Hindari Penggunaan ”123456” hingga ”Naruto” sebagai Kata Sandi
Deretan angka dan nama tokoh komik tersebut adalah salah satu kata sandi terburuk pada 2020 karena populer digunakan oleh warganet dunia. Sebaiknya hindari memakainya sebagai kata sandi.
Oleh
satrio pangarso wisanggeni
·4 menit baca
JAKARTA, KOMPAS — Penggunaan password atau kata sandi yang sederhana seperti, ”123456” dan ”password” masih populer di kalangan warganet dunia. Padahal, kata sandi yang sederhana meningkatkan risiko pembobolan. Penggunaan layanan password manager dinilai dapat membantu masyarakat memakai kata sandi yang susah ditebak sekaligus unik untuk setiap layanan digital.
Firma keamanan siber NordPass pada Kamis (19/11/2020) memublikasikan daftar 200 kode sandi yang paling umum digunakan pada 2020. Daftar ini didapatkan setelah menganalisis 275 juta kata sandi yang dikumpulkan dari insiden kebocoran basis data yang terjadi selama 2020.
Barisan angka ”123456” menjadi kata sandi yang paling banyak ditemukan. Tercatat ada lebih dari 2,5 juta orang yang menggunakannya. Pada posisi kedua juga ada ”123456789” dengan 961.000 pengguna. Dengan kata sandi sesederhana ini, program pemecah sandi (cracker) dapat memecahkannya dalam waktu kurang dari satu detik.
Program serupa juga akan dengan mudah memecahkan sebagian besar kata sandi pada daftar yang dirilis Nordpass tersebut. Contoh kata sandi populer lainya adalah ”password” (360.000 pengguna) dan ”111111” (230.000 pengguna).
Namun, juga ada contoh baru yang tidak ada pada daftar kata sandi populer 2019, yakni seperti ”picture1” (371.000 pengguna) dan ”senha” (167.000 pengguna). Kata senha adalah istilah dalam bahasa Portugis untuk kata sandi atau password.
Menariknya, sejumlah nama dalam budaya populer juga masuk dalam daftar password terburuk tersebut, yaitu kata ”pokemon”, ”naruto”, ”yugioh”, dan ”starwars”.
Deretan huruf yang terkesan acak, seperti ”asdfghjkl” dan ”zxcvbnm” juga populer digunakan, dengan masing-masing penggunanya berjumlah 52.000 dan 46.000. Deretan huruf tersebut sejenisnya adalah baris kedua dan ketiga pada kibor QWERTY.
Dengan ini Nordpass menganjurkan warganet menciptakan kata sandi yang minimal terdiri dari 12 karakter dengan variasi huruf kapital, angka, dan simbol. Penggunaan aplikasi password manager juga disarankan.
Keamanan tertinggi
Penggunaan aplikasi password manager, menurut pakar keamanan siber Satriyo Wibowo, adalah hal yang penting. Ia setuju bahwa dengan layanan password manager, pengguna bisa mendapatkan kata sandi yang kuat dan tidak perlu susah-susah mengingat.
”Penting bagi saya, cuma belum tentu orang lain nyaman menggunakannya,” kata Satriyo saat dihubungi dari Jakarta, Jumat (20/11/2020).
Password manager adalah sebuah aplikasi yang memungkinkan penggunanya menyimpan kata sandi untuk berbagai situs dan layanan digital yang dimilikinya.
Biasanya, dalam aplikasi password manager tersedia fitur untuk menciptakan rangkaian kata sandi yang kuat (password generator). Karena kata sandi yang diciptakan melalui generator ini tersusun dari huruf, angka, dan simbol acak, fitur penyimpanan yang dimiliki password manager menjadi sangat berguna.
Pengguna cukup mengingat satu kata sandi utama (master password) yang akan memberikan akses terhadap kata sandi setiap layanan yang pengguna miliki.
Di sini adalah kelemahan password manager, keberadaan master password ini menjadi sebuah single point of failure, titik kelemahan di mana jika ini diketahui, semua fungsi password manager menjadi sia-sia.
Oleh karena itu, menurut Satriyo, penting bagi masyarakat mengombinasikannya dengan sistem keamanan multifaktor (multifactor authentication/MFA). Kata sandi sekali pakai (one time password/OTP), biometrik (sidik jari atau iris mata), dan token adalah sejumlah contoh pengamanan multifaktor.
”Semakin banyak lapisannya, semakin baik walau nambah repot,” kata Satriyo.
Ia sepakat bahwa penggunaan kata sandi yang kompleks dan dilengkapi dengan keamanan multifaktor akan secara praktis mempersempit celah keamanan. Penggunaan kata sandi yang berbasis tanggal lahir, misalnya, akan dapat dibobol apabila peretas telah melakukan profiling terhadap korban.
Berdasarkan hasil laporan studi Status Literasi Digital Nasional yang dipublikasikan pada Jumat (20/11/2020) oleh Kementerian Komunikasi dan Informatika bersama Katadata Insight Center, sub-indeks keamanan masyarakat Indonesia memiliki skor 3,66 atau belum mencapai kategori baik (skor 4,5).
Dari 1.670 responden berusia 13-70 tahun yang tersebar di seluruh Indonesia, masih ada sebagian besar, lebih dari 45 persen, yang tidak konsisten atau bahkan tidak terbiasa membuat kata sandi yang aman dengan kombinasi angka, huruf, dan tanda baca.
Secara terpisah, pandangan yang senada juga disampaikan pencipta haveibeenpwned.com (HIBP.com), Troy Hunt. Melalui situs tersebut, Hunt mengagregasi setiap basis data yang bocor. Dari situ, warganet dapat memastikan apakah sebuah akun miliknya pernah bocor.
Hunt mengatakan bahwa tujuan dari HIBP.com adalah mengubah perilaku masyarakat untuk lebih sadar akan keamanan siber pribadi masing-masing.
”Tujuan dari HIBP adalah untuk mengubah perilaku, yakni mengajak masyarakat tidak lagi menggunakan kata sandi lemah secara berulang pada berbagai layanan dan kemudian beralih menggunakan password manager untuk membuat kata sandi yang kuat dan unik,” kata Hunt pada blognya.