Awal pekan lalu, periset keamanan Internet menemukan sebuah masalah mengerikan yang dinamakan “Heartbleed”. Ini adalah celah dalam alat enkripsi yang dipakai sekitar dua pertiga server Internet. Jika celah itu dieksploitasi peretas, nama login dan password untuk semua akun Anda dapat bocor. Berikut cara mengakalinya:
Cek keamanan situs sebelum mengganti password
Masih belum diketahui situs apa saja yang terkena Heartbleed atau password apa yang terkena dampak. Tetapi jika Anda punya akun Yahoo, OKCupid, atau Github, Anda sebaiknya segera mengganti password. Tiga situs populer itu dikenal rentan, namun mereka telah memperkuat keamanannya.
Perusahaan Web besar lainnya telah mengambil langkah menghadapi Heartbleed. Anda dapat memeriksa apakah sebuah situs telah memperbarui keamanannya, dengan memasukkan nama domain situs itu di https://www.ssllabs.com/ssltest.
Jika semuanya hijau, keamanan situs itu telah diperbaiki dan Anda aman ganti password. Jika tidak hijau, tahan dulu. Mengganti password di situs yang rentan tidak akan berpengaruh atau justru berpotensi menguak password baru Anda.
Kalaupun Heartbleed tidak ada, password selalu menjadi incaran peretas. Anda sebaiknya mengganti password untuk akun penting setiap 90 hari.
Berikut tips lainnya:.
Selain memakai password baru, kini penting bagi Anda memakai pertahanan tambahan yang telah tersedia bagi banyak situs. Fitur ini dinamakan “otentifikasi dua tahap.” Ada pula yang menyebutnya “verifikasi login”, atau banyak nama lain.
Opsi ini ditawarkan banyak layanan email, bank, dan jejaring sosial. Ia mengirim kode yang hanya dapat dipakai satu kali (biasanya lewat SMS) setiap kali Anda (atau orang lain) mencoba masuk ke akun Anda. Anda harus memasukkan kode itu untuk mengakses akun.
Gunakan sedikitnya lima password berbeda
Kesalahan terbesar yang mungkin terjadi adalah memakai password yang sama untuk semua akun. Jika password Anda bocor di satu situs, seseorang mungkin akan mencobanya ke situs lain.
Daripada mencoba menghafalkan setiap password berbeda untuk setiap situs, Anda sebaiknya menghafalkan password dalam kelompok. Mulai dengan lima kategori utama: bank, email, jejaring sosial, toko online, dan yang terakhir, situs yang jarang Anda kunjungi. Di antara kategori itu, Anda dapat membedakan setiap password dengan menambah satu atau dua karakter di akhir password untuk menunjukkan situs tertentu, seperti AZ untuk Amazon.com.
Jika salah satu toko ritel Anda terbobol, contohnya, Anda harus segera mengganti semua password dalam grup itu. Strategi ini mungkin dapat memberi sedikit ruang bernafas bagi Anda.
Pilih password yang kuat
Apa yang masuk kategori password kuat? Lebih panjang, lebih baik. Rancanglah password paling tidak enam hingga delapan karakter panjangnya, termasuk angka dan huruf. Jika password Anda muncul pada daftar kata-kata yang rentan peretas, sebaiknya mengulang dari awal.
Nama hewan peliharaan dan keluarga sebaiknya dihindari. Sebab, penjahat cyber mungkin sekali memiliki akses atas informasi pribadi Anda. Mereka bisa saja mengamati profil Anda lewat apa yang diposkan ke laman Facebook.
Sayangnya, situs dan aplikasi memiliki standar serta peraturan berbeda soal jumlah dan karakter password yang diizinkan. Misalnya, beberapa situs tak menerima huruf kapital, sedangkan yang lain justru mewajibkannya.
Seorang teman baru-baru ini bertekad mengubah password pada 129 akun yang dimiliki. Ia hampir saja frustrasi saat menemukan suatu situs tak menerima password dengan tanda baca “dan” atau “&”. Sedangkan situs lainnya tak menerima tanda dolar atau “$”.
Password yang unik penting digunakan untuk alamat email. Sebab, peretas yang bisa menerobos akun email Anda dapat menggunakan cara “lupa password” untuk mengatur ulang password di akun-akun Anda yang lain.
Beberapa orang secara sengaja memberikan jawaban salah dalam kolom pertanyaan seputar keamanan. Misalnya, “Apa jenis mobil pertamamu” atau “Siapa nama hewan peliharaanmu.” Dengan cara itu, peretas yang memiliki informasi tentang pengguna tak bisa menebak jawaban yang benar.
Ada bantuan untuk mengingat
Menulis password pada sesuatu yang selalu terselip dalam dompet justru berisiko. Namun, tetap lebih baik menyimpan password dalam tempat yang aman, ketimbang menyalinnya di tempat yang mudah Anda temukan.
Bagaimanapun, terdapat cara-cara untuk mengingat password panjang.
Trik paling dasar adalah mnemonic. Contohnya, gunakan password berupa frase atau kata acak yang bisa Anda ingat. Atau, gunakan huruf pertama dari setiap kata dari frase yang Anda ingat sebagai password. Maka “I Left My Heart In San Francisco” menjadi “ILMHISF.” Itu adalah lagu yang dibawakan Tony Bennett, musisi jazz senior.
Jangan terpaku pada frase dan kata yang melekat pada hidup Anda. Lebih baik mengingat frase yang dibuat-buat. Seperti nama salah untuk anjing Anda, sesuatu yang menyulitkan penjahat.
Opsi lain: beberapa orang memilih mengandalkan layanan dan aplikasi pengelolaan password, seperti LastPass, PasswordBox, dan 1Password. Layanan seperti ini menyimpan semua password dalam satu atap, juga menyarankan kata sandi yang kuat.
Bagaimanapun, beberapa ahli keamanan menyarankan kita tidak mengumpulkan semua password di satu titik yang mungkin bisa dibobol, khususnya jika layanan seperti itu menyimpan password dari server jarak jauh. Tetap saja, itu lebih aman dibanding hanya menggunakan “1234” atau “password.”WSJ
No comments:
Post a Comment