REPUBLIKA.CO.ID, JAKARTA-Siapa pun yang menggunakan layanan daring sebaiknya memeriksa password (kata sandi) mereka dan membuat beberapa perubahan sederhana karena peretas etis akan mengungkapkan password atau kode yang paling mudah untuk dipecahkan.
Seorang yang disebut sebagai "peretas etis" telah mengeluarkan saran tentang cara membuat akun daring Anda lebih aman dan kiat-kiat ini layak untuk diikuti jika Anda ingin menjaga keamanan data pribadi Anda. Joe Cockcroft terlatih dalam meretas sistem yang kompleks dan memahami bagaimana penjahat dunia maya melakukan serangan dan tampaknya terlalu banyak dari kita yang membuat kehidupan para penjahat menjadi terlalu mudah.
“Menggunakan informasi yang dapat diidentifikasi, seperti tim sepak bola favorit, nama anggota keluarga, atau kota tempat Anda tinggal, dapat membuat kata sandi lebih mudah ditentukan,” jelas Cockcroft seperti dilansir laman Express, Rabu (4/10/2023).
Selain itu, meskipun informasi ini mungkin mudah diingat, pelaku ancaman juga dapat dengan mudah mengetahuinya setelah menjelajahi profil media sosial Anda dalam waktu singkat. Misalnya, dalam studi terbaru yang dilakukan NordPass, kata-kata seperti Arsenal, Chelsea, dan Liverpool semuanya masuk dalam 12 besar yang paling banyak digunakan di Inggris.
Cockcroft mengatakan bahwa sangat penting bagi kita untuk beralih ke kata sandi yang lebih rumit dan panjang. “Panjangnya sebuah kata sandi juga memainkan peran besar dalam kemudahannya untuk disusupi. Kata sandi pendek dengan campuran angka, simbol, dan huruf akan lebih mudah untuk disusupi dibandingkan kata sandi panjang yang hanya berisi huruf dan spasi," ujarnya seperti dilansir laman Express, Rabu (4/10/2023).
Tip penting lainnya adalah berhenti menggunakan kode yang sama untuk banyak akun karena setelah kata sandi diretas pada satu akun, maka kata sandi tersebut dapat digunakan untuk mengakses berbagai platform.
“Menggunakan kata sandi yang sama di banyak tempat berisiko terhadap keamanan banyak akun dan harus dihindari,” ujar Cockcroft.
Ini termasuk kata sandi yang sebagian besar mirip, seperti kata sandi yang ditambahkan angka atau simbol di bagian akhir. Beberapa pengguna akan menggunakan pola yang memungkinkan mereka dengan mudah membuat dan mengingat kata sandi yang berbeda untuk setiap situs, namun waspadalah terhadap ancaman tersebut. "Pelaku mungkin dapat menguraikan pola ini setelah mengamati satu atau lebih kata sandi yang disusupi.”
Saran berguna lainnya adalah menggunakan sesuatu yang disebut otentikasi multi-faktor. Hal ini memerlukan faktor tambahan untuk mendapatkan akses ke akun selain kombinasi nama pengguna dan kata sandi biasa. Ini biasanya berbentuk kode yang dikirimkan ke perangkat seluler melalui aplikasi atau pesan teks.
"Mengaktifkan ini pada akun dapat membantu meniadakan keberhasilan penyusupan akun, karena pelaku ancaman kemungkinan besar tidak memiliki akses ke kode ini. Ini juga akan memberi tahu pengguna jika seseorang yang tidak berwenang telah masuk ke akun Anda," katanya.
Terakhir, ada baiknya untuk memeriksa apakah akun Anda pernah disusupi karena pelanggaran data. Situs seperti Have I Been Pwned akan mengungkap hal-hal yang pernah terungkap dalam serangan cyber - hanya dalam beberapa detik dan dapat menyelamatkan akun Anda dari peretasan.
“Penting untuk tetap mewaspadai pelanggaran data apa pun yang mungkin melibatkan akun Anda,” tambah Cockcroft.
“Ini tidak hanya menunjukkan bahwa Anda perlu mengubah kata sandi Anda, tetapi juga menyoroti informasi lain apa yang sekarang dapat dengan mudah diakses oleh pelaku ancaman.”
Saran ini dikeluarkan bertepatan dengan Bulan Kesadaran Keamanan Siber Nasional di bulan Oktober dan penelitian baru juga dirilis yang menunjukkan betapa buruknya kata sandi kita.
Studi yang dilakukan oleh tim siber di Redcentric menemukan bahwa 20 persen orang Inggris hanya memiliki satu hingga dua kata sandi untuk semua login online mereka.