CARA MEMBUAT PASSWORD YANG AMAN!

Password adalah kumpulan karakter yang digunakan oleh pengguna jaringan atau sistem yang umumnya mendukung banyak pengguna untuk memverifikasi identitas dirinya kepada sistem keamanan jaringan atau sistem.

Dari penjelasan di atas, password dapat diibaratkan sebagai sebuah kunci ke dalam kerajaan milikmu. Lantas, pasti terbesit di dalam hati bagaimana caranya membuat password yang aman untuk melindungi kerajaanmu dari para cybercriminal. Namun, sebelum membahas cara membuat password yang aman, alangkah baiknya jika kita mengetahui bagaimana password dapat diretas.

BAGAIMANA PASSWORD DAPAT DIRETAS?

Terdapat beberapa cara untuk meretas password. Namun, terdapat 3 cara meretas password yang paling umum dilakukan. 

Brute force attack

Brute force attack adalah serangan untuk mendapatkan sebuah password dengan mencoba semua kombinasi karakter yang memungkinkan. Brute force attack umumnya menggunakan software otomatis, seperti John the Ripper dan Hashcat, yang berguna untuk mencoba berbagai kombinasi karakter yang memungkinkan dengan cara yang seefektif mungkin.

Pada tahun 2012 saja, password dengan panjang 8 karakter yang terdiri dari huruf kecil, huruf besar, angka, dan simbol dapat diretas kurang dari enam jam. Hal ini dapat dicapai dengan mencoba 350 miliar percobaan setiap detik. Oleh sebab itu, secara umum, password yang memiliki panjang karakter kurang dari 12 karakter dapat dikatakan rentan terhadap brute force attack.

Dictionary attack

Seperti namanya, dictionary attack adalah serangan yang menggunakan diksi untuk menyerang target. Serangan dictionary ini mirip dengan brute force attack. Namun, alih-alih menggunakan gabungan karakter, dictionary attack menggunakan kata atau kumpulan kata yang sudah disusun untuk melakukan serangannya.

Password akan mudah diserang dengan serangan ini apabila serangan tersusun atas kata-kata yang umum. Oleh sebab itu, menggunakan gabungan beberapa kata-kata, terutama kata-kata yang tidak umum sangat disarankan untuk menghindari dictionary attack.

Phishing

Phishing adalah suatu metode serangan yang dilakukan oleh para penjahat siber dengan melakukan trik, tekanan, atau intimidasi kepada target dengan menggunakan social engineering untuk melakukan apa yang diinginkan oleh penyerang. Phising dapat berbentuk SMS, email, telepon, dan sebagainya. Phising umumnya akan memancing korban dengan mengatakan bahwa terdapat kesalahan sistem, memenangkan hadiah, atau terdapat hal buruk yang menimpa korban sehingga korban menyerahkan identitas atau akun miliknya kepada penyerang.

Oleh sebab itu, lebih berhati-hati ketika menerima SMS, telepon, ataupun email dari orang yang tidak dikenal. Customer service atau layanan sejenis tidak akan pernah meminta data-data yang bersifat sensitif seperti password, nomor kartu kredit, uang kepada pengguna atau bahkan OTP (One Time Password).

BAGAIMANA CARA MEMBUAT PASSWORD YANG AMAN?

Setelah mengetahui bagaimana password dapat diretas, sekarang kita dapat membuat password yang kuat dan aman.

Tidak mudah ditebak

Password yang rentan, seperti, terdiri dari karakter yang sama, huruf atau angka yang berurutan, mengandung informasi personal seperti nama dan tanggal lahir, ataupun kata-kata yang sering digunakan, mudah sekali untuk diretas oleh para cybercriminal. Apabila kamu sedang ditarget oleh para cybercriminal, mereka akan mencoba semua yang mereka tahu untuk meretas akun milikmu.

Berdasarkan data dari Nordpass, 10 password yang paling sering digunakan oleh pengguna pada tahun 2020 merupakan password-password yang terdiri dari angka atau huruf-huruf yang sama ataupun yang berurutan.

Sulit untuk di brute force

Agar password sulit untuk diretas menggunakan metode brute force, panjang karakter adalah salah satu hal yang penting untuk diperhatikan. Kamu dapat membuat password yang memiliki jumlah karakter lebih dari 14 karakter. Dengan begitu, untuk melakukan brute force, cybercriminal akan membutuhkan waktu yang sangat lama. Bahkan apabila kamu hanya menggunakan huruf “a” kecil sebagai password sebanyak 15 karakter, cybercriminal akan membutuhkan waktu selama 1000 tahun untuk mengetahui password-mu.

Akan tetapi, tentunya kita sebagai pemilik suatu data yang terproteksi oleh password, kita selalu ingin yang terbaik (dalam hal ini berarti, password kita tidak ketahuan oleh orang lain dan data yang tersimpan tetap aman). Oleh karena itu, kamu dapat menggunakan berbagai karakter ke dalam password-mu. Karakter yang dimaksud disini tidak hanya huruf besar dan huruf kecil, melainkan juga tanda baca, seperti koma (,), titik (.), tanda seru (!), spasi ( ), dan masih banyak lagi.

Untuk membantumu mengecek berapa lama waktu yang diperlukan oleh cybercriminal ketika melakukan brute force untuk mengetahui password-mu, kamu dapat mengakses situs https://howsecureismypassword.net/ dan memasukkan karakter yang merupakan password-mu yang nantinya akan terlihat waktu brute force yang diperlukan.

Hindari kata yang umum

Untuk menghindari dictionary attack, password yang aman bisa terusun dari gabungan kata. Namun, password harus terdiri dari gabungan beberapa kata tidak umum, sehingga dictionary attack akan sulit untuk dilakukan. Namun, alangkah baiknya jika password yang kita gunakan tersusun dari kumpulan simbol, angka, dan huruf, bukannya tersusun dari kata-kata.

Sources:

https://blog.avast.com/strong-password-ideas

https://arstechnica.com/information-technology/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/

https://nordpass.com/most-common-passwords-list/

https://howsecureismypassword.net/

Arjuna Accha Dipa & Erik Hendrawan