{"id":867,"date":"2021-03-31T00:25:54","date_gmt":"2021-03-31T00:25:54","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=867"},"modified":"2021-04-15T10:16:13","modified_gmt":"2021-04-15T10:16:13","slug":"cara-membuat-password-yang-aman","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2021\/03\/cara-membuat-password-yang-aman\/","title":{"rendered":"CARA MEMBUAT PASSWORD YANG AMAN!"},"content":{"rendered":"

Password<\/em> <\/span>adalah kumpulan karakter yang digunakan oleh pengguna jaringan atau sistem yang umumnya mendukung banyak pengguna untuk memverifikasi identitas dirinya kepada sistem keamanan jaringan atau sistem.<\/span><\/p>\n

Dari penjelasan di atas, <\/span>pa<\/span>s<\/span>sword <\/span><\/em>dapat diibaratkan sebagai sebuah kunci ke dalam kerajaan milikmu. Lantas, pasti terbesit di dalam hati bagaimana caranya membuat <\/span>password <\/span><\/em>yang aman untuk melindungi kerajaanmu dari para <\/span>cybercriminal<\/span><\/em>. Namun, sebelum membahas cara membuat <\/span>password<\/em> <\/span>yang aman, alangkah baiknya jika kita mengetahui bagaimana <\/span>password<\/em> <\/span>dapat diretas.<\/span><\/p>\n

\n

BAGAIMANA <\/b>PASSWORD<\/em> <\/b>DAPAT DIRETAS?<\/b><\/p>\n

Terdapat beberapa cara untuk meretas <\/span>password<\/span><\/em>. Namun, terdapat 3 cara meretas <\/span>password<\/em> <\/span>yang paling umum dilakukan.\u00a0<\/span><\/p>\n

\n

Brute force attack<\/b><\/em><\/p>\n

Brute force attack <\/span><\/em>adalah serangan untuk mendapatkan sebuah <\/span>password<\/em> <\/span>dengan mencoba semua kombinasi karakter yang memungkinkan. <\/span>Brute force attack<\/span><\/em> umumnya menggunakan <\/span>software<\/em> <\/span>otomatis, seperti John the Ripper dan Hashcat, yang berguna untuk mencoba berbagai kombinasi karakter yang memungkinkan dengan cara yang seefektif mungkin.<\/span><\/p>\n

Pada tahun 2012 saja, <\/span>password<\/em> <\/span>dengan panjang 8 karakter yang terdiri dari huruf kecil, huruf besar, angka, dan simbol dapat diretas kurang dari enam jam. Hal ini dapat dicapai dengan mencoba 350 miliar percobaan setiap detik. Oleh sebab itu, secara umum, <\/span>password<\/em> <\/span>yang memiliki panjang karakter kurang dari 12 karakter dapat dikatakan rentan terhadap <\/span>brute force<\/span> attack<\/span><\/em>.<\/span><\/p>\n

\n

Dictionary attack<\/b><\/em><\/p>\n

Seperti namanya, <\/span>dictionary attack<\/span><\/em> adalah serangan yang menggunakan diksi untuk menyerang target. Serangan <\/span>dictionary <\/span><\/em>ini mirip dengan <\/span>brute force attack<\/span><\/em>. Namun, alih-alih menggunakan gabungan karakter, <\/span>dictionary attack<\/span><\/em> menggunakan kata atau kumpulan kata yang sudah disusun untuk melakukan serangannya.<\/span><\/p>\n

Password<\/em> <\/span>akan mudah diserang dengan serangan ini apabila serangan tersusun atas kata-kata yang umum. Oleh sebab itu, menggunakan gabungan beberapa kata-kata, terutama kata-kata yang tidak umum sangat disarankan untuk menghindari <\/span>dictionary attack<\/span><\/em>.<\/span><\/p>\n

\n

Phishing<\/b><\/em><\/p>\n

Phishing<\/span><\/em> adalah suatu metode serangan yang dilakukan oleh para penjahat siber<\/span> dengan melakukan trik, tekanan, atau intimidasi kepada target dengan menggunakan <\/span>social engineering<\/span><\/em> untuk melakukan apa yang diinginkan oleh penyerang. <\/span>Phising<\/em> <\/span>dapat berbentuk SMS, <\/span>email<\/span><\/em>, telepon, dan sebagainya. <\/span>Phising<\/em> <\/span>umumnya akan memancing korban dengan mengatakan bahwa terdapat kesalahan sistem, memenangkan hadiah, atau terdapat hal buruk yang menimpa korban sehingga korban menyerahkan identitas atau akun miliknya kepada penyerang.<\/span><\/p>\n

Oleh sebab itu, lebih berhati-hati ketika menerima SMS, telepon, ataupun <\/span>email<\/span><\/em> dari orang yang tidak dikenal.<\/span> Customer service<\/span><\/em> atau layanan sejenis tidak akan pernah meminta data-data yang bersifat sensitif seperti <\/span>password<\/span><\/em>,<\/span><\/i> nomor kartu kredit, uang kepada pengguna atau bahkan <\/span>OTP (One Time Password)<\/span>.<\/span><\/em><\/p>\n

\n

BAGAIMANA CARA MEMBUAT <\/b>PASSWORD <\/i><\/b>YANG AMAN?<\/b><\/p>\n

Setelah mengetahui bagaimana <\/span>password<\/em> dapat diretas, sekarang kita dapat membuat <\/span>password<\/em> <\/span>yang kuat dan aman.<\/span><\/p>\n

\n

Tidak mudah ditebak<\/b><\/p>\n

Password<\/em> <\/span>yang rentan, seperti, terdiri dari karakter yang sama, huruf atau angka yang berurutan, mengandung informasi personal seperti nama dan tanggal lahir, ataupun kata-kata yang sering digunakan, mudah sekali untuk diretas oleh para <\/span>cybercriminal<\/span><\/em>.<\/span><\/i> Apabila kamu sedang ditarget oleh para <\/span>cybercriminal<\/span><\/i>, mereka akan mencoba semua yang mereka tahu untuk meretas akun milikmu.<\/span><\/p>\n

Berdasarkan data dari <\/span>Nordpass<\/span><\/a>, 10 <\/span>password<\/em> <\/span>yang paling sering digunakan oleh pengguna pada tahun 2020 merupakan <\/span>password-password<\/span><\/em> yang terdiri dari angka atau huruf-huruf yang sama ataupun yang berurutan.<\/span><\/p>\n

\n

Sulit untuk di <\/b>brute force<\/b><\/em><\/p>\n

Agar <\/span>password<\/em> <\/span>sulit untuk diretas menggunakan metode <\/span>brute force<\/span><\/em>, panjang karakter adalah salah satu hal yang penting untuk diperhatikan. Kamu dapat membuat <\/span>password<\/em> <\/span>yang memiliki jumlah karakter lebih dari 14 karakter. Dengan begitu, untuk melakukan <\/span>brute force<\/span><\/em>, <\/span>cybercriminal<\/em> <\/span>akan membutuhkan waktu yang sangat lama. Bahkan apabila kamu hanya menggunakan huruf \u201ca\u201d kecil sebagai <\/span>password<\/em> <\/span>sebanyak 15 karakter, <\/span>cybercriminal<\/em> <\/span>akan membutuhkan waktu selama 1000 tahun untuk mengetahui <\/span>password<\/span><\/em>-mu.<\/span><\/p>\n

Akan tetapi, tentunya kita sebagai pemilik suatu data yang terproteksi oleh password<\/em>, kita selalu ingin yang terbaik (dalam hal ini berarti, password <\/em>kita tidak ketahuan oleh orang lain dan data yang tersimpan tetap aman). Oleh karena itu, kamu dapat menggunakan berbagai karakter ke dalam <\/span>password<\/span><\/em>-mu. Karakter yang dimaksud disini tidak hanya huruf besar dan huruf kecil, melainkan juga tanda baca, seperti koma (,), titik (.), tanda seru (!), spasi ( ), dan masih banyak lagi.<\/span><\/p>\n

Untuk membantumu mengecek berapa lama waktu yang diperlukan oleh <\/span>cybercriminal<\/em> <\/span>ketika melakukan <\/span>brute force<\/span><\/em> untuk mengetahui <\/span>password<\/span><\/em>-mu, kamu dapat mengakses situs <\/span>https:\/\/howsecureismypassword.net\/<\/span><\/a> dan memasukkan karakter yang merupakan <\/span>password<\/span><\/em>-mu yang nantinya akan terlihat waktu <\/span>brute force<\/span><\/i> yang diperlukan.<\/span><\/p>\n

\"\"<\/p>\n

\n

Hindari kata yang umum<\/b><\/p>\n

Untuk menghindari <\/span>dictionary attack<\/span>, <\/span>password <\/span><\/em>yang aman bisa terusun dari gabungan kata. Namun, <\/span>password<\/span><\/em> harus terdiri dari gabungan beberapa kata tidak umum, sehingga <\/span>dictionary attack<\/span><\/em> akan sulit untuk dilakukan. Namun, alangkah baiknya jika <\/span>password<\/em> <\/span>yang kita gunakan tersusun dari kumpulan simbol, angka, dan huruf, bukannya tersusun dari kata-kata.<\/span><\/p>\n

\n

Sources:<\/span><\/p>\n

https:\/\/blog.avast.com\/strong-password-ideas<\/span><\/a><\/p>\n

https:\/\/arstechnica.com\/information-technology\/2012\/12\/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours\/<\/span><\/a><\/p>\n

https:\/\/nordpass.com\/most-common-passwords-list\/<\/span><\/a><\/p>\n

https:\/\/howsecureismypassword.net\/<\/span><\/a><\/p>\n

\n","protected":false},"excerpt":{"rendered":"

Password adalah kumpulan karakter yang digunakan oleh pengguna jaringan atau sistem yang umumnya mendukung banyak pengguna untuk memverifikasi identitas dirinya kepada sistem keamanan jaringan atau sistem. Dari penjelasan di atas, password dapat diibaratkan sebagai sebuah kunci ke dalam kerajaan milikmu. Lantas, pasti terbesit di dalam hati bagaimana caranya membuat password yang aman untuk melindungi kerajaanmu […]<\/p>\n","protected":false},"author":42,"featured_media":875,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=867"}],"version-history":[{"count":8,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/867\/revisions"}],"predecessor-version":[{"id":894,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/867\/revisions\/894"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/875"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}