Pada Tahun Baru ini, kenapa tidak buat resolusi untuk mengganti _password_ lama Anda?

Elise Amendola/AP

Sebagian besar resolusi Tahun Baru biasanya berkutat pada meningkatkan kesehatan dan gaya hidup Anda. Tapi tahun ini, mengapa tidak mempertimbangkan untuk memperbarui berbagai password (kata sandi) Anda juga?

Kita semua tahu beberapa praktik yang sebaiknya dihindari, tapi kita tetap melakukannya: menggunakan password yang dengan mudah bisa ditebak oleh orang lian, tidak pernah mengubahnya, atau menuliskan password tersebut pada kertas catatan (sticky notes) dan menempelkannya di depan monitor.

Kita terbiasa mengabaikan rekomendasi password yang baik hanya demi kenyamanan dan kemudahan.

Apa yang salah dengan kata sandi Anda?

Memilih kata sandi yang singkat dengan nama-nama atau pilihan kata yang umum digunakan dapat menimbulkan banyak masalah. Peretas sering kali dapat menebak password seseorang hanya dengan menggunakan komputer untuk memindai daftar kata-kata yang umum digunakan.

Tren pilihan sandi paling populer dari waktu ke waktu hanya mengalami sangat sedikit perubahan, termasuk kombinasi numerik seperti “123456” (ini password paling umum selama lima tahun berturut-turut), kata “love”, pola keyboard seperti “qwerty” dan, mungkin yang paling menggelikan, kata “password” itu sendiri (atau terjemahan Portugisnya, “senha”).

Daftar kata sandi paling umum selama 2017-2019 yang dilansir dari SplashData, dan daftar pada 2020-2021 dari NordPass.

Para pakar sejak dulu menyarankan untuk menghindari kata, tempat, atau nama asli di dalam password kita, meski Anda dapat memperkuat password sejenis ini dengan mencampurkan rangkaian huruf besar dan kecil, selama Anda melakukannya secara terencana dan menyeluruh.




Baca juga:
Ini daftar _password_ paling umum tahun 2021, ada punya kamu di situ?


Peraturan yang kompleks kerap membuat pengguna untuk memilih sebuah kata atau frasa dan kemudian mengganti beberapa huruf menjadi angka dan simbol (seperti mengubah “password” menjadi “pa33w9rd!”), atau menambahkan digit pada sandi (misalnya “password12”). Namun, kini banyak orang melakukannya sebagai hal yang lumrah sehingga teknik ini tidak lagi membuat password Anda menjadi lebih kuat.

Lebih baik Anda memulai kata sandi dengan satu atau dua kata yang tidak terlalu umum, lalu pastikan Anda menggabungkannya dengan simbol dan karakter spesial di tengah-tengahnya. Misalnya, kalimat “jerapah meringis” dapat diubah menjadi “J3r4p4h_Mer1ng1s!”.




Baca juga:
Mengapa emoji—👫🍣💍🎭—mungkin jadi ‘password’ Anda di masa depan


Password sejenis ini mungkin lebih sulit diingat, dan mungkin harus membuat Anda menyimpannya dalam catatan. Itu tidak apa-apa, selama Anda terus menyimpan catatan tersebut di suatu tempat yang aman (dan pastinya tidak di depan monitor Anda).

Menuliskan kata sandi dengan sticky notes di kantor merupakan ide buruk.

Menggunakan password yang sama adalah kesalahan umum lain yang masih kerap terjadi –- bahkan salah satu kesalahan yang paling fatal. Kebocoran data pada masa lalu, misalnya yang pernah dialami oleh LinkedIn pada 2012, membuat miliaran kata sandi lama kini bertebaran di antara para pelaku kejahatan siber.

Ini menyebabkan munculnya suatu praktik yang kemudian dinamakan sebagai credential stuffing” (penjajalan kredensial) – yaitu mengambil kata sandi yang bocor dari suatu sumber dan mencobanya di beberapa situs lain. Bila Anda masih menggunakan password yang sama untuk sejumlah email (surel), media sosial, atau akun finansial, Anda sangat berisiko untuk disusupi atau diretas.

Tip pro: gunakan bantuan aplikasi pengelola password

Cara paling mudah dan efektif untuk menciptakan password yang baik dan ‘bersih’ adalah dengan menggunakan bantuan password manager (pengelola kata sandi).

Aplikasi semacam ini dapat membantu Anda menggunakan sandi yang unik dan kuat untuk masuk ke berbagai akun yang berbeda, tanpa Anda harus repot-repot mengingat semuanya.

Aplikasi password manager juga bisa menyimpan semua sandi Anda dalam satu tempat dan “menguncinya” dengan perlindungan yang canggih. Ini dapat berupa kata sandi tunggal yang sangat kuat, atau dengan pemindai wajah (face recognition) atau pendeteksi sidik jari (fingerprint recognition), tergantung perangkat yang Anda gunakan. Meski ada beberapa risiko dari menyimpan semua password di satu tempat, para ahli menganggap risiko ini jauh lebih rendah daripada menggunakan password yang sama di banyak akun.

Password manager dapat secara otomatis menciptakan sandi yang kuat dan acak untuk setiap layanan berbeda yang Anda gunakan. Ini berarti akun LinkedIn, Gmail, dan eBay milik Anda tidak lagi dapat diakses oleh seseorang yang kebetulan menebak nama anjing peliharaan masa kecil Anda.

Jika satu password bocor, Anda hanya perlu mengubah satu sandi tersebut tanpa perlu mengubah sandi lain – dan tidak akan ada akun yang akan disusupi.

Ada berbagai pilihan layanan password manager. Beberapa di antaranya gratis (seperti Keepass) atau bersifat “freemium” (menawarkan opsi berbayar jika ingin fitur tambahan, seperti Nordpass), sementara yang lain mengenakan biaya sekali bayar atau biaya langganan (seperti 1Password).

Sebagian besar memungkinkan Anda untuk menyinkronkan password dengan aman di semua perangkat Anda. Beberapa juga memungkinkan Anda berbagi password dengan aman di antara anggota keluarga atau kelompok kerja.

Anda juga dapat menggunakan password manager yang ada di sebagian besar browser web atau sistem operasi (kini banyak ponsel menawarkan fungsi ini di browser atau langsung di sistemnya). Meski demikian, ini cenderung memiliki lebih sedikit fitur dan dapat menimbulkan masalah kompatibilitas jika Anda ingin mengakses kata sandi Anda dari browser atau platform yang berbeda.

Memang butuh sedikit waktu sebelum Anda terbiasa dengan cara kerja password manager, tapi jangan terlalu khawatir. Saat membuat akun baru di situs web, password manager dengan sendirinya akan menciptakan sandi yang unik dan kompleks, serta langsung menyimpannya –- Anda tidak perlu memikirkannya sendiri!

Di kemudian hari, ketika Anda ingin mengakses akun itu lagi, password manager akan mengisinya secara otomatis. Ini dilakukan dengan integrasi langsung dengan browser (biasanya di komputer) atau melalui aplikasi terpisah di perangkat seluler Anda. Sebagian besar password manager akan “terkunci” secara otomatis setelah jangka waktu tertentu, lalu meminta password utama (atau verifikasi wajah/jari) sebelum mengizinkan akses lagi.

Lindungi password Anda yang paling berharga

Jika Anda tidak menyukai konsep password manager, setidaknya ubah sandi akun-akun “penting” Anda sehingga masing-masing tetap kuat dan unik. Layanan keuangan, akun email, layanan pemerintah, dan sistem kerja sebaiknya masing-masing memiliki password yang kuat dan berbeda-beda.

Bahkan bila Anda menuliskannya di sebuah buku (yang disimpan dengan aman), Anda dapat secara signifikan mengurangi risiko jika terjadi kebocoran data pada salah satu platform tersebut.

Namun kita harus tetap ingat, bagaimanapun, beberapa situs memberikan izin akses ke pihak-pihak lain.

Banyak situs e-commerce, misalnya, memberi Anda opsi untuk masuk dengan akun Facebook, Google, atau Apple. Hal ini sendiri tidak membuat password Anda terkena risiko peretasan yang lebih besar, karena sandi tersebut tidak dibagikan. Tetapi jika bocor, password tersebut dapat digunakan untuk mengakses berbagai situs-situs lain tersebut. Biasanya, cara terbaik adalah membuat akun yang unik – dan gunakan password manager Anda untuk menjaganya tetap aman.




Baca juga:
Dari pembobolan rekening hingga pemerasan seksual: 4 risiko kebocoran data pribadi dan cara mudah mengantisipasinya


Menggunakan strategi yang lebih baik terkait password yang Anda gunakan adalah cara sederhana untuk mengurangi risiko keamanan siber.

Idealnya, ini berarti menggunakan password manager, tetapi jika Anda belum siap untuk itu, setidaknya buat tahun 2022 sebagai tahun Anda berhenti menggunakan sticky notes dan nama hewan peliharaan.


Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.

The Conversation

Lorrie Cranor terafiliasi dengan dengan Computing Research Association, Future of Privacy Forum, Aspen Institute Cybersecurity Group, Center for Cybersecurity Policy and Law, dan Consumer Reports Digital Lab Advisory Council. Ia menerima dana dari Bosch, Carnegie Corporation of New York, Carnegie Mellon CyLab, DARPA, DuckDuckGo, Facebook, sebuah jabatan profesor yang didirikan oleh para pendiri FORE Systems, Google, Highmark Health, Innovators Network Foundation, NSA, dan NSF. Dia berafiliasi

Paul Haskell-Dowland tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.