Siti Nurhajaiti
CakapCakap – Peningkatan serangan siber pada tahun 2022 telah menciptakan lanskap internet yang berisiko tinggi. Salah satu serangan siber disebabkan oleh password atau kata sandi yang lemah. Namun, bagi banyak orang, memiliki kebiasaan memperbarui kata sandi mereka masih bukan prioritas.
Sebagai penasihat keamanan senior di lembaga Sophos, John Shier secara konsisten mendengar cerita tentang orang-orang yang mendapatkan informasi pribadi mereka dicuri karena mereka membuat kesalahan sederhana seperti menggunakan kata sandi yang sama untuk beberapa login situs web.
Setelah 20 tahun mempelajari perilaku, taktik, teknik, dan prosedur kriminal online, Shier menemukan bahwa peretas suka ketika orang membuat enam kesalahan kata sandi berikut ini.
Menggunakan kembali kata sandi yang sama.
Untuk menghindari pembuatan password atau kata sandi baru untuk setiap akun, orang juga cenderung menggunakan kembali kata sandi dengan sedikit variasi, seperti angka atau simbol tambahan. Namun, ini juga mudah ditebak oleh peretas, dan tidak cocok untuk perangkat lunak yang dirancang untuk menguji iterasi kata sandi kamu dengan cepat.
Shier menyarankan untuk mengembangkan kata sandi unik untuk setiap akun. Meskipun ini mungkin terasa merepotkan, pengelola kata sandi dapat sangat membantu dalam merancang dan mengatur perpustakaan kata sandi kamu.
Hanya membuat kata sandi unik untuk akun ‘berisiko tinggi’.
Banyak pengguna hanya membuat kata sandi unik untuk akun yang mereka yakini membawa informasi sensitif, atau yang memiliki kemungkinan lebih tinggi untuk dilanggar, seperti perbankan online atau aplikasi kerja. Namun, bahkan informasi pengguna dasar yang ada di akun “sekali pakai” dapat berisi titik data yang digunakan penipu untuk meniru identitas pengguna yang sah.
Peretas hanya perlu alamat email atau nomor telepon kamu untuk melakukan pelangaran. Peretas bisa dengan mudah menggabungkan informasi curian lain untuk melakukan kejahatan siber. Yang harus dilakukan adalah lindungi semua akun—bahkan yang jarang kamu gunakan dengan kata sandi yang unik.
Tidak menggunakan pengelola kata sandi.
Selain otentikasi multi-faktor, pengelola kata sandi adalah teknologi penting yang dapat memperkuat kebiasaan kata sandi cerdas. Pengelola-pengelola ini bisa membantu kamu membuat kata sandi sekali pakai yang unik dan mengisinya secara otomatis di akun yang terkait dengannya.
Jika kamu secara tidak sengaja mengeklik tautan phishing, pengelola kata sandi dapat mengenali perbedaan tersebut dan memilih untuk tidak mengisi otomatis.
Apa yang harus dilakukan? Pilih pengelola password atau kata sandi yang sesuai dengan tingkat kenyamanan pribadi dan kebutuhan teknologi kamu. Beberapa pilihan kredibel yang secara rutin ditinjau dengan baik termasuk 1Password, Bitwarden, Dashlane, dan LastPass. Meskipun semuanya menawarkan fungsionalitas yang serupa, masing-masing berbeda dalam fitur dan biaya yang diperluas.
Membuat kata sandi sederhana yang berisi informasi pribadi
Shier mengatakan kata sandi terbaik tidak selalu rumit, tetapi sulit ditebak. Kata sandi yang memberikan perlindungan tinggi bersifat pribadi bagi kamu dan tidak berisi informasi yang mudah diperoleh, seperti nama dan tanggal lahir. Misalnya, fondasi kata sandi yang kuat mungkin merupakan lirik lagu favorit atau pesanan kamu di restoran.
Shier mengusulkan untuk merancang kata sandi yang panjangnya minimal 12 karakter dan hindari penggunaan informasi pribadi yang mudah ditebak. Mereka juga harus mudah diingat oleh kamu dan berisi berbagai karakter dan simbol.
Tidak menggunakan sistem otentikasi multi-faktor
Otentikasi multi-faktor menciptakan lapisan perlindungan ekstra dengan mewajibkan verifikasi di luar nama pengguna dan kata sandi kamu setiap kali kamu masuk. Paling sering, ini dilakukan melalui kata sandi satu kali yang dikirimkan kepada kamu melalui SMS atau email. Ini adalah langkah ekstra, tetapi itu sangat berharga. Cara ini menciptakan rintangan lain bagi penyerang untuk dilewati.
Apa yang harus dilakukan: Tidak ada cara untuk menambahkan autentikasi dua faktor ke layanan yang tidak menawarkannya secara asli, tetapi kamu harus mengaktifkannya di mana pun itu didukung.
Tidak apatis tentang kebiasaan kata sandi.
Sangat mudah untuk berpikir bahwa serangan siber tidak akan terjadi pada kamu. Tetapi mengingat bahwa pelanggaran data dan ancaman siber lainnya membawa risiko tinggi pencurian identitas, kerugian finansial, dan konsekuensi parah lainnya, yang terbaik adalah bersiap untuk skenario terburuk.
Selama kamu pengguna internet, kamu akan selalu menjadi target potensial bagi peretas. Apa yang harus dilakukan: Jangan menganggap kamu aman. Terus evaluasi ulang keamanan password atau kata sandi kamu dan ketika teknologi otentikasi baru muncul, dan adopsi lebih awal.
Comments
0 comments