A-SEC Blog
Want to Contribute? Check our terms.

Bagaimana Cara Membuat Password yang Kuat dan Aman?

 

Dunia maya… Dunia semu yang bisa menghubungkan jutaan umat manusia di bumi ini dalam satu tempat. Mulai dari anak kecil yang hobinya main game, remaja yang suka berselancar di sosial media, ibu-ibu yang suka cari resep makanan, hingga… Ehemm, bapak-bapak yang sukanya bikin jokes random yang selalu berhasil membuat kita geli ketika membacanya. Dengan bantuan teknologi yang telah ada, semua itu bisa terwujud. Lantas, dengan semua kemudahan ini apa hal negatif yang dapat terjadi?

Tentu saja ada dampak negatif yang muncul. Banyak sekali kasus-kasus kejahatan di internet (cybercrime) yang sering terjadi. Mulai dari: penipuan, peretasan, data breach hingga penyalahgunaan informasi sensitif merupakan beberapa contoh dari sekian banyak kasus yang ada. Salah satu yang sering terjadi adalah peretasan akun yang disebabkan oleh penggunaan password yang terlalu lemah. Hal ini sering kali terjadi di belahan dunia manapun, termasuk di Indonesia. Kurangnya wawasan tentang Security Awareness membuat orang-orang tidak sadar akan bahaya yang bisa muncul ketika terhubung dengan internet. Lalu, bagaimana cara membuat password yang kuat sehingga meminimalisir terjadinya peretasan pada akun kita?

Simak sampai habis, biar akun kamu menjadi aman!

Apa Itu Password?

Sebelum masuk ke caranya, mari kita pahami sekilas apa itu password. Ibarat magic spell Alohomora di film “Harry Potter” yang fungsinya untuk membuka pintu, password juga memiliki konsep serupa. Password merupakan suatu entitas yang bersifat pribadi tujuannya untuk mengotentikasi user sah. Password menjadi salah satu metode autentikasi untuk melakukan verifikasi terhadap siapa yang sedang mencoba masuk ke sistem atau jaringan. Seseorang harus melewati tahap ini terlebih dahulu dengan tujuan untuk melindungi akun pengguna dari orang yang tidak memiliki wewenang.


Figure 1. Expecto Patronum | Luna Lovegood | Harry Potter

Mengapa Perlu Membuat Password Yang Kuat?

Kita semua memiliki privasi yang tentunya tidak ingin diekspos ke publik. Dengan membuat password yang kuat, maka informasi sensitif yang terdapat pada file dan e-mail serta semua yang sifatnya rahasia dapat terlindungi. Untuk itu, kamu perlu membuat password yang kuat demi mencegah “Bad Guy” mendapatkan akunmu.

Bagaimana Cara Membuat Password Yang Kuat?

Nah, berikut ini adalah beberapa tips dari penulis agar kamu menjadi paham, bagaimana sih cara bikin password yang kuat sehingga akun kita jadi aman.

Jangan Gunakan Informasi Personal Untuk Password Kamu

Kalau yang satu ini, penulis yakin pasti banyak diantara kalian yang pernah menggunakan informasi personal sebagai password dengan tujuan supaya gampang diingat. Namun, sayangnya hal ini adalah suatu kesalahan yang besar. Penggunaan informasi personal sebagai password akan membuat kamu merasakan kejahatan siber yang jauh lebih parah dibandingkan kasus hanya teretasnya akunmu. Ketika Personally Identifiable Information (PII) terekspos dan informasi ini berada di tangan orang yang salah, maka bersiaplah, karena kejahatan dunia maya akan menghantuimu dari belakang. Jadi, jangan sebarkan informasi personalmu!

Figure 2. Keep It Secret Illustration

Hindari Kata Yang Ada di Dictionary

Salah satu metode untuk mendapatkan password adalah melakukan teknik brute force menggunakan tipe penyerangan dictionary attack. Dengan memanfaatkan kebiasaan manusia yang sering menggunakan kata-kata umum yang terdapat dalam kamus sebagai password mereka, maka konsekuensinya akan menyebabkan akun mereka menjadi mudah teretas.

Contohnya:

bismillah
komisaris
anjing
kucing
ilovejesus

See? Mulai dari sekarang silahkan hindari kata-kata yang lumrah.

Figure 3. Dictionary Attack Illustration

Jangan Gunakan Kata Atau Pola Yang Umum

Pernahkah kamu malas membuat password kemudian kamu mengisi form password secara asal, seperti mengisinya dengan “qwerty”, “12345”, “asdfzxc1337”? Sama seperti sebelumnya, jangan gunakan kata atau kalimat dan pola yang dapat dengan mudah ditebak atau diprediksi. Karena hal ini sangat gampang sekali membuat akun kamu menjadi gampang teretas.

Figure 4.  Nope Illustration In Anime

Buatlah Password Yang “4L4Y”

Tidak selamanya “4L4Y” adalah hal yang buruk. Buatlah password yang lebay, dengan ini justru akan membuat akunmu menjadi sulit untuk diretas. Lalu bagaimana cara membuatnya? Simak poin-poin berikut.

Gunakan kombinasi huruf kapital dan kecil ketika membuat password (A, B, C, … , Z) dan (a, b, c, …, z)
Tambahkan angka disela-sela password kamu (0, 1, 2, 3, 4, 5, 6, 7, 8, 9)
Tambahkan simbol-simbol yang akan membuat akunmu lebih kuat lagi (!#&@$%^*()-_=+|;:'”[].{},/<>?)
Jangan buat password dengan jumlah karakter 8 karena saat ini mudah sekali untuk diretas. Buatlah password dengan jumlah karakter minimal 12.

Contoh: @&F0rG3t!MEn00t!37

Figure 5.  Thinking Illustration

Jangan Gunakan Password Yang Sama

Memang, dengan membuat password yang sama di semua tempat akan membuat kamu lebih mudah untuk mengingat. Tapi, jika salah satu saja akunmu teretas maka semuanya akan terkena imbasnya. Jadi, jangan gunakan cara ini lagi ya.

Figure 6.  Don’t Use Same Password

Ekstra Tips!

Implementasikan 2FA

Two-Factor Authentication (2FA) merupakan lapisan keamanan tambahan yang berguna untuk benar-benar memastikan apakah yang berusaha masuk adalah orang yang berwenang atau bukan. Dengan mengaktifkan fitur ini, akun kamu akan jauh lebih aman.

Pastikan Koneksi Kamu Aman

Membuat password yang kuat, dan mengaktifkan 2FA tidak akan membuat akun kamu 100% terlindungi, jika kamu sendiri berada pada koneksi yang tidak aman. Pastikan koneksimu selalu aman, gunakan Virtual Private Network (VPN) yang jelas sehingga akan meminimalisir terjadinya penyadapan.

Jangan Gunakan Publik WiFi

Jika menemukan WiFi publik gratisan rasanya seperti menemukan harta karun. Kita bisa dengan bebas mengakses internet tanpa memikirkan biaya apa yang ditanggung. Namun, apa kamu yakin bahwa WiFi publik itu sudah aman? Bagaimana jika kamu sebenarnya telah dijebak dengan embel-embel “gratis” supaya kamu mau terhubung dengan WiFi itu? Bagaimana jika kamu sebenarnya sedang disadap? Mulai sekarang berhati-hatilah dengan WiFi publik yaa.

Tambahkan Email dan Nomor Telepon Untuk Pemulihan

Skenario terburuknya adalah akun kamu telah berhasil diretas. Namun, dengan menambahkan nomor telepon dan e-mail, kamu memiliki kesempatan untuk mendapatkan akunmu balik. Jadi, tambahkan phone number & e-mail recovery kamu sekarang.

Jangan Percaya Siapapun

Tentu, mempercayai orang lain bukanlah suatu yang salah, akan tetapi akan lebih bagus apabila kamu dapat membedakan siapa yang bisa kamu percaya dengan yang tidak.

Catatan Penulis

“We are not living in our Utopia, ladies and gentlemen. We live in reality that has many obstacles replicas”. Kalimat ini saya ambil ketika sedang menonton video debat pelajar asal Korea. Pernyataan tersebut dapat dikaitkan dengan artikel ini. Tidak ada yang sempurna, tidak ada yang 100% aman. Banyak sekali skenario-skenario yang dibuat untuk menyerangmu. Jadi, jika kamu telah mengimplementasikan tips-tips yang telah diberikan di atas, bukan berarti akunmu akan sepenuhnya aman, namun dengan menerapkan tips-tips itu, pengetahuanmu tentang security awareness akan meningkat dan peretasan akun dari password attack akan terminimalisir.


Terima kasih telah meluangkan waktunya untuk membaca tulisan ini. Sampai jumpa ditulisan selanjutnya~ Kalau bisa…

Penulis : Rhenaldo Delfi Nugraha