logo Kompas.id
Gaya HidupGawaiHindari Penggunaan ”123456” hingga ”Naruto” sebagai Kata Sandi

Bebas Akses
keamanan siber

Hindari Penggunaan ”123456” hingga ”Naruto” sebagai Kata Sandi

Deretan angka dan nama tokoh komik tersebut adalah salah satu kata sandi terburuk pada 2020 karena populer digunakan oleh warganet dunia. Sebaiknya hindari memakainya sebagai kata sandi.

Oleh satrio pangarso wisanggeni
· 4 menit baca
Memuat data...
KOMPAS/SATRIO PANGARSO WISANGGENI

Ilustrasi. Laman akun Twitter Presiden Amerika Serikat ke-45 Donald J Trump, seperti saat dikunjungi pada Jumat (23/10/2020). Pada saat itu, seorang peneliti keamanan siber berhasil menebak kode sandi akun Twitter milik Trump karena terlalu sederhana: maga2020!.

JAKARTA, KOMPAS — Penggunaan password atau kata sandi yang sederhana seperti, ”123456” dan ”password” masih populer di kalangan warganet dunia. Padahal, kata sandi yang sederhana meningkatkan risiko pembobolan. Penggunaan layanan password manager dinilai dapat membantu masyarakat memakai kata sandi yang susah ditebak sekaligus unik untuk setiap layanan digital.

Firma keamanan siber NordPass pada Kamis (19/11/2020) memublikasikan daftar 200 kode sandi yang paling umum digunakan pada 2020. Daftar ini didapatkan setelah menganalisis 275 juta kata sandi yang dikumpulkan dari insiden kebocoran basis data yang terjadi selama 2020.

Barisan angka ”123456” menjadi kata sandi yang paling banyak ditemukan. Tercatat ada lebih dari 2,5 juta orang yang menggunakannya. Pada posisi kedua juga ada ”123456789” dengan 961.000 pengguna. Dengan kata sandi sesederhana ini, program pemecah sandi (cracker) dapat memecahkannya dalam waktu kurang dari satu detik.

Memuat data...
ARSIP NORDPASS

Sebanyak 10 kata sandi paling populer sesuai hasil analisis firma keamanan siber NordPass yang dirilis pada Kamis (19/11/2020).

Program serupa juga akan dengan mudah memecahkan sebagian besar kata sandi pada daftar yang dirilis Nordpass tersebut. Contoh kata sandi populer lainya adalah ”password” (360.000 pengguna) dan ”111111” (230.000 pengguna).

Namun, juga ada contoh baru yang tidak ada pada daftar kata sandi populer 2019, yakni seperti ”picture1” (371.000 pengguna) dan ”senha” (167.000 pengguna). Kata senha adalah istilah dalam bahasa Portugis untuk kata sandi atau password.

Baca juga : ”Password” Akun Twitter Presiden Donald Trump Diduga Berhasil Ditebak

Menariknya, sejumlah nama dalam budaya populer juga masuk dalam daftar password terburuk tersebut, yaitu kata ”pokemon”, ”naruto”, ”yugioh”, dan ”starwars”.

Deretan huruf yang terkesan acak, seperti ”asdfghjkl” dan ”zxcvbnm” juga populer digunakan, dengan masing-masing penggunanya berjumlah 52.000 dan 46.000. Deretan huruf tersebut sejenisnya adalah baris kedua dan ketiga pada kibor QWERTY.

Memuat data...
ARSIP NORDPASS

Sejumlah kata sandi paling populer dalam kategori entertainment sesuai hasil analisis firma keamanan siber NordPass, yang dirilis pada Kamis (19/11/2020).

Dengan ini Nordpass menganjurkan warganet menciptakan kata sandi yang minimal terdiri dari 12 karakter dengan variasi huruf kapital, angka, dan simbol. Penggunaan aplikasi password manager juga disarankan.

Keamanan tertinggi

Penggunaan aplikasi password manager, menurut pakar keamanan siber Satriyo Wibowo, adalah hal yang penting. Ia setuju bahwa dengan layanan password manager, pengguna bisa mendapatkan kata sandi yang kuat dan tidak perlu susah-susah mengingat.

”Penting bagi saya, cuma belum tentu orang lain nyaman menggunakannya,” kata Satriyo saat dihubungi dari Jakarta, Jumat (20/11/2020).

Baca juga : Mengelola Sandi secara Rapi dan Aman dengan ”Password Manager”

Password manager adalah sebuah aplikasi yang memungkinkan penggunanya menyimpan kata sandi untuk berbagai situs dan layanan digital yang dimilikinya.

Biasanya, dalam aplikasi password manager tersedia fitur untuk menciptakan rangkaian kata sandi yang kuat (password generator). Karena kata sandi yang diciptakan melalui generator ini tersusun dari huruf, angka, dan simbol acak, fitur penyimpanan yang dimiliki password manager menjadi sangat berguna.

Pengguna cukup mengingat satu kata sandi utama (master password) yang akan memberikan akses terhadap kata sandi setiap layanan yang pengguna miliki.

Memuat data...
KOMPAS/SATRIO PANGARSO WISANGGENI

Kolom kata sandi utama dalam aplikasi password manager 1Password pada platform Android, seperti yang terlihat pada Jumat (20/11/2020).

Di sini adalah kelemahan password manager, keberadaan master password ini menjadi sebuah single point of failure, titik kelemahan di mana jika ini diketahui, semua fungsi password manager menjadi sia-sia.

Oleh karena itu, menurut Satriyo, penting bagi masyarakat mengombinasikannya dengan sistem keamanan multifaktor (multifactor authentication/MFA). Kata sandi sekali pakai (one time password/OTP), biometrik (sidik jari atau iris mata), dan token adalah sejumlah contoh pengamanan multifaktor.

”Semakin banyak lapisannya, semakin baik walau nambah repot,” kata Satriyo.

Ia sepakat bahwa penggunaan kata sandi yang kompleks dan dilengkapi dengan keamanan multifaktor akan secara praktis mempersempit celah keamanan. Penggunaan kata sandi yang berbasis tanggal lahir, misalnya, akan dapat dibobol apabila peretas telah melakukan profiling terhadap korban.

Memuat data...
KEMENTERIAN KOMINFO DAN KATADATA INSIGHTS CENTER

Salah satu temuan dalam studi Status Literasi Digital Nasional yang dipublikasikan pada Jumat (20/11/2020). Studi ini digelar atas kerja sama Kementerian Komunikasi dan Informatika serta Katadata Insights Center.

Berdasarkan hasil laporan studi Status Literasi Digital Nasional yang dipublikasikan pada Jumat (20/11/2020) oleh Kementerian Komunikasi dan Informatika bersama Katadata Insight Center, sub-indeks keamanan masyarakat Indonesia memiliki skor 3,66 atau belum mencapai kategori baik (skor 4,5).

Dari 1.670 responden berusia 13-70 tahun yang tersebar di seluruh Indonesia, masih ada sebagian besar, lebih dari 45 persen, yang tidak konsisten atau bahkan tidak terbiasa membuat kata sandi yang aman dengan kombinasi angka, huruf, dan tanda baca.

Baca juga : OTP yang Makin Populer

Secara terpisah, pandangan yang senada juga disampaikan pencipta haveibeenpwned.com (HIBP.com), Troy Hunt. Melalui situs tersebut, Hunt mengagregasi setiap basis data yang bocor. Dari situ, warganet dapat memastikan apakah sebuah akun miliknya pernah bocor.

Hunt mengatakan bahwa tujuan dari HIBP.com adalah mengubah perilaku masyarakat untuk lebih sadar akan keamanan siber pribadi masing-masing.

”Tujuan dari HIBP adalah untuk mengubah perilaku, yakni mengajak masyarakat tidak lagi menggunakan kata sandi lemah secara berulang pada berbagai layanan dan kemudian beralih menggunakan password manager untuk membuat kata sandi yang kuat dan unik,” kata Hunt pada blognya.

Editor: Khaerudin Khaerudin
Memuat data..