raSains.com - Apakah kata sandi atau password
yang kamu pakai benar-benar aman? Banyak orang yang menyepelekan hal ini.
Memandangnya sebelah mata. Padahal kata sandi dalam era digital ibarat kunci
rumah.
Jika kuncinya dicuri, maka isi rumah kamu bisa digondol
maling. Oleh karena itu, membuat kata sandi yang kuat adalah sebuah kewajiban.
Untuk bisa membuatnya, pertama-tama kamu harus mengetahui bagaimana cara hacker mencuri kata sandi di internet.
Metode hacker meretas kata sandi
Bagaimana cara hacker mencuri
kata sandi yang kamu miliki? Apakah mereka menebaknya satu persatu layaknya
orang iseng? Tentu saja tidak. Para hacker
memiliki cara tersendiri, yakni dengan memanfaatkan aplikasi khusus.
“Mereka (hacker)
membuat perangkat khusus untuk melakukan itu,” kata Emmanuel Schalit, CEO of password management service Dashlane,
seperti dikutip dari Time.
Aplikasi ini memanfaatkan database username dan kata
sandi yang sebelumnya berhasil diretas. Berapa besar database yang mereka miliki? Tidak ada yang tahu pasti jumlahnya.
 |
| Credit: elhombredenegro |
Alasannya karena banyaknya situs yang diretas hacker setiap tahunnya. Ditambah lagi
jumlah data yang bocor terbilang fantastis, mencapai jutaan! Misalnya saja kasus
peretasan ribuan situs yang dioperasikan VerticalScope, perusahaan Kanada yang
mengelola banyak situs komunitas, pada tahun 2016 lalu.
Setidaknya sekitar 45 juta username dan kata sandi dari 1.100 situs komunitas, mulai dari
teknologi, mobil, hingga olahraga, berhasil diambil hacker. Namun jumlah ini masih terbilang ‘biasa’ jika dibandingkan dengan peretasan Yahoo pada tahun 2014 silam.
Setidaknya satu miliar data pengguna Yahoo berhasil dicuri. Di
mana pada awal tahun 2017, data curian ini dilelang kepada publik dengan harga mulai
dari $200 ribu, seperti dikutip dari New York Times.
Kata sandi setiap username
mungkin telah diganti pengguna, tepat setelah Yahoo kebobolan. Namun
data-data penting seperti nomor telepon, tanggal lahir, dan pertanyaan keamanan
masih dapat digunakan sebagai ‘bahan’ meretas situs lain.
Banyaknya data yang bocor merupakan pertanda, jika para hacker dapat membobol sebuah akun dalam
hitungan jam. Apalagi jika kamu menggunakan satu kata sandi untuk banyak akun,
mulai dari email hingga media sosial. Dipastikan nasib nahas segera datang.
“Mereka bahkan hampir bisa langsung menebak variasi apa yang
kamu gunakan di situs lain dan mengujinya dalam tempo yang sangat cepat,” ujar
Schalit.
Lalu bagaimana menangkal serangan hacker ini? Schalit mengatakan satu-satunya cara agar kata sandi
tidak dijebol yaitu dengan membuat password yang benar-benar acak.
“Satu-satunya solusi melawan serangan hacker yaitu dengan menggunakan password yang acak yang secara
definisi sulit diingat,” katanya.
Namun kalau kata sandi yang digunakan sangat acak, bukankah
kamu bakal kesulitan mengingatnya? Ya, ini yang bakal kamu alami jika tidak
menerapkan metode khusus dalam pembuatan kata sandi di bawah ini.
 |
| Credit: GotCredit |
Sekilas memang terdengar kontradiksi, kata sandi yang sulit
ditebak namun mudah diingat. Namun kenyataannya membuat kata sandi demikian
amat mudah. Tidak sesulit yang kamu bayangkan.
Hal ini berdasarkan riset yang dilakukan para ahli komputer
dari Carnegie Mellon University.
Mereka meneliti kemungkinan menggunakan ingatan mnemonik untuk menciptakan kata
sandi yang acak namun mudah diingat.
Caranya cukup simpel, yakni memanfaatkan gambar lalu
menyusunnya menjadi sebuah cerita. Jeremiah Blocki, sang ketua tim peneliti,
memberikan contoh sandi dari foto lapangan baseball
dan Bill Gates.
Dari dua foto tersebut, ia menyusun kalimat pendek yang
berbunyi “Bill Gates swallowing a bike on
the baseball field” (Bill Gates menerima sebuah sepeda di lapangan baseball).
Langkah selanjutnya tinggal menyusunnya menjadi kata sandi
dengan cara mengambil kata yang cocok. Di sini Blocki mengambil kata swallowing dan bike lalu menyatukannya menjadi swabik.
Blocki tidak memberikan batasan kata yang boleh kamu ambil, serta
kombinasinya.
Sehingga kata sandi yang bisa kamu buat bisa sangat otentik.
Tergantung keinginan dan selera kamu. Misalnya saja kamu menggunakan foto foto
bendera Indonesia dan peta negara ini. Lalu disusun cerita singkat yaitu “merah putih adalah bendera negaraku.”
Selanjutnya tinggal mengambil kata yang diinginkan,
contohnya putih, bendera, dan negaraku. Lalu ambil tiga huruf paling depan pada
masing-masing kata. Maka kata sandi kamu adalah putbenneg. Sangat acak, namun
begitu mudah diingat.
Saran yang hampir sama dengan studi di atas juga diungkapkan
oleh ahli keamanan Bruce Schneier. Pendekatannya hampir mirip, yakni dengan
memanfaatkan kalimat khusus sebagai ‘inti’ kata sandi. Dengan catatan kalimat
tersebut tidak berasal dari kutipan tokoh maupun kata-kata yang umum digunakan
oleh orang.
Misalnya kalimat “saya
membeli peta negara Indonesia untuk pelajaran geografi seharga tujuh belas ribu
rupiah.” Seandainya kamu mengambil huruf depan masing-masing kata, maka kamu
bisa mendapatkan kata sandi unik dengan panjang tiga belas karakter; smpniupgs17rp.
Panjangnya kata sandi membawa keuntungan tersendiri.
Pasalnya kata sandi yang makin panjang berarti makin sulit ditembus hacker seperti yang diungkapkan oleh Mark
Burnett, penulis Perfect Password. “Kata
sandi yang ideal panjangnya sekitar dua belas sampai lima belas karakter,”
katanya, seperti dikutip dari Wired.
Sekarang kamu bisa memiliki kata sandi yang kuat namun mudah
diingat. Jika kamu menginginkan keamanan yang lebih, kamu tinggal tambahkan
karakter khusus dan huruf kapital. Tentunya dengan memperhatikan letak
penempatannya.
“Letakan simbol dan huruf kapital di bagian tengah kata
sandi, bukan awal atau akhir,” kata Lorrie Faith Cranor, Chief Technology FTC
dan profesor ilmu komputer Carnegie Mellon.
“Jika kamu melakukan itu, kamu bisa mendapatkan manfaat
tambahan dari penggunaan karakter spesial ini,” tambahnya.
Sekarang kamu tinggal memodifikasi kata sandi yang
sebelumnya telah kamu buat. Contohnya kata sandi smpniupgs17rp di atas yang dimodifikasi lebih lanjut menjadi smpNI-4-pGs17Rp.
Huruf kapital mewakili nama negara, pelajaran, dan mata uang. Sedangkan angka merupakan
simbol dari kata ‘untuk’ dalam bahasa Inggris, serta tambahan tanda strip sebelum dan sesudah angka empat. Terkesan rumit dan unik, tapi
mudah diingat kan?
Kesimpulan
 |
| Sumber gambar: Pexels |
Dari penjelasan di atas, kamu bisa menarik tiga poin penting
dalam membuat kata sandi terbaik. Poin-poin ini bisa dianggap sebagai ‘tolak ukur’
kekuatan kata sandi yang akan kamu buat.
- Menggunakan sekurang-kurangnya dua gambar untuk menyusun cerita. Pastikan cerita yang kamu buat mampu menghubungkan dua gambar tersebut menjadi satu. Pasalnya gambar ini merupakan ‘pintu gerbang’ untuk memulihkan kata sandi yang lupa.
- Usahakan cerita yang kamu buat cukup panjang, sehingga kamu bisa mendapatkan kombinasi kata sandi yang cukup panjang. Panjang kata sandi yang ideal adalah dua belas hingga lima belas karakter dengan tambahan angka, tanda baca, dan simbol di tengah-tengahnya.
- Untuk menghindari lupa ‘cerita’ pembentuk kata sandi, maka kamu disarankan untuk menuliskannya di kertas atau menyisipkannya ke dalam paragraf pendek (jika seandainya ingin ditaruh di email atau cloud). Dengan begitu kata sandi kamu tidak akan mudah dicuri.
Itulah tiga poin penting yang merangkum tips dari para ahli
keamanan dan riset mengenai kata sandi di atas. Sebagai tambahan, hindari
penggunaan kata sandi yang sama untuk beberapa situs. Selamat mencoba.
Suka dengan artikel di atas? Baca juga artikel menarik seputar teknologi atau artikel lain dari raSains.
Sumber gambar sampul: blogtrepreneur
EmoticonEmoticon