Saatnya Perkuat Kata Sandi untuk Minimalisir Serangan Siber

Sejak diciptakan di era 1960-an, kata sandi sekarang telah menjadi praktik standar dalam kehidupan sehari-hari.  Kata sandi saat ini merupakan garda terdepan penjaga privasi, data pribadi, dan juga kerahasiaan finansial kita. 

Terlepas dari pemahaman ini, kata sandi seringkali masih dianggap remeh, padahal kata sandi yang sederhana dan mudah ditebak tidaklah aman. Nama peliharaan, nama pasangan, tanggal lahir Anda, serta kata-kata atau frasa lain yang berhubungan dengan kehidupan Anda, apalagi yang mudah ditemukan di profil media sosial, merupakan hal yang mudah ditemukan oleh para peretas.

Meskipun tanggung jawab untuk memastikan keamanan dan melindungi data memang berada di tangan perusahaan yang mengumpulkan atau menyimpan data ini, akan tetapi terdapat beberapa hal yang dapat dilakukan oleh pengguna untuk mengamankan informasi pribadi mereka.

Hari Kata Sandi Sedunia 2023, yang tahun ini jatuh pada tanggal 4 Mei, bertujuan untuk meningkatkan kesadaran akan pentingnya kata sandi yang kuat. Hari tersebut juga diperingati dalam rangka  mendorong individu dan organisasi untuk mengambil langkah dalam meningkatkan keamanan kata sandi mereka.

Seiring dengan meningkatnya jumlah serangan siber dan pembobolan data, semakin penting pula untuk menggunakan kata sandi yang kuat dan unik untuk melindungi akun online dan informasi pribadi kita.

Suatu studi menemukan bahwa, 91% orang mengetahui bahwa menggunakan kata sandi yang sama di beberapa akun dapat meningkatkan risiko keamanan. Namun demikian, meski mengetahui hal tersebut, sebanyak 66% pengguna tetap menggunakan kata sandi yang sama di beberapa platform yang berbeda.

Steven Scheurmann, Regional Vice President - ASEAN di Palo Alto Networks, mengungkapkan beberapa langkah sederhana namun efektif untuk menjadikan kata sandi sebagai proteksi utama kehidupan digital pribadi dan profesional individu: 

• Tetapkan pedoman kata sandi yang mencegah terjadinya pembobolan akun menggunakan kata sandi yang umum: Pastikan penggunaan kata sandi yang panjang dengan campuran yang baik dari berbagai jenis karakter—huruf, angka, dan karakter khusus. Perlu diperhatikan bahwa kata sandi 8 karakter lebih mudah ditebak oleh komputer daripada kata sandi 16 atau 24 karakter. 

• Hindari kata sandi yang mudah ditebak atau sudah pernah dibobol sebelumnya: Penelusuran sederhana melalui Google akan dengan mudah memberikan daftar berbagai kata sandi yang umum digunakan.

Berbagai kata sandi ini menjadi acuan oleh penyerang mana pun saat mereka mencoba menebak kata sandi. Selain itu, kata sandi default pada perangkat yang terhubung ke internet atau bahkan secara internal juga perlu diubah secepatnya. 

• Hindari penggunaan ulang kata sandi:  Mengingat berbagai kata sandi kadang dipandang cukup sulit. Namun, ada beberapa hal yang bisa digunakan sebagai solusi, misalnya menggunakan opsi frasa sandi yang lebih mudah diingat.

Solusi password manager atau perangkat lunak pengingat kata sandi juga dapat menjadi opsi, asalkan individu dan organisasi tetap berhati-hati dalam memilih solusi yang digunakan—baru-baru ini beberapa password manager telah menjadi korban pembobolan data.

• Mewajibkan pembaruan kata sandi secara berkala: Langkah ini perlu menjadi prosedur standar organisasi dalam mengurangi risiko bisnis. Pembaruan kata sandi tidak memakan waktu lama dan dapat membantu mengamankan organisasi jika salah satu set kredensial dicuri atau dibobol.

• Gunakan metode autentikasi multi-faktor (MFA): Jika kata sandi dicuri atau ditebak, adanya metode lain untuk mengonfirmasi bahwa identitas pengguna sangatlah penting. Banyak vendor sistem cloud, keamanan, dan sistem operasi yang memiliki aplikasi autentikasi multi-faktor yang bisa dengan mudah dipasang di perangkat seluler untuk dihubungkan ke berbagai situs web yang mendukungnya.

Dengan mengambil langkah-langkah ini, para individu dan organisasi bisa membantu meningkatkan keamanan kata sandi, serta melindungi akun online dan juga informasi pribadi mereka. Pelajari lebih lanjut tentang cara membuat postur keamanan siber yang lebih kuat dengan pusat operasi keamanan yang cerdas, otomatis, dan digerakkan oleh kecerdasan buatan (AI).