13 December 2011

Secure Password Untuk Keamanan Informasi


      Password atau kata sandi  adalah kumpulan karakter / string yang digunakan oleh pengguna jaringan atau sistem operasi yang mendukung banyak pengguna untuk menverifikasi identitas dirinya kepada sistem keamanan yang terdapat pada jaringan atau sistem tersebut. Verifikasi identitas ini diperlukan agar jaringan atau sistem tersebut tidak diakses oleh pengguna yang tidak memiliki hak akses. Semakin aman password yang digunakan, semakin aman pula data atau informasi pengguna yang terdapat dalam jaringan atau sistem dari kebocoran atau pencurian.
     Pada kenyataannya sampai saat ini masih banyak kerugian yang diderita oleh organisasi atau perusahaan karena pengguna sistem atau jaringan tidak menggunakan password yang aman. Banyak kerugian yang diderita oleh organisasi atau perusahaan karena kelalaian dalam penggunaan password. Berdasarkan riset [1] yang dilakukan oleh webroot, salah satu perusahaan layanan keamanan internet di Amerika Serikat, pada bulan September 2010 terhadap 2500 responden di Amerika Serikat, Australia, dan Inggris didapat data bahwa:
·                 4 dari 10 responden pernah memberitahu password kepada orang lain.
·         Hampir semua menggunakan satu password untuk beberapa sistem atau jaringan.
·         Lebih dari setengah tidak pernah menggunakan karakter spesia, seperti : &, %, $, dsb.
·         2 dari 10 menggunakan data yang mudah ditebak, seperti tanggal lahir, nama pacar, dan lain-lain.
Ada banyak sekali tips tentang bagaimana menjaga keamanan password yang beredar di internet. Beberapa tips yang diberikan mungkin telah kita terapkan secara sadar atau tidak sadar. Berikut adalah rangkuman beberapa tips menjaga keamanan password yang mungkin luput dari perhatian kita.
1.      Menggunakan super password
Super password maksudnya adalah password dengan jumlah karakter yang lebih banyak. Semakin panjang password maka akan semakin sulit untuk di tebak dengan metode apapun. Sebuah penelitian dengan menggunakan beberapa GPU yang di cluster untuk menebak password menunjukkan bahwa untuk password dengan panjang 8 karakter dibutuhkan waktu sekitar 2 jam. Cara yang sama dilakukan untuk password dengan panjang 12 karakter, ditemukan bahwa waktu yang akan dibutuhkan untuk menebaknya adalah 17.134 tahun. Peneliti merekomendasikan 12 karakter (bukan 11 atau 13) karena seimbang antara kenyamanan dak keamanan. Sampai saat ini, 12 karakter bisa dibilang aman untuk password dalam jaringan atau sistem operasi. [2]

2.      Mudah diingat, sulit ditebak
Menggunakan password yang susah untuk ditebak tapi juga susah diingat akan menimbulkan masalah baru. Aka nada ancaman terhadap keamanan lain yang akan muncul, seperti : pengguna akan menyalin password tersebut ke tulisan atau media lain, pengguna sering lupa sehingga harus berkali-kali reset password, dan lain sebagainya. Untuk itu dibutuhkan metode pemilihan password yang mudah diingat, tapi sulit untuk ditebak. Berdasarkan penelitian, Ada beberapa cara untuk membuat password mudah diingat tapi susah ditebak, antara lain, menggunakan gabungan suku kata pertama dari beberapa kata. Misal “saya akan lulus semester di ganjil ini” (saaludisegani). Cara lain, menggabungkan 2 kata yang tidak berhubungan, misalnya : “gombalkangkung”, dsb. Selain itu, anda bisa buat ‘algoritma’ anda sendiri untuk menentukan password. [3]

3.      Gunakan berbagai jenis kombinasi
Salah satu metode lain untuk membuat password yang aman adalah dengan melakukan kombinasi dalam pemilihan password. Kombinasi itu antara lain bisa dengan kombinasi uppercase dan lowercase, kombinasi huruf alphabet dengan angka, dengan simbol, atau kombinasi semuanya. Hal ini cukup efektik karena dengan semakin banyak permutasi, akan semakin banyak permutasi kemungkinan password yang harus dicari oleh hacker untuk melalukan penebakan password dengan metode brute-force[4]. Lebih ‘alay’, lebih aman.

4.      Waspada social engineering
Social engineering adalah upaya yang dilakukan oleh seseorang untuk mendapatkan informasi penting / rahasia dari target dengan menipu target tersebut. Social engineering merupakan usaha pembobolan password tidak dengan teknologi, tapi langsung dengan penggunanya. Salah satu contoh yang pernah terjadi di kampus UI adalah adanya imel penipuan yang meminta pengguna email UI untuk mengirim password untuk keperluan maintenance. Masih banyak cara yang biasa dilakukan sehingga kita secara sadar atau tidak, langsung atau tidak langsung telah memberitahu password kita kepada orang tersebut. Ini perlu diwaspadai.[4]

5.      Mengganti password secara berkala
Salah satu alasan kenapa harus dilakukan pergantian password secara berkala adalah untuk mengurangi kemungkinan bisa ditebak dengan metode brute-force. Harapannya dengan mengganti, password yang baru masuk bagian dari permutasi yang pernah di coba oleh hacker dan sudah dianggap salah.

6.      Tidak memberitahukan password secara sengaja kepada orang lain
Memberitahu password kepada orang lain adalah sangat berisiko, walaupun kepada orang yang sangat kita percaya. Hal ini karena tidak ada yang bisa menjamin dia menyebarkannya kepada orang lain, atau orang tersebut melakukan kecerobohan dalam penggunaan password sehingga merugikan kita.

    Inti dari keamanan informasi, dalam hal ini keamanan dengan menggunakan password, akan berhasil jika ada kesadaran dari setiap penggunanya. Secanggih apapun teknologi yang digunakan atau seberapa detail aturan yang diterapkan, jika tidak ada kesadaran dan kemauan dari pengguna, keamanan informasi akan sulit diimplementasikan. Marilah sama-sama kita menjadi pengguna yang sadar akan pentingnya keamanan informasi, mulai dari hal-hal yang kecil, seperti penggunaan password ini.

Oleh kelompok Manajemen Keamanan Informasi Fasilkom UI:

  1. 0706166232 Heri Andiyani
  2. 0706166503 Yoza Wiratama
  3. 0706271374 A Fakhrul Arrozi
  4. 0706271393 Achmad M Ibrahim
  5. 0706271922 M Agung Wibowo

6 comments:

  1. Artikel yg sngat menarik...
    Thank bgt infonya...!!!!

    ReplyDelete
  2. mudah-mudahan blog saya aman tidak di bobol gan

    ReplyDelete
  3. nah ini info yang keren gan,,,,
    biar aman blognya,,,,
    makasih gan,,,

    ReplyDelete
  4. makasih gan ..
    buat keamanan data nanti saya coba yah ..

    ReplyDelete
  5. dengan berkembangnya data kita saat register akun di sosmed, email dll, sanagt riskan menggunakan password dengan tanggal lahir. mengkhaawatirkan atas bentuk kejahatan sekarang ini yang makin marak

    ReplyDelete