REPUBLIKA.CO.ID, JAKARTA---Para peretas mengungkap ada sejumlah password atau kata sandi yang mudah diretas.
Seorang yang disebut sebagai "peretas etis" telah memberikan saran tentang cara membuat akun daring Anda lebih aman dan kiat-kiat ini layak untuk diikuti jika Anda ingin menjaga keamanan data pribadi Anda.
Pria bernama Joe Cockcroft ini terlatih dalam meretas sistem yang kompleks dan memahami bagaimana penjahat dunia maya melakukan serangan dan tampaknya terlalu banyak dari kita yang membuat kehidupan para penjahat menjadi terlalu mudah.
“Menggunakan informasi yang dapat diidentifikasi, seperti tim sepak bola favorit, nama anggota keluarga, atau kota tempat Anda tinggal, dapat membuat kata sandi lebih mudah ditentukan,” jelas Cockcroft seperti dilansir laman Express, Kamis (5/10/2023).
Selain itu, meskipun informasi ini mungkin mudah diingat, pelaku ancaman juga dapat dengan mudah mengetahuinya setelah menjelajahi profil media sosial Anda dalam waktu singkat. Misalnya, dalam studi terbaru yang dilakukan NordPass, kata-kata seperti Arsenal, Chelsea, dan Liverpool semuanya masuk dalam 12 besar yang paling banyak digunakan di Inggris.
Cockcroft mengatakan bahwa sangat penting bagi kita untuk beralih ke kata sandi yang lebih rumit dan panjang. “Panjangnya sebuah kata sandi juga memainkan peran besar dalam kemudahannya untuk disusupi. Kata sandi pendek dengan campuran angka, simbol, dan huruf akan lebih mudah untuk disusupi dibandingkan kata sandi panjang yang hanya berisi huruf dan spasi," ujarnya.
Tip penting lainnya adalah berhenti menggunakan kode yang sama untuk banyak akun karena setelah kata sandi diretas pada satu akun, maka kata sandi tersebut dapat digunakan untuk mengakses berbagai platform. “Menggunakan kata sandi yang sama di banyak tempat berisiko terhadap keamanan banyak akun dan harus dihindari,” ujar Cockcroft.
Ini termasuk kata sandi yang sebagian besar mirip, seperti kata sandi yang ditambahkan angka atau simbol di bagian akhir. Beberapa pengguna akan menggunakan pola yang memungkinkan mereka dengan mudah membuat dan mengingat kata sandi yang berbeda untuk setiap situs, namun waspadalah terhadap ancaman tersebut. "Pelaku mungkin dapat menguraikan pola ini setelah mengamati satu atau lebih kata sandi yang disusupi.”
Saran berguna lainnya adalah menggunakan sesuatu yang disebut otentikasi multi-faktor. Hal ini memerlukan faktor tambahan untuk mendapatkan akses ke akun selain kombinasi nama pengguna dan kata sandi biasa. Ini biasanya berbentuk kode yang dikirimkan ke perangkat seluler melalui aplikasi atau pesan teks.
Terakhir, ada baiknya untuk memeriksa apakah akun Anda pernah disusupi karena pelanggaran data. Situs seperti Have I Been Pwned akan mengungkap hal-hal yang pernah terungkap dalam serangan siber - hanya dalam beberapa detik dan dapat menyelamatkan akun Anda dari peretasan. “Penting untuk tetap mewaspadai pelanggaran data apa pun yang mungkin melibatkan akun Anda,” tambah Cockcroft.
Setelah ini ada baiknya untuk mengganti password Anda.