Seberapa amankah password saya?
Jika Anda memakai satu atau dua kata sandi yang sama untuk semua akun, maka kemungkinan kata sandi Anda tidak aman seperti yang seharusnya. Banyak orang umumnya memilih kombinasi kata, angka, dan huruf yang bisa mereka ingat lalu menggunakannya kembali sebagai "kata sandi utama" di semua akun mereka. Jika Anda adalah salah satu orang seperti itu, Anda tidak sendirian. Sebuah survei keamanan yang dilakukan oleh Google mengungkapkan bahwa lebih dari separuh pengguna seperti kita memakai kata sandi yang sama di lebih dari satu akun, sementara 13% orang menggunakan kata sandi yang sama untuk semua akun. Ini adalah sebuah kebiasaan yang buruk, dan Anda semestinya memakai kata sandi yang berbeda untuk setiap akun.
Jenis-jenis serangan password
Ada lebih dari satu cara untuk meretas password, dan karena alasan inilah Anda harus memiliki lebih dari satu password sebagai bentuk pertahanan atas keamanan Anda saat berinternet:
- Serangan brute force: Sesuai dengan namanya, peretas melakukan serangan ini dengan berulang kali menebak kata sandi Anda. Kita semua pernah mengalami hal ini, yaitu terhenti di halaman log in sebuah akun lama, dan mencoba keberuntungan dengan menebak kata sandi apa yang Anda gunakan. Seperti itulah caranya, tetapi lebih canggih sesuai kelas peretas. Mereka bisa memprogram sederet kode untuk menebak, dan kata sandi yang lemah bisa langsung ditebak hanya dalam beberapa detik.
- Penjejalan kredensial: Penjahat cyber yang telah berhasil mengakses daftar nama pengguna dan kata sandi dari pembobolan situs web sering kali menggunakannya untuk memulai serangan penjejalan kredensial. Penyerang akan mengidentifikasi akun-akun situs web dari daftar email untuk mengetahui apakah kata sandi curian ini juga bisa dipakai di akun tersebut web lain. Karena kata sandi sering dipakai ulang oleh banyak pengguna, serangan penjejalan kredensial dapat memperburuk dampak yang diakibatkan oleh pembobolan data awal ini.
- Phishing: Anda mungkin pernah mengalaminya, tetapi Anda bisa mengenali serangan ini. Sayangnya, tidak semua orang seberuntung itu. Serangan phishing terjadi saat scammer memancing Anda dengan korespondensi palsu, seperti email yang seakan-akan dikirim oleh bank. Anda akan diminta memasukkan data kartu kredit untuk menyelesaikan beberapa masalah, yang biasanya terlalu mengada-ada. Misalnya, Anda akan menerima sejumlah uang. Apabila mereka berhasil memperoleh data ini, tamatlah sudah. Jika Anda pernah menerima email dari bank yang meminta informasi seperti ini, anggaplah pesan itu palsu dan hubungi bank secara langsung untuk memastikan kebenarannya.
- Dictionary attack atau serangan kamus: Seperti halnya brute force, serangan kamus ini berasumsi Anda menggunakan kata-kata umum, dan kemungkinan besar memang benar demikian. Serangan ini mencoba satu per satu kata dalam kamus. Jika kata sandi Anda terdiri dari satu atau dua kata standar, kata sandi itu kemungkinan tidak akan bertahan dari serangan ini.
Praktik terbaik keamanan password
Setelah mengetahui apa yang tidak boleh dilakukan, apakah yang harus Anda lakukan agar identitas dan aktivitas digital Anda aman? Berikut rangkuman tentang hal-hal utama yang harus dilakukan dan dihindari:
Gunakan kata sandi yang aman dan unik dan jangan pernah gunakan kata sandi yang sama dua kali
Kata sandi yang aman adalah kata sandi unik dan bahwa, seperti yang tersirat pada namanya, adalah kata sandi yang benar-benar unik bagi Anda sebagai pengguna dan akun Anda. Kata sandi Anda tidak boleh digunakan di tempat lain, atau dikaitkan dengan akun atau nama pengguna lain mana pun. Kata sandi yang benar-benar kuat atau rumit dan unit akan mengandung yang berikut:
- Karakter huruf besar
- Karakter huruf kecil
- Karakter khusus (!#%$*)
- Angka
- Lebih panjang dari 15 karakter
Akal sehat Anda harus digunakan di sini. Anda mungkin bukan seorang peretas, namun tidak perlu seorang penjahat cyber untuk mengetahui bahwa kata sandi dengan panjang lima karakter itu jauh lebih mudah dipecahkan daripada kata sandi dengan panjang 20 karakter, atau daripada menebak dengan qwerty (lima angka pertama di sudut kiri atas keyboard Anda). Hindari angka dan simbol yang jelas menggantikan huruf, misalnya 0 dan bukan O, 8 dan bukan B, dan $ sebagai pengganti s. Anda juga harus mencoba mengganti kata sandi Anda setiap enam bulan sekali untuk melindungi informasi pribadi Anda secara online dengan lebih baik. Ini mungkin tampak berlebihan, namun untuk soal keamanan online tidak ada kata lebih aman.
Menggunakan password manager
Di sinilah pembuat kata sandi atau password generator hadir. Bagaimana pun juga sebuah program bisa mempertahankan diri dari program peretasan daripada pemikiran manusia. Misalnya kata sandi “&*Td^zJxsQkF” itu sangat aman, dan mungkin bisa Anda buat sendiri. Namun kebiasaan manusia itu sangat mudah ditebak, dan kita semua kemungkinan besar akan mengikuti alur keyboard serupa meski kita mencobanya agar acak.
Menggunakan verifikasi dua langkah
Verifikasi dua langkah adalah ketika Anda menggunakan dua metode keamanan untuk mengakses akun, biasanya menggunakan beberapa perangkat. Salah satu metode yang umum digunakan adalah dengan meminta kata sandi Anda pada langkah 1. Langkah 2 adalah memasukkan kode sekali pakai yang dikirim melalui SMS. Metode lainnya meliputi panggilan telepon otomatis ke nomor ponsel yang ditautkan dengan akun, atau kode yang dikirim ke alamat email selain yang Anda gunakan untuk membuat akun tersebut. Tujuannya adalah apabila seorang peretas berhasil mengakses akun asli Anda, ia kemungkinan tidak bisa mengakses ponsel dan email kedua Anda juga. Dropbox menyediakan opsi untuk menerapkan verifikasi dua langkah pada akun Anda. Artinya, dokumen Anda dua kali lipat lebih aman dengan verifikasi melalui SMS atau aplikasi pengautentikasi seluler.
Gunakan situs web dan layanan hosting file yang tepercaya yang aman
Situs yang aman akan memiliki ikon gembok kecil yang ditampilkan pada bilah alamat. Anda harus memastikan hal ini sebelum melakukan apa pun, seperti berbelanja online atau berbagi informasi pribadi. Sebagian besar situs memiliki fitur ini. Namun, jika Anda berencana untuk menyimpan file dan folder di situs tersebut, sebaiknya pastikan bahwa file dan folder tersebut mendapatkan perlindungan tambahan. Misalnya, Dropbox menggunakan enkripsi dan memenuhi tingkat kepatuhan yang ketat untuk memberikan keamanan awan yang berlapis.
Jangan gunakan Wi-Fi umum atau tidak aman
Wi-Fi umum atau hotspot publik merupakan koneksi yang terbuka, artinya semua orang bisa menggunakannya. Orang yang memiliki niat jahat tinggal terhubung ke jaringan ini dan dengan cepat mereka akan dapat memanfaatkan pengguna lainnya. Terapkanlah sebuah aturan yang harus Anda patuhi, yaitu jangan sekali-kali membagikan informasi seperti data bank atau nomor kartu kredit lewat Wi-Fi atau hotspot publik.
Menjaga keamanan kata sandi sangat penting dan Anda harus membiasakan diri melakukan langkah-langkah yang tercantum di atas. Kita adalah manusia biasa, yang hanya mampu mengingat sedikit kata sandi. Namun, aplikasi pengelola kata sandi Anda mengingatnya. Meskipun Anda sangat mahir dalam hal kata sandi, tidak ada istilah terlalu aman. Dropbox menghargai keamanan sebaik yang Anda lakukan sebagai pemilik bisnis, pekerja lepas, atau bahkan jika Anda hanya ingin membagikan dokumen kepada teman.
