Password aman - Dewaweb - VPS Murah - Cloud Hosting Indonesia

Password yang dalam Bahasa Indonesia berarti kata sandi adalah kumpulan karakter atau string yang digunakan oleh pengguna jaringan (internet) atau sebuah sistem operasi yang mendukung banyak pengguna (multiuser) untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem itu. Kata sandi juga bisa diartikan sebagai kata rahasia yang digunakan sebagai tanda pengenal.

Login-WordPress-Password

Sejarah Singkat Digital Password

Sandi sudah digunakan dalam waktu sangat lama, digunakan dengan komputer sejak awal komputasi. CTSS dari MIT merupakan salah satu sistem berbagi sandi yang pertama, diperkenalkan ke publik pada tahun 1961. Sistem ini memiliki perintah login yang meminta kata sandi dari user. Cara operasinya adalah dengan mengetik kata “PASSWORD”, sistem bisa mematikkan mekanisme pencatatan yang membuat user dapat mengetik kata sandi mereka secara privat atau tidak terllihat. Kemudian pada awal tahun 1970-an, seseorang bernama Robert Morris mengembangkan sistem untuk menyimpan kata sandi di login dalam bentuk hashed, sebagai bagian dari sistem Unix.

Mengapa melindungi password Anda penting?

Anda pastinya mengunci rumah Anda kalau pergi, kan? Atau, mengunci pintu mobil Anda sewaktu Anda selesai memarkirkan mobil. Selain itu, sebagai perlindungan orang akan menambahkan alarm atau gembok. Ini adalah respon terhadap lingkungan sekitar yang tidak aman.

Kata sandi atau password Anda sama pentingnya dengan perlindungan terhadap properti rumah atau mobil Anda yang sempat kami tanyakan tadi. Kata sandi ini bisa melindungi apa yang Anda miliki di dunia digital sehingga pembobolan dan pencurian tidak terjadi. Anda bisa terhindar dari bahaya.

Di era digital ini kita cenderung menginginkan kemudahan. Setiap orang menghubungkan akun online mereka secara bersama-sama sepanjang waktu melalui satu akun lainnya yang bisa dikaitkan. Misalnya, pada saat hendak membuat akun baru di Facebook, Anda mungkin diminta untuk “Masuk menggunakan Facebook” atau akun-akun lainnya semacam Gmail. Atau pada saat hendak berbelanja di website online shop, Anda diberi pilihan untuk masuk dengan akun Facebook Anda. Tapi, apakah ini aman?

Biasanya orang yang lebih tua dengan wawasan teknologi yang tidak begitu banyak, kurang waspada terhadap password mereka. Mereka bisa saja memasukkan password yang mudah ditebak dan memakai satu password itu pada seluruh akun mereka agar mudah diingat-ingat.

Password yang demikian sangat rentan dengan cyber crime di mana peretas bisa memanfaatkan kelemahan itu untuk kepentingannya sendiri. Apa yang terjadi? Data penting Anda dicuri, dihapus, dan tentunya privasi Anda dilanggar.

Jadi Anda perlu ingat, semakin mudah bagi Anda untuk mengakses akun Anda, kemungkinan besar semakin mudah bagi orang lain untuk mengaksesnya juga.

Berdasarkan pemindaian deep web yang dilakukan oleh 4iQ, ditemukan satu file dengan database 1,4 miliar kredensial teks yang sangat jelas – database agregat terbesar yang ditemukan di deep web hingga kini. Di situ, tak ada satupun kata sandi yang telah dienkripsi. Yang lebih menakutkan lagi adalah 4Qi telah menguji subkumpulan kata kunci tersebut dan sebagian besar telah diverifikasi memang benar.

Sebenarnya kumpulan sandi itu bukan hanya daftar sejumlah sandi saja. Itu merupakan database interaktif gabungan yang memungkinkan pencarian cepat (satu detik) yang memungkinkan pelanggaran baru lainnya.

Mengingat fakta bahwa orang menggunakan kembali kata kunci di akun email, media sosial, e-commerce, perbankan maupun pekerjaan mereka, maka para peretas atau yang biasa disebut hacker dapat mengotomatisasi pembajakan akun atau pengambilalihan akun dengan lebih mudah lewat adanya database itu. Jadi, database ini membuat penemuan kata kunci lebih cepat dan mudah dari yang sebelumnya. Sebagai contoh peretas bisa mencari “admin,” “administrator” dan “root” lalu mengambil 226.631 password pengguna admin dalam beberapa detik.

Bagaimana, apakah Anda masih enggan melakukan perlindungan lebih? Jika ya, kami akan lanjut menjelaskan adanya kerentanan terkait password Anda bila ditinjau dari sistem terkini.

Transmisi Password yang Terlalu Sederhana

Sandi rentan terhadap intersepsi (sederhananya berarti aksi “mengintip” oleh calon peretas) saat dikirim ke mesin atau orang lain yang diautentikasi. Jika kata sandi diperlakukan sebagai sinyal listrik pada kabel fisik tanpa jaminan antara jalur akses pengguna dan sistem pusat yang mengendalikan database kata kunci, jadinya perangkat ini bisa dikenali oleh metode penyadapan. Kalau dibawa sebagai data paket melalui Internet, siapapun yang bisa melihat paket yang berisi informasi logon bisa “mengintip” dengan kemungkinan pendeteksian yang sangat minim, hampir tidak bisa dideteksi. Email kadang-kadang digunakan untuk mendistribusikan kata sandi namun umumnya metode inipun tidak aman. Mengapa? Karena sebagian besar email dikirim sebagai plaintext, sebuah pesan yang berisi kata sandi dapat dibaca tanpa usaha selama transportasi terjadi oleh penyadap apapun. Selanjutnya, pesan akan disimpan sebagai plaintext pada setidaknya dua komputer yaitu pengirim dan penerima. Kalau melewati sistem perantara selama perjalanannya, mungkin juga sandi Anda disimpan di sana setidaknya untuk beberapa waktu nah di sinilah dapat disalin ke file cadangan (cache atau riwayat pada sistem). Menggunakan enkripsi sisi klien hanya dapat melindungi transmisi dari server sistem penanganan surat ke mesin klien. Relay sebelumnya atau selanjutnya dari email tidak akan bisa terlindungi dan email mungkin saja akan disimpan di banyak komputer. Risiko intersepsi password yang dikirim melalui Internet sebenarnya dapat dikurangi (di antara beberapa macam pendekatan lainnya) dengan menggunakan perlindungan kriptografi. Yang paling banyak digunakan selama ini adalah Transport Layer Security (TLS, yang sering disebut sebagai SSL) yang telah dibangun pada sebagian besar browser Internet terkini. Sebagian besar browser mengingatkan user kalau pertukaran yang terjadi dilindungi SSL dengan server dengan menampilkan ikon kunci atau gembok tertutup. Ketahui lebih lanjut soal SSL dengan membaca panduan lengkap terbaru SSL dari kami.

Dewaweb cashback 30%

Lalu, bagaimana cara melindungi password Anda?

Ada beberapa cara yang bisa segera Anda lakukan untuk mencegah pembobolan dan peretasan lewat password Anda. Berikut kami akan menjelaskannya satu per satu:

1. Gunakan password unik untuk semua akun Anda

Apa yang bisa Anda lakukan? Anda tidak bisa dengan sombong beranggapan kalau Anda punya kombinasi kata kunci yang super rumit dan tidak akan sanggup dipecahkan oleh orang lain. Jadi, baiknya Anda tidak membuat masalah sandi atau password ini sebagai bahan candaan. Setiap akun yang memerlukan kata sandi harus berupa kata sandi yang unik, yang tidak dibagikan sama sekali di setiap akun lainnya.

Mengapa? Seperti yang telah kami jelaskan panjang-lebar di pembahasan sebelumnya, akhir-akhir ini banyak akun diretas, dengan seluruh basis data kata sandi dipublikasikan di tempat terbuka. Orang juga bisa mendapatkan “phished”, tertipu memasukkan kata sandinya ke kolom login palsu atau imitasi dari situs yang ingin mereka kunjungi. Jika ini terjadi, Anda pastinya ingin membatasi bahaya yang didapat, memastikan hanya satu situs saja yang dilanggar.

2. Gunakan manajer kata sandi

Sekarang ini sudah banyak jenis management tool yang bisa memudahkan pekerjaan Anda sehari-hari terkait dunia digital. Mengapa Anda tidak mencari software yang bagus untuk melakukan perlindungan lewat password Anda? Tool ini bisa membuat atau menghasilkan password unik dan aman untuk Anda dan menyimpannya juga secara aman agar tidak terlupakan. Jangan khawatir, management tool yang bagus juga bisa menyelaraskan semua password di seluruh akun Anda.

Perangkat lunak seperti LastPass akan menyimpan kata sandi Anda, menghasilkan yang aman untuk Anda, dan menyelaraskannya di beberapa perangkat.

Mengapa sih Anda harus menggunakan password generator? Jika Anda membuat password yang unik buat semua akun Anda, pasti Anda akan mengalami kesulitan dalam menghapal semua kata kunci yang tentunya cukup bervariasi untuk diamankan. Sebuah tool management bagi password memungkinkan Anda untuk tidak repot soal itu. Bayangkan setiap password yang Anda punya itu telur, nah telur-telur ini dimasukkan oleh tool tersebut ke dalam satu keranjang aman yang hangat karena selalu dijaga oleh tool itu tadi.

Apakah cara kerja management tool itu ribet? Apa Anda harus memasukkan semua kata sandi satu per satu lagi? Sebenarnya tidak seribet itu, Anda tinggal unduh pengelola kata sandi, pasang di desktop Anda (Anda bisa melakukan ponsel juga), dan mulai menjalankannya. Anda bahkan tidak perlu mengganti kata sandi secara sekaligus. Management tool yang sudah Anda unduh akan mengawasi saat Anda masuk, dan menanyakan apakah Anda ingin menyimpan kata sandi baru.

3. Berhati-hatilah terhadap email Anda

Phising scams adalah jenis dari Social Engineering Attack. Jadi, serangan sibernetika ini memiliki kemampuan sosial rendah yang tetap saja bisa menjebak Anda. Phising ini sering terjadi melalui email. Anda harus berhati-hati terhadap email atau surel yang mencurigakan. Email seperti apa sih yang berpotensi membahayakan Anda? Berikut, kami akan merincinya satu per satu:

  • Email dari alamat email mencurigakan dengan disertakan URL yang tidak Anda kenali
  • Email dari alamat email di luar wilayah negara Anda
  • Garis subjek email terlalu sederhana atau konten minimal dalam tubuh yang menyertakan hyperlink
  • Email yang bersifat “mendesak” dari IRS, bank, atau perusahaan kartu kredit Anda
  • Permintaan yang berhubungan dengan emosi, ketakutan, atau tenggat waktu terbatas bagi Anda, yang dimanfaatkan sebagai cara untuk memusatkan perhatian dan menciptakan rasa urgensi
  • Email meminta Anda untuk login ke IRS, bank Anda, atau perusahaan kartu kredit
  • Email mengenai garansi sesuatu, registrasi domain, masalah email hacking, dll.
  • Permintaan informasi pribadi
  • Email yang berisi promosi gratis, apa saja yang gratis
  • Email dari seorang teman atau keluarga, dengan nama mereka, meminta bantuan untuk keluar dari situasi sulit
  • Email tentang undian lotere atau pembayaran dalam jumlahbesar
  • Email yang mengandung tata bahasa yang buruk, ejaan yang salah, dan kesalahan ketik

4. Aktifkan verifikasi dua langkah di akun manapun Anda bisa

Banyak layanan, termasuk Facebook, Google, Twitter, Tumblr dan lainnya, memungkinkan Anda mengaktifkan verifikasi dua langkah, juga dikenal sebagai autentikasi dua faktor dalam bahasa Inggris “2-factor authentication”. Soal password, Anda perlu membuktikan bahwa Anda memiliki akses ke perangkat tepercaya kedua (biasanya telepon) untuk bisa masuk/ login. Bagaimana Anda bisa membuktikannya? Caranya bervariasi. Bbisa berupa teks yang dikirim ke kotak pesan, bisa juga menggunakan aplikasi khusus. Atau, terkadang Anda cukup menekan notifikasi yang ada di ponsel Anda.

Mengapa penting untuk melakukan verifikasi dua langkah? Verifikasi dua langkah mencegah pihak ketiga masuk ke akun Anda meskipun mereka berhasil mencuri kata sandi Anda. Ini adalah lapisan keamanan tambahan, yang membuatnya jadi sangat sulit untuk di-hack demi melindungi akun Anda.

Bagaimana sih cara kerjanya? Setiap layanan memiliki metode yang berbeda untuk memungkinkan proses, yang mengharuskan adanya take-up. Tapi bila Anda memilih setting Turn On 2FA, Anda akan dipandu untuk melewatinya agar bisa melakukan verifikasi pada semua situs yang Anda gunakan.

5. Perbarui software Anda

Sebagian besar software atau app store memiliki fungsi pembaruan otomatis. Gunakanlah fitur pembaruan otomatis itu. Mengapa Anda harus mengaktifkan fungsi pembaruan otomatis di setiap gadget Anda? Sebab sebagian besar peretasan dilakukan dengan menyerang software lewat diketahuinya kelemahan app yang ada. Tapi seandainya Anda memperbarui app, hacker pasti kemungkinan besar tertinggal karena yang ia ketahui pasti dari app lama. Hal ini dapat diumpamakan seperti penemu (hacker) telah menemukan vaksin, tapi orang masih saja mengalami cacar (kelemahan app lama). Fokus khusus juga harus diberikan pada sistem operasi, browser web, dan Adobe Flash Anda. Gunakan fitur update otomatis Anda.

6. Gunakan PIN atau password pada semua gadget Anda juga

Pada setiap handphone atau smartphone seharusnya ada fitur keamanan personal satu ini, yaitu lockscreen. Anda tinggal pergi ke bagian pengaturan ponsel dan cari fitur itu lalu aktifkan. Kalau bisa masukkan pin yang 6 digit, bukan 4 digit. Mengapa? Karena Anda bisa memperkecil peluang ditebaknya pin Anda dengan variasi angka yang lebih banyak.

Bagaimana jika ponsel Anda tidak punya fitur keamanan itu? Ya, sebenarnya mudah, Anda tinggal cari di app store theme atau software khusus lockscreen yang bisa diunduh ke ponsel Anda dan langsung digunakan tanpa ribet.

Untuk PC atau laptop, Anda juga perlu mengamankannya di lapisan utama. Apalagi jika Anda sering menggunakan wi fi publik. Dari jaringan itu bisa saja orang asing membuka-buka folder yang ada di PC atau laptop Anda. Dengan password yang sudah disetel, mereka akan tertahan di situ. Mereka harus mencari tahu terlebih dahulu apa password Anda dan kemungkinan akan berhenti di situ.

Jadi, Anda perlu menyetel password di manapun Anda bisa dan memastikan password Anda tergolong aman. Berikut kami memberikan infografik menarik yang lebih sederhana soal seperti apa bentuk password yang aman dari ancaman digital:

Infografik-Membuat-Password-Aman-Dewaweb

Simpulan

Melalui artikel ini, kami telah memberikan sebuah informasi lengkap agar Anda dapat mengamankan password Anda di berbagai akun digital yang rentan peretasan dan pencurian data. Melakukan proteksi terhadap seluruh password Anda menjadi semakin penting mengingat kejahatan sibernetika atau biasa disebut cyber crime yang juga semakin masif terjadi beberapa tahun belakangan ini.

Sebelumnya, kami juga telah membahas soal berbagai ancaman digital yang ada dan cara mengatasinya. Bagi Anda para pengelola website, kami pernah membuat artikel lengkap tips penting mengamankan WordPress site. Sebenarnya peretasan dapat pula terjadi karena adanya malware, namun Anda dapat mencegah dan mengatasinya dengan anti-malware. Kami pernah membahasnya secara lengkap dalam artikel Pengertian dan Pentingnya Anti Malware. Bagaimana, apakah artikel kami membantu?

Cloud Hosting Terbaik di Indonesia