk itu
dibutuhkan metode pemilihan password
yang mudah diingat, tapi sulit untuk ditebak. Berdasarkan penelitian, Ada beberapa cara untuk
membuat password mudah diingat tapi
susah ditebak, antara lain, menggunakan gabungan suku kata pertama dari
beberapa kata. Misal “saya akan lulus semester di ganjil ini” (saaludisegani).
Cara lain, menggabungkan 2 kata yang tidak berhubungan, misalnya :
“gombalkangkung”, dsb. Selain itu, anda bisa buat ‘algoritma’ anda sendiri
untuk menentukan password. [3]
3. Gunakan berbagai
jenis kombinasi
Salah satu metode lain untuk membuat password
yang aman adalah dengan melakukan kombinasi dalam pemilihan password. Kombinasi itu antara lain bisa
dengan kombinasi uppercase dan lowercase, kombinasi huruf alphabet
dengan angka, dengan simbol, atau kombinasi semuanya. Hal ini cukup efektik
karena dengan semakin banyak permutasi, akan semakin banyak permutasi
kemungkinan password yang harus
dicari oleh hacker untuk melalukan penebakan password dengan metode brute-force[4].
Lebih ‘alay’, lebih aman.
4. Waspada social engineering
Social engineering adalah upaya yang dilakukan oleh seseorang untuk
mendapatkan informasi penting / rahasia dari target dengan menipu target
tersebut. Social engineering merupakan usaha pembobolan password tidak dengan teknologi, tapi langsung dengan penggunanya.
Salah satu contoh yang pernah terjadi di kampus UI adalah adanya imel penipuan
yang meminta pengguna email UI untuk mengirim password untuk keperluan maintenance.
Masih banyak cara yang biasa dilakukan sehingga kita secara sadar atau tidak,
langsung atau tidak langsung telah memberitahu password kita kepada orang tersebut. Ini perlu diwaspadai.[4]
5. Mengganti password secara berkala
Salah satu alasan kenapa harus dilakukan pergantian password secara berkala adalah untuk mengurangi kemungkinan bisa
ditebak dengan metode brute-force. Harapannya dengan mengganti, password yang baru masuk bagian dari
permutasi yang pernah di coba oleh hacker
dan sudah dianggap salah.
6. Tidak
memberitahukan password secara
sengaja kepada orang lain
Memberitahu password kepada
orang lain adalah sangat berisiko, walaupun kepada orang yang sangat kita
percaya. Hal ini karena tidak ada yang bisa menjamin dia menyebarkannya kepada
orang lain, atau orang tersebut melakukan kecerobohan dalam penggunaan password sehingga merugikan kita.
Inti dari keamanan informasi, dalam hal ini keamanan dengan menggunakan password, akan berhasil jika ada
kesadaran dari setiap penggunanya. Secanggih apapun teknologi yang digunakan
atau seberapa detail aturan yang diterapkan, jika tidak ada kesadaran dan
kemauan dari pengguna, keamanan informasi akan sulit diimplementasikan. Marilah
sama-sama kita menjadi pengguna yang sadar akan pentingnya keamanan informasi,
mulai dari hal-hal yang kecil, seperti penggunaan password ini.
Oleh kelompok Manajemen Keamanan Informasi Fasilkom UI:
- 0706166232 Heri Andiyani
- 0706166503 Yoza Wiratama
- 0706271374 A Fakhrul Arrozi
- 0706271393 Achmad M Ibrahim
- 0706271922 M Agung Wibowo
infonya bagus gan..
ReplyDeletesukses selalu.
Artikel yg sngat menarik...
ReplyDeleteThank bgt infonya...!!!!
mudah-mudahan blog saya aman tidak di bobol gan
ReplyDeletenah ini info yang keren gan,,,,
ReplyDeletebiar aman blognya,,,,
makasih gan,,,
makasih gan ..
ReplyDeletebuat keamanan data nanti saya coba yah ..
dengan berkembangnya data kita saat register akun di sosmed, email dll, sanagt riskan menggunakan password dengan tanggal lahir. mengkhaawatirkan atas bentuk kejahatan sekarang ini yang makin marak
ReplyDelete