REPUBLIKA.CO.ID, JAKARTA -- Sebagian besar orang dapat membuat kata sandi untuk akun di internet dengan kombinasi yang sangat sederhana. Meski hal itu cukup mengkhawatirkan, orang dapat melakukan beberapa perubahan sederhana agar memperkecil peluang peretasan.
Sebuah laporan baru dari perusahaan pembayaran Dojo mengatakan bahwa tanda kata sandi yang paling mudah diretas berisi semua huruf kecil dan panjangnya kurang dari delapan karakter. Menggunakan angka saja tanpa menambahkan huruf atau simbol tambahan juga merupakan sandi yang sangat buruk.
Sebagai contoh, kata sandi seperti purple, letmein, atau 202201, semuanya dapat diretas dalam waktu kurang dari dua detik. Tetapi, dengan menambahkan beberapa huruf besar dan angka, misalnya, bisa mempersulit potensi peretasan.
Menurut Dojo, kata sandi Wednesday1 akan memakan waktu lebih dari 2.000 detik untuk dipecahkan. Jadi, mudah untuk melihat bagaimana perubahan kecil seperti itu dapat membuat perbedaan besar.
Dojo mengungkapkan bahwa penelitian menemukan bahwa lebih dari 1,5 juta kata sandi yang digunakan oleh konsumen hanya terdiri dari delapan karakter atau kurang dengan istilah romantisme, seperti iloveyou, menjadi kategori kata sandi yang paling umum.
Kesalahan besar lainnya yang dilakukan oleh jutaan orang adalah menggunakan kode yang sama untuk akun kantor dan rumah. Hal ini membuat peluang untuk diretas, jauh lebih besar karena para peretas dapat memperoleh akses ke kode kerja dan kemudian dengan mudah menargetkan akun pribadi.
Dengan 51 persen orang menggunakan kata sandi yang sama untuk akun kerja dan pribadi, orang biasanya mengulangi pola kata sandi yang mudah diingat. “Namun, penelitian menemukan bahwa 365.174 kata sandi menampilkan semua huruf kecil dan rata-rata panjang kata sandi delapan karakter," kata Dojo, seperti dikutip dari laman Express, Ahad (25/6/2023),
Saat menggunakan pola kata sandi ini, peretas dapat mengakses data dengan mudah, karena jumlah kombinasi yang perlu mereka coba lebih sedikit. Jika menggunakan semua huruf kecil untuk kata sandi, peretas hanya perlu tiga detik untuk menebaknya.
Jadi bagaimana untuk memastikan agar tidak menjadi korban berikutnya dari kejahatan dunia maya? Buatlah kode sandi dengan panjang minimal 8-12 karakter.
Kemudian gabungkan semuanya dengan menambahkan karakter khusus (seperti @_!& dll), angka, dan huruf besar. Misalnya, Expre33_2@23! jelas jauh lebih sulit untuk dipecahkan daripada hanya menggunakan kata express.
Sebaiknya atur juga MFA (multi-factor authentication) yang biasanya tersedia di sebagian besar aplikasi dan akun yang memerlukan kata sandi. Dengan sortir MFA, pengguna akan mendapatkan proses masuk akun multi-langkah yang mengharuskan untuk memasukkan lebih banyak informasi daripada sekadar kata sandi. Misalnya, pengguna mungkin diminta memasukkan kode yang dikirimkan ke akun e-mail, harus menjawab pertanyaan rahasia, atau memindai sidik jari di ponsel cerdas.
Ikuti Whatsapp Channel Republika
