Dalam era digital yang semakin terhubung, keamanan akun daring menjadi krusial. Namun, ironisnya, ancaman terbesar terhadap keamanan siber seringkali bukan berasal dari kerumitan teknologi, melainkan dari kebiasaan pengguna itu sendiri. Para peretas sangat menyukai kata sandi yang lemah, digunakan berulang, atau mudah ditebak, karena hal ini mempermudah mereka membobol dan mengambil alih akun.
Manusia: Akar Masalah Kata Sandi
Bukan rahasia lagi bahwa masalah utama dengan kata sandi adalah manusia. Pengguna menciptakan kerentanan ini dengan menggunakan kata sandi yang buruk, itulah sebabnya banyak perusahaan beralih ke sistem yang lebih baik seperti passkey. Mengidentifikasi masalah adalah langkah pertama untuk memperbaikinya. Jika manusia adalah masalahnya, maka manusia pula yang bisa menjadi solusinya.
Mureks menghadirkan beragam artikel informatif untuk pembaca. mureks.co.id
Tahun ini, salah satu berita besar adalah pencurian di Museum Louvre, yang mengungkap sistem keamanan yang penuh celah, termasuk penggunaan kata sandi ‘Lourve’. Ini mungkin terdengar mengejutkan, tetapi di dunia di mana kata sandi paling umum pada tahun 2024 adalah “123456”, “111111”, “ADMIN”, dan “qwerty”, hal tersebut sebenarnya tidak terlalu mengejutkan.
Menurut riset dari SpyCloud, lebih dari 140 juta orang mengalami kebocoran kata sandi pada tahun 2024. Laporan yang sama juga menunjukkan bahwa lebih dari 70% pengguna menggunakan kembali kata sandi yang sama. Mureks mencatat bahwa kebiasaan ini berarti kata sandi yang dicuri dapat digunakan peretas untuk mengakses banyak akun sekaligus, menempatkan lebih banyak data pribadi pada risiko yang signifikan.
Solusi Pertama: Manajer Kata Sandi
Kami sangat merekomendasikan penggunaan salah satu manajer kata sandi terbaik secara berulang. Ada banyak manfaat yang ditawarkan, selain kenyamanan karena tidak perlu mengingat rata-rata 168 kata sandi yang dimiliki kebanyakan orang, menurut riset dari NordPass.
Alasan lain yang baik untuk menggunakan manajer kata sandi adalah kemampuannya mengurangi kebiasaan buruk yang membuat kata sandi mudah diretas, seperti penggunaan ulang kata sandi dan pemilihan kata sandi yang pendek serta mudah diingat.
Manajer kata sandi menciptakan kata sandi yang kuat dan unik dengan rangkaian karakter huruf besar dan kecil, angka, serta simbol yang panjang dan berbeda untuk setiap akun. Sistem ini akan mengingatnya dan menyinkronkannya dengan mulus di semua perangkat Anda. Selain itu, karena manajer kata sandi tidak akan mengenali situs tiruan atau peniru, ia juga dapat melindungi Anda dari serangan phishing.
Solusi Kedua: Autentikasi Multi-Faktor (MFA)
Jika Anda belum menggunakan autentikasi dua faktor, berikut adalah penjelasannya singkat: Autentikasi dua faktor, atau multi-faktor, adalah metode sekunder yang melibatkan verifikasi akses ke akun Anda dengan cara yang lebih sulit ditiru oleh peretas.
Verifikasi ini bisa melalui kode sandi statis, pesan SMS, panggilan telepon, atau bahkan kunci keamanan berbasis USB. Sebagian besar situs atau aplikasi daring telah diatur agar Anda dapat dengan mudah mengaktifkan lapisan keamanan tambahan ini. Satu-satunya kekurangan adalah memerlukan beberapa menit ekstra untuk pengaturan awal dan satu langkah tambahan saat masuk. Namun, manfaat keamanannya sangat signifikan.
Autentikasi dua faktor (2FA) sangat efektif. Pada tahun 2022, Google menyatakan bahwa penerapan 2FA telah menunjukkan penurunan 50% dalam pengambilalihan akun. Selain itu, menurut CISA (Cybersecurity and Infrastructure Agency) dan riset dari Microsoft, autentikasi multi-faktor mampu menghentikan 99% upaya peretasan otomatis.
Pengaturan 2FA tidak rumit: Saat Anda masuk menggunakan nama pengguna dan kata sandi seperti biasa, Anda akan diminta memasukkan kode yang diterima di ponsel cerdas melalui email atau pesan teks. Terkadang, Anda perlu membuka aplikasi untuk menerima kode tersebut. Setelah memasukkan kode, Anda dapat mengakses akun Anda.
Proses ini membuat sangat sulit bagi orang lain untuk masuk ke akun Anda, karena mereka tidak akan bisa mendapatkan kata sandi dan kode secara bersamaan. Peretas yang mendapatkan akses ke kata sandi Anda—baik itu diretas, dicuri, atau dibeli—bukanlah hal yang aneh. Namun, ketika Anda menerima notifikasi bahwa seseorang meminta akses ke akun Anda, Anda memiliki waktu untuk mengubah kata sandi, mengunci akun, atau menjalankan pemindaian dengan perangkat lunak antivirus terbaik.
Solusi Ketiga: Passkey
Sejak diperkenalkan beberapa tahun lalu, passkey kini diadopsi secara luas sebagai metode akses akun yang lebih disukai dan lebih aman. Microsoft Authenticator dan Dropbox Passwords mengumumkan akan menghentikan layanannya tahun ini, dengan Microsoft secara khusus mengalihkan pengguna ke login passkey.
Passkey adalah metode login tanpa kata sandi yang digunakan sebagai pengganti kata sandi tradisional. Ini dianggap sebagai opsi yang lebih aman karena setiap passkey adalah kunci digital unik yang tidak dapat digunakan kembali. Passkey disimpan dalam format terenkripsi di perangkat Anda, bukan di server perusahaan, sehingga aman bahkan jika terjadi pelanggaran data.
Anda tidak perlu mengingat kata sandi, dan dapat menggunakan ponsel cerdas atau laptop Anda sendiri. Passkey dibangun di atas standar WebAuthentication atau WebAuthn, yang menggunakan kriptografi kunci publik untuk mengamankan akun Anda dengan lebih baik. Passkey juga tidak dapat dicuri dalam serangan phishing.
Penjahat siber dan peretas sering menggunakan phishing atau rekayasa sosial untuk mendapatkan nama pengguna dan kata sandi seseorang guna mencuri akun mereka. Dengan passkey, Anda memiliki kunci pribadi dan publik. Kunci publik tetap berada di server perusahaan, sementara kunci pribadi tetap ada di perangkat Anda dan tidak mudah dicuri.
Jika Anda memilih untuk mengatur passkey, Anda akan diminta untuk mengonfirmasi login akun Anda, lalu menggunakan autentikator untuk bentuk verifikasi sekunder guna mengakses kata sandi Anda, seperti wajah atau sidik jari Anda. Itulah kunci pribadi yang disimpan di perangkat Anda. Saat tiba waktunya untuk login, server situs mengirimkan permintaan ke autentikator yang meminta “kunci pribadi” Anda seperti ID wajah atau sidik jari Anda. Ketika cocok, Anda dapat mengakses akun Anda, prosesnya biasanya terjadi cukup cepat setelah pengaturan awal.
Mengambil Kembali Kendali Keamanan Digital Anda
Dengan menerapkan saran di atas, Anda akhirnya dapat mengucapkan selamat tinggal pada kekhawatiran keamanan dan kecemasan yang muncul dari penggunaan kata sandi yang tidak aman. Ini mungkin memerlukan waktu dan upaya dari pihak Anda, tetapi percayalah, ini sepadan.
