Wednesday, May 31, 2017

Cara Membuat Password yang Kuat


Semakin meningkatnya jumlah pencurian data-data dan informasi digital dalam beberapa tahun belakangan ini telah cukup meresahkan para pengguna internet. Bagaimana tidak, dengan meningkatnya jumlah pengguna internet, maka hal ini juga diimbangi dengan meningkatnya jumlah hacker yang sebelumnya sudah ada. Parahnya, seorang hacker yang melakukan hacking tidak lagi bertujuan untuk merusak website atau mengambil data dan informasi, namun sebagai ajang pembuktian kehebatan skill antara hacker yang satu dengan yang lainnya. Mereka saling membuktikan satu sama lain tentang kehebatan dalam kemampuannya di bidang teknologi informasi. Tentunya para hacker juga memiliki jaringan tersendiri untuk saling berkomunikasi satu sama lain. Mereka saling terhubung dan terkoneksi tanpa diketahui oleh masyarakat umum.

Ketika seorang pengguna internet memiliki sebuah website untuk keperluan pribadi maupun untuk keperluan bisnis komersial, maka tentu harus memikirkan tentang keamanan website tersebut. Selain itu, pengguna internet harus peka untuk memiliki akun-akun yang memiliki password yang kuat. Password yang kuat adalah password yang sulit ditembus dan ditebak oleh para hacker. Bisa jadi password tersebut merupakan kombinasi kata maupun huruf yang memang benar-benar sulit atau membuat password dengan keamanan ganda atau verifikasi double.

Sebagai pengguna, tentu akan merasakan dampak kerugian terlepas dari apapun alasan hacker tersebut merusak website tersebut. Pengguna akan sangat dirugikan, misalnya saja data-datanya tercuri, tampilan website yang diganti, dan sebagainya. Hal ini bukan hanya disebabkan oleh ulah hacker tersebut, namun juga bisa disebabkan oleh beberapa kesalahan yang dibuat oleh si pengguna website itu sendiri. Salah satu contoh kasusnya adalah masih banyak orang yang menggunakan password dengan kombinasi angka ‘12345678’ atau huruf yang merangkai kata ‘password’ itu sendiri. Password yang sangat mudah ditebak dan predictable tersebut tentu saja merupakan password yang sangat mudah dipecahkan oleh para hacker. Bahkan malah kombinasi angka dan kata tersebut bisa dibilang bukan sebagai password sama sekali.

Definisi Password
Password merupakan gabungan kombinasi huruf, angka, maupun karakter tanda baca yang menyusun suatu kode dimana kode ini berfungsi untuk membuka akses akun maupun sistem yang terkunci. Password juga biasa disebut sebagai kata kunci. Dan kata kunci ini bersifat sangat rahasia, tidak dapat ditunjukkan dan diedarkan kepada orang lain karena pada dasarnya password ini bertujuan untuk melindungi data dan informasi yang ada pada akun atau sistem tersebut.

Password dapat digunakan untuk menjaga kerahasiaan sebuah data kepada seorang individu tertentu, kecuali seseorang tersebut sharing password yang dimilikinya kepada orang lain. Namun resikonya adalah tentu saja data dan informasi yang disimpannya menjadi rawan dan tidak aman.

Definisi Hacking
Hacking adalah sebuah upaya cyber crime yang dilakukan oleh seorang hacker untuk masuk kedalam sebuah sistem. Dimana seorang hacker ini adalah seseorang yang memiliki kemampuan dan skill di bidang teknologi yang sangat ahli namun menggunakannya untuk kepentingan negatif, merusak, dan merugikan orang lain. Seperti misalnya mencuri data-data dan informasi, mengganti dan mengubah tampilan website, mengambil alih sebuah akun dan memperjualbelikannya untuk keuntungan pribadi, dan kejahatan yang lainnya.

Seorang hacker akan mencari sebuah titik kelemahan suatu sistem, dimana kelemahan inilah yang akan dijadikannya sebagai sebuah pintu gerbang untuk dapat menyusup masuk kedalam sistem tersebut. Apabila seorang hacker telah berhasil masuk kedalam sistem, maka hacker akan dengan mudah dan leluasa menguasai sistem tersebut. Bahkan pemilik asli sistem tersebut tidak akan bisa berbuat banyak untuk mencegah atau mengambil alih kembali akun tersebut. Maka dari itu, penting sekali untuk meningkatkan keamanan sistem agar terhindar dari ancaman hacking.

Macam-Macam Serangan oleh Hacker
Img : Pixabay

Terdapat beberapa kategori kejahatan cyber yang dilakukan oleh hacker. Dan beberapa kejahatan tersebut adalah sebagai berikut :

  1. Hacking
Seorang hacker akan berfokus dan mengincar pada titik kelemahan sistem. Jadi hacker akan mencari segala cara untuk mengetahui kelemahan sistem tersebut. Mulai dari mencari tahu, memantau, menemukan titik kelemahan, dan bahkan membuat program khusus untuk dapat masuk kedalam sistem tersebut. Ketika seorang hacker telah menemukan titik kelemahan tersebut, maka hacker akan dengan leluasa menguasai semua sistem dan data-data yang tersimpan.
Namun tidak semuanya hacker ini bersifat negatif dan merusak. Ada beberapa hacker yang menerobos sistem melalui kelemahannya namun tidak merusak, namun memberitahukan kelemahan program ini kepada programmer untuk diperbaiki. Jadi ada dua kategori seorang hacker, yaitu yang bersifat merusak sistem dan yang bertujuan untuk kebaikan.

  1. Carding
Carding disebut juga sebagai cyberfroud atau kejahatan berupa penipuan di dunia maya. Orang yang melakukan carding disebut sebagai carder. Kejahatan yang dilakukan seorang carder ini adalah dengan melakukan pembelanjaan secara online dengan pembayaran kartu kredit dan identitas orang lain yang diperoleh secara ilegal. Pencurian identitas dan kartu kredit ini dilakukan seorang carder setelah sebelumnya mengamati calon potensial korbannya.

  1. Cracking
Cracking adalah tindakan menerobos kedalam sebuah sistem kemudian menggunakannya untuk keperluan negatif seperti pencurian yang terkait dengan simpanan uang di bank. Orang yang melakukan cracking disebut sebagai cracker. Seorang cracker dapat mengetahui berapa jumlah nominal simpanan seorang nasabah pada suatu bank tertentu. Jika carding adalah tindak pencurian menggunakan pembelanjaan kartu kredit, maka cracking adalah tindak pencurian simpanan uang yang berada di bank. Perbedaan cracker dengan hacker adalah seorang hacker lebih berfokus pada proses masuk kedalam sebuah sistem, sedangkan cracker lebih berfokus pada hasil yang diperolehnya setelah masuk kedalam sistem tersebut. Cracking sangat merugikan karena dapat berdampak kerugian finansial yang cukup besar.

  1. Spamming
Spamming adalah bentuk kejahatan yang dikirimkan melalui media email. Spam email biasanya juga disebut sebagai junk email atau sampah. Email spam mengirimkan iklan-iklan, berita, dan pemberitahuan tanpa dikehendaki oleh para pengguna email. Jadi sebelumnya pengguna tidak pernah melakukan subscribe email, namun tiba-tiba tetap mendapatkan kiriman iklan dan berita tersebut. Dalam kasus yang parah, biasanya orang sering tertipu dengan isi dari email spam ini, dengan mengeklik beberapa tautan yang akhirnya harus menyetorkan sejumlah uang ke suatu rekening dengan iming-iming tertentu. Untuk menghidnarinya, sebaiknya spam email langsung dihapus atau ditandai dengan pengaturan langsung blok atau hapus secara otomatis.

  1. Phising
Phising adalah tindak penipuan melalui internet dengan media komputer. Biasanya setelah log in suatu akun, Anda akan ditawari untuk menyimpan password atau tidak oleh browser. Nah, disini Anda harus berhati-hati. Karena bisa jadi perintah penyimpanan password pada browser tersebut telah di deface. Deface itu sendiri adalah tindakan penyisipan file pada server oleh hacker untuk mengganti file utama pada server. Hal ini biasanya berdampak pada perubahan tampilan website. Sasaran dari phising biasanya adalah transaksi melalui internet banking. Jika username dan password disetujui untuk disimpan pada browser yang telah ter-deface, maka dengan mudah hacker dapat menggunakan internet banking korbannya.

  1. Malware
Malware adalah sebuah program yang dibuat untuk tujuan mengganti, merusak, atau bahkan menghancurkan software atau sistem jaringan komputer. Malware diciptakan untuk mencari kelemahan suatu sistem. Malware ini bisa berbentuk macam-macam, mulai dari virus, trojan, worm, spyware, adware, dan lain sebagainya. Untuk meminimalisir dampak serangan malware, maka sebaiknya selalu menginstall antivirus pada perangkat komputer dan device yang dimiliki.

Cara Membuat Password yang Kuat
Img : Pixabay

  1. Jangan menggunakan password yang sama untuk berbagai akun
Biasanya orang akan menganggap terlalu susah untuk mengingat password yang berbeda-beda untuk berbagai macam akun yang ada. Maka dari itu biasanya seseorang membuat password yang sama untuk beberpaa akun. Hal ini sangat berbahaya karena begitu salah satu akun berhasil diretas, maka bukan tidak mungkin akun-akun lain juga bisa teretas sekaligus.

  1. Jangan menggunakan identitas pribadi dan tanggal lahir sebagai password
Untuk membantu mengingat biasanya seseorang menggunakan identitas seperti nama dan tanggal lahir diri sendiri maupun keluarga sebagai password. Hal ini juga berbahaya karena seorang hacker tentu telah mencari informasi identitas calon korbannya. Dan tentu saja nama dan tanggal lahir adalah informasi paling dasar yang telah diketahui oleh para peretas.

  1. Jangan menggunakan password standar
Yang dimaksud standar adalah password-password default, misalnya saja 123456. Segera ganti password default tersebut, dan jangan menggunakan password tersebut sebagai password yang utama.

  1. Jangan menggunakan password dalam Bahasa Inggris
Jika Anda berfikir kata dalam Bahasa Inggris adalah password yang aman, maka hal tersebut adalah anggapan yang salah. Karena hacker dapat menggunakan aplikasi atau program bernama Dictionary Atatck, yaitu dengan cara mengacak beberapa kata dalam Bahasa Inggris yang popluler. Contohnya adalah iLoveYou, GoodBye, GoodNight, dan lain sebagainya.

  1. Buat kombinasi kata yang unik dan baru
Mungkin Anda juga bisa mencoba mengkombinasikan dua kata menjadi satu kata yang baru untuk password Anda. Misalnya saja dari kata “biogas” dan “hiproponik”, dapat dikombinasi menjadi “biogproponik”. Tentunya password tersebut harus diubah dengan kombinasi huruf besar dan kecil, misalnya menjadi “8i0Gpr0p0N1K” dan lain sebagainya.

  1. Gunakan kombinasi huruf besar, huruf kecil, angka, dan karakter tanda baca
Usahakan untuk membuat password lucu atau password yang susah ditebak. Ada beberapa password yang tergolong kuat, yaitu password yang memiliki kombinasi yang unik dan tidak biasa. Salah satu contoh password unik misalnya saja adalah “Sunf+l0w3R+S33d”. Usahakan selalu terdapat kombinasi huruf besar, huruf kecil, angka, serta karakter tanda baca didalam password tersebut.

  1. Ganti password secara berkala namun tidak terlalu sering
Jangan pernah malas untuk mengganti password. Karena password yang dibiarkan sama selama beberapa waktu juga sangat rentan untuk diketahui para hacker. Hacker akan menemukan pola dari kebiasaan dan minat seseorang, sehingga password juga akan bisa dengan mudah ditebak. Apalagi jika password tersebut tidak pernah diganti atau diperbarui. Namun mengganti password juga jangan dijadikan sebuah hobi. Karena belakangan ini diketahui para hacker telah membuat program yang dapat menghasilkan sebuah pola berdasarkan password-password yang telah ada sebelumnya, sehingga password yang baru pun juga bisa segera tertebak dengan mudah.

  1. Gunakan pemeriksa password online atau aplikasi untuk mengecek kekuatan password
Jika merasa kurang yakin dengan kekuatan password yang Anda miliki, Anda dapat meminta bantuan kepada pemeriksa password online maupun aplikas-aplikasi untuk mengetahui seberapa tingkat keamanan password Anda. Namun pastikan untuk hanya menggunakan aplikasi yang benar-benar terpercaya dan resmi.


Password dengan Dua Langkah Verifikasi
Img : Pixabay

Metode keamanan dengan menggunakan verifikasi 2 langkah sangat dianjurkan untuk menambah pengamanan akun Anda. Telah banyak akun yang memberikan penawaran fitur verifikasi dua langkah ini. Cara mengaktifkannya pun sebenarnya cukup mudah, yaitu dengan mendaftarkan nomor telepon utama dan nomor telepon cadangan untuk dikirimkan SMS ke handphone Anda berupa kode beberapa digit untuk konfirmasi login. Tidak perlu takut apabila handphone Anda hilang, maka dapat menggunakan nomor cadangan yang telah didaftarkan sebelumnya.

Bahaya apabila hanya menggunakan password saja untuk pengamanan suatu akun. Karena hacker bisa menggunakan keylogger, yaitu semacam program yang dapat merekam apa saja yang diketikkan seseorang di keyboard komputer. Selain itu, ancaman juga bisa hadir ketika menggunakan jaringan Wi Fi yang tidak terenkripsi serta menggunakan hotspot publik.

Cara Penyimpanan Password yang Aman
Ada beberapa cara yang dapat dilakukan untuk membantu menyimpan password-password yang dimiliki. Tentu ingatan manusia ada batasnya, sehingga perlu untuk memiliki satu tempat khusus yang aman untuk menyimpan password-password tersebut. Beberapa cara yang bisa dilakukan antara lain adalah :

  1. Menggunakan beberapa aplikasi penyimpan password yang aman, seperti misalnya Keepass, 1Password, Roboform Password Manager, LastPass, Sticky Password, Password Safe, Keefox, Ever Password, dan lain sebagainya.

  1. Menulis password kedalam catatan, misalnya saja ke notes atau buku. Namun hal ini memiliki kekurangan seandainya buku tersebut tertinggal, dicuri atau dibaca orang lain maka malah akan sangat merugikan. Sehingga sebisa mungkin harus berhati-hati jika Anda memilih menuliskan password-password Anda kedalam bentuk catatan.

  1. Mengingat password. Hal ini tentu tidak mudah untuk dilakukan, namun sejauh ini hal ini adalah cara yang aman. Kekurangannya adalah apabila lupa, maka tentu Anda tidak dapat log in ke akun-akun yang dimiliki.


  1. Menggunakan rumus password. Tentu Anda memiliki beberapa kata favorit yang dimiliki, maka kata-kata tersebut dapat dikombinasikan dan dipadu-padankan menjadi sebuah kata yang baru. Dalam membuat kata baru ini dapat dipermudah dengan template pembuatan kata kunci. Misalnya saja “matahari” dan “malam” maka dari dikombinasi menjadi “matamalamhari” kemudian ubah dengan beberapa angka dan karakter tanda baca. Sehingga template yang diperoleh adalah memisah kata pertama ditengah, kemudian menyisipkan kata kedua didalam kata pertama. Gabungan kata yang semacam ini tentu akan lebih mudah diinggat bukan?








0 komentar: