Tahukah kamu berapa rata-rata akun media sosial yang dimiliki oleh masyarakat Indonesia? Laporan pada Data Reportal 2020 mengungkapkan bahwa rata-rata pengguna internet di Indonesia punya 10 akun media sosial sekaligus.
Kelihatannya banyak ya? Tapi, kalau kamu coba hitung-hitung jumlah media sosial yang kamu pakai sekarang, mungkin kamu akan merasa kalau angka itu memang sesuai dengan fakta di lapangan.
Lantas, apa yang dilakukan oleh masyarakat Indonesia dengan jumlah akun sebanyak itu? Masih dari Data Reportal 2020, 65% pengguna media sosial di Tanah Air menggunakannya untuk tujuan pekerjaan. Jadi, masyarakat kita tidak hanya pakai media sosial untuk pamer kegiatan sehari-hari atau mengetahui berita terbaru saja.
Laporan tersebut juga menemukan bahwa 88% pengguna internet di Tanah Air pernah melakukan pembelian di e-commerce dalam sebulan terakhir. Dari kegiatan transaksi tersebut, pembayaran yang digunakan didominasi oleh kartu kredit, transfer bank, dan dompet digital.
Data lain yang juga cukup mencerminkan aktivitas internet masyarakat Indonesia adalah jumlah pengguna fasilitas pembayaran digital (147,1 juta) dan banyaknya penikmat layanan ride-hailing (21,7 juta). Lantas, apa yang bisa ditarik dari berbagai data di atas?
Sadar atau tidak, kita begitu banyak memberikan informasi pribadi ke internet. Datanya pun tidak sedikit, mulai dari email, password akun, nomor telepon, hingga alamat tempat tinggal. Dengan demikian, mengamankan data-data yang sifatnya sensitif itu harus menjadi prioritas utama. Lantas, apa yang bisa kita lakukan untuk membentengi informasi penting tersebut?
Pertama-tama, kita harus memahami terlebih dahulu bahwa akun internet dan data-data pribadi di dalamnya itu krusial. Pasalnya, pemahaman ini masih belum dimiliki oleh semua pengguna internet secara keseluruhan.
Studi berjudul Psychology of Passwords menunjukkan bahwa 41% responden merasa akun mereka di internet tidak begitu berharga. Jadi, mereka merasa akun mereka tidak sepadan dengan waktu yang harus digunakan oleh hacker untuk meretasnya.
Jika kita sudah merasa apa yang kita punya itu penting, maka baru lah kita bisa menjaganya dengan sepenuh hati. Selanjutnya, upaya pengamanan pertama yang bisa dilakukan untuk melindungi informasi-informasi kita di internet adalah dengan menghindari penggunaan kata kunci (password) yang lemah.
Password merupakan lapisan keamanan pertama di berbagai akun di dalam internet. Ia bisa digunakan untuk melindungi email, media sosial, hingga e-commerce. Jika kata kunci yang digunakan lemah, maka peluang bagi hacker untuk meretasnya akan semakin besar. Dengan begitu, informasi pribadi di dalamnya bisa didapatkan setelahnya untuk kemudian dijual di dark web. Bisa juga hacker akan menyalahgunakannya dengan cara lain, seperti melakukan penipuan yang mengatasnamakan pemilik akun.
Ciri Password Lemah
Maka dari itu, perlu dipastikan kata kunci kita itu tergolong lemah atau tidak. Untuk mengetahuinya, berikut lima ciri password lemah yang harus kita hindari penggunaannya.
1. Menggunakan pola yang umum
NordPass melakukan analisis terhadap 500 juta password yang bocor akibat dari pencurian data sepanjang 2019. Hasilnya, 12345, bersama 123456 dan 123456789, menjadi password yang paling sering digunakan, sekaligus membuat ketiganya sebagai password terburuk di 2019 versi NordPass.
Ya, deret angka menjadi salah satu pola umum yang digunakan pengguna internet sebagai password. Pola umum lainnya yang kerap dipakai meliputi urutan huruf pada keyboard (misalnya qwerty dan qwertyuiop) serta karakter yang berulang (seperti ppppp atau 111111). Selain itu, ada juga kata-kata yang termasuk sebagai password terburuk menurut NordPass, yaitu password dan iloveyou.
2. Berbasis angka
Tadi kita sudah lihat bagaimana password berisi angka menjadi salah satu pola umum password yang mudah ditebak. Nah, peneliti Francois Pesce menemukan bahwa kombinasi angka memang bukan ide yang bagus untuk menjadi sebuah kata kunci.
Ia mengetahui hal tersebut setelah melakukan penelitian terhadap bocornya jutaan password pengguna LinkedIn. Sekitar 200 ribu di antaranya merupakan kata kunci yang sepenuhnya numerik. Lebih lanjut, banyak dari password tersebut diketahui merujuk ke tanggal tertentu, baik itu isinya enam digit maupun delapan digit.
3. Mengandung nama
Perusahaan keamanan siber ID Agent melakukan penelitian terhadap dua miliar password yang dicuri oleh hacker dan beredar di dark web. Hasilnya, banyak dari kata kunci tersebut yang menggunakan nama.
Dalam hal ini, nama yang dimaksud bisa berupa nama orang, band musik, hingga klub olahraga. Selain itu, terungkap juga bahwa banyak pengguna internet yang menggunakan nama-nama karakter populer sebagai password mereka. Jadi, jangan pakai karakter anime kesukaan kamu untuk jadi password ya.
4. Minim Kombinasi
Password yang sepenuhnya berisi satu jenis karakter, seperti huruf, angka, atau simbol, memiliki peluang yang lebih besar untuk diretas ketimbang kata kunci yang menggabungkan karakter-karakter tersebut. Meski demikian, patut diperhatikan jika kombinasi karakter yang kita pakai tidak memiliki pola yang umum seperti nama dan 123 atau berkaitan dengan hal umum tentang pribadi kita seperti tanggal lahir.
5. Terlalu pendek
Semakin pendek sebuah password, semakin singkat pula waktu yang dibutuhkan oleh seorang hacker untuk meretasnya. Akun dengan kata kunci yang mengandung 5-7 karakter diperkirakan dapat dibobol hanya dalam hitungan detik. Bahkan, password yang sudah berisi 8 dan 9 karakter pun bisa diretas dalam waktu kurang dari 24 jam.
Tips Memperkuat Password
Menghindari penggunaan password yang lemah memang sangat krusial bagi melindungi sebuah akun. Meski demikian, ia tidak dapat bekerja secara maksimal jika pengguna internet masih melakukan hal-hal lain yang berpotensi melemahkan password tersebut. Maka dari itu, ada variabel-variabel lain yang perlu diperhatikan untuk memperkuat sebuah kata kunci.
Pertama, kita harus menghindari penggunaan password yang sama untuk beberapa akun internet. Ini menjadi penting karena menggunakan kata kunci yang sama atau mirip di sejumlah akun internet dapat memudahkan hacker untuk meretas banyak akun kita. Kedua, jangan membagikan password kita ke orang lain, baik itu melalui pesan singkat maupun tertulis di secarik kertas. Hal tersebut dapat memperbesar kemungkinan akun kita untuk diretas, apalagi jika kita membagikannya lengkap dengan email kita.
Ketiga, mengubah password secara periodik tanpa pertimbangan yang matang. Mengubah kata kunci memang penting setelah kita mengetahui ada kasus pencurian data, namun menggantinya secara periodik tanpa perubahan karakter berarti tidak menjamin akun kita menjadi lebih aman. Bahkan, ada kemungkinan hacker dapat membaca polanya.
“Duh, kok susah ya untuk bikin password kita kuat?” Bagi kamu yang merasa seperti itu, tenang, ada beberapa fasilitas di internet yang bisa dimanfaatkan dan memudahkan kita untuk memperkuat password.
Pertama, kamu bisa memanfaatkan two factor authentication atau multi-factor authentication. Fitur tersebut biasanya akan meminta kita untuk memberikan informasi tambahan setelah memasukkan password, bisa berbentuk kode OTP atau sidik jari.
Kedua, kamu bisa menggunakan password manager yang terpercaya. Layanan tersebut berguna untuk menyimpan username dan password, menghasilkan password baru yang kuat jika sewaktu-waktu kita harus mengganti kata kunci, dan memantau apakah ada pengulangan penggunaan password yang sama di akun lain.
Membuat password yang kuat mungkin tampak seperti pekerjaan yang sulit. Meski demikian, dengan sedikit niat dan kecerdikan dalam memanfaatkan fasilitas di internet, kita semua bisa menghindari password yang lemah supaya tidak dibuat gerah olehnya.
