Awas, Jangan Salah Bikin “Passwoord”

Penulis: Darmansyah

Kamis, 19 Januari 2017 | 15:06 WIB

Dibaca: 0 kali

Anda mungkin salah seorang dari banyak orang yang pernah mengalami kesalahan dalam membuat “password”

Ya, sebuah penelitian dari Kaspersky Lab memperlihatkan sebuah hasil yang cukup mencengangkan tentang kasus ini

Ternyata, pengguna internet di seluruh dunia masih belum memahami bagaimana menggunakan password secara efektif guna melindungi diri sendiri pada saat online.

Peneliti juga menemukan bahwa pengguna internet banyak yang membuat password yang buruk dan “sederhana” sehingga menimbulkan konsekuensi lebih buruk.

Melalui penelitian ini, Kaspersky Lab menemukan tiga kesalahan umum dari password yang menyebabkan keamanan sejumlah besar pengguna internet berisiko:

Kesalahan pertama adalah menggunakan password yang sama untuk beberapa akun.

Ini berarti jika password tersebut bocor, maka akun lainnya dapat diretas.

Kedua menggunakan password yang lemah sehingga mudah untuk diretas.

Dan ketiga menyimpan password secara tidak aman, sehingga menyia-nyiakan pentingnya memiliki password, bahkan yang kuat sekalipun.

“Mengingat begitu banyaknya informasi pribadi dan sensitif yang kita simpan secara online saat ini, maka pengguna harus mengambil langkah keamanan yang lebih baik lagi, berupa proteksi password yang efektif, untuk melindungi diri mereka,” tutur Andrei Mochola, Head of Consumer Business di Kaspersky Lab, Kamis, 19 Januari 2017.

“Ini sebenarnya cukup jelas, tetapi sayangnya banyak pengguna yang tidak menyadari bahwa mereka selalu jatuh ke dalam perangkap pembuatan manajemen password ‘sederhana’ yang salah.”

“ Kesalahan-kesalahan ini, pada gilirannya, seperti meninggalkan pintu depan menuju e-mail, rekening bank, file pribadi dan lainnya terbuka lebar bagi penjahat siber,” imbuhnya.

Hasil penelitian lain  menunjukkan sejumlah besar pengguna, sekitar delapan belas persen menghadapi upaya peretasan akun tetapi hanya sedikit yang menerapkan keamanan berupa password yang efektif dan cyber-savvy.

Sebagai contoh, hanya tiga puluh persen pengguna internet membuat password benar-benar baru untuk akun online yang berbeda.

Selain itu, satu dari sepuluh pengguna masih menggunakan password yang sama untuk semua akun online mereka.

Apabila password tersebut diretas, maka mereka berisiko setiap akun lain miliknya akan diretas dan dieksploitasi.

Pengguna bahkan tidak menciptakan password yang cukup kuat sehingga dapat melindungi mereka dari peretasan dan pemerasan. Hanya empat puluh tujuh persen menggunakan kombinasi huruf besar dan huruf kecil di password.

Selain itu, enam puluh empat4 persen menggunakan campuran huruf dan angka. Ini terlepas dari fakta bahwa pengguna menyadari betul bahwa perbankan online, e-mai, dan akun belanja online mereka memang membuat password yang kuat.

Penelitian ini juga menunjukkan bahwa pengguna ‘menganiaya’ password mereka – dengan membagikannya kepada orang lain dan menggunakan metode tidak aman untuk mengingatnya.

Hampir dua puluh delapan persen berbagi password dengan anggota keluarga terdekat, dan sebelas persen berbagi password dengan teman-teman mereka, sehingga memungkinkan secara tidak sengaja password bocor.

Dari lima pengguna ada lebih dari satu yang mengaku menulis password mereka di notepad untuk membantu mengingatnya.

Bahkan jika password tersebut kuat, perilaku ini membuat pengguna rentan karena orang lain dapat melihat dan menggunakannya.

Sementara itu WhatsApp WhatsApp dikabarkan bakal mengimplementasikan mekanisme otentikasi dua langkah alias two-step verification untuk menjamin keamanan pengguna.

Sebelumnya, Facebook, Google, Line, dan Instagram sudah menggunakan mekanisme serupa bagi pengguna yang menginginkannya.

Pada WhatsApp, menurut email yang diterima beberapa orang, pengguna akan diminta memasukkan password enam digit sebagai bentuk verifikasi tahap kedua, seperti dilaporkan PhoneRada.

Jadi, ketika ingin log-in WhatsApp di perangkat baru, pengguna harus memasukkan password enam digit tersebut setelah verifikasi tahap pertama diselesaikan.

Verifikasi tahap pertama sendiri mengharuskan pengguna memasukkan nomor telepon dan empat digit password yang dikirim pihak WhatsApp via SMS.

Perlu diketahui, pembuatan password enam digit untuk verifikasi tahap dua membutuhkan alamat email. Pengguna harus memverifikasi email tersebut agar bisa me-reset password jika sewaktu-waktu lupa.

Kemampuan two-step verification ini dikatakan akan pertama kali dinikmati pengguna WhatsApp di Windows Phone. Sifatnya pun opsional, tergantung pilihan pengguna untuk mengaktifkan sistem keamanan ini atau tidak.

Sebelumnya, WhatsApp telah membawa beberapa pembaruan dalam beberapa minggu terakhir.

Pertama, pembaruan kebijakan yang memungkinkan pengguna menyinkronisasi data WhatsApp dengan Facebook.

Kedua, pembaruan antarmuka yang mirip Snapchat. Pengguna bisa membagi foto dengan membubuhi stiker, teks, atau goresan via WhatsApp.

Pengguna juga bisa merekam video sambil melakukan gestur pinch-to-zoom untuk memperbesar objek.

Terakhir, dari segi keamanan adalah isu opsi two-step verification ini bagi pengguna Windows Phone. Benar atau tidaknya bisa dikonfirmasi dalam waktu dekat.

Komentar