Jul 17, 2010

Tips memilih password yang aman

-
Alhamdulillah, ini dia tulisan yang saya janjikan sejak beberapa posting yang lalu. Saya mohon maaf atas keterlambatan rilis. Nah, langsung aja simak baik-baik tulisan kali ini, semoga bermanfaat.

DISCLAIMER
Saya hanya menuliskan apa yang seharusnya saya tulis. Beberapa informasi password yang terdapat dalam tulisan ini bisa jadi masih valid, namun beberapa informasi lainnya seperti username sengaja penulis samarkan demi keamanan. Tulisan ini tidak bermaksud mendiskreditkan pihak-pihak tertentu. Penyalahgunaan informasi dari tulisan saya ini diluar tanggungjawab penulis.

Seperti kita ketahui, pengamanan akun-akun di internet kebanyakan menggunakan password. Sehingga penggunaan password yang baik akan meningkatkan kemanan akun kita tersebut. Berdasarkan pengalaman saya, banyak pengguna internet yang kurang memperhatikan mengenai password tersebut. Nah, tulisan ini berdasarkan sebuah artikel yang sudah saya baca sejak lama, yang memberikan penjelasan bagaimana memilih password dengan cerdas. Nah saya tidak akan menyalin ulang artikel tersebut, tapi saya akan membahas dari sisi lain, yakni dari sisi pembuktiannya.

Permasalahan 1: Penggunaan password yang sama pada beberapa website
Saya sering menemukan sebuah password seorang pengguna internet digunakan untuk beberapa website.(jangan tanya bagaimana saya mendapatkannya :p ) Berikut ini saya tunjukkan barang buktinya.
 
Dampak lain: Pengambilalihan berbagai akun
Mengambilalih akun pengguna sangat mudah dilakukan, karena begitu diketahui salah satu password dari akun tersebut maka akun-akun lainnya dapat dengan mudah diambil alih sekalipun yang diketahui pertama kali bukan akun email.


 Hal ini dapat dibuktikan menggunakan akun multiply yang saya temukan di atas. Di dalam akun multiply dengan password "sholat" tersebut, saya temukan sebuah alamat email. Dengan password yang sama saya dapat login ke dalam akun email di Yahoo! dan dalam email tersebut saya dapat mencari akun apa saja yang diregistrasikan dengan alamat email tersebut. Dan ternyata saya menemukan bahwa email ini digunakan untuk akun friendster juga. Dan saya pun dapat login ke friendster dengan password yang sama (sholat). See? Betapa berbahaya dampak yang ditimbulkan. 


Solusi: Gunakan password yang unik
Dalam artikel rujukan di atas solusi yang digunakan adalah dengan menggunakan password yang unik untuk masing-masing akun. Misal dari password dasar "sholat" dapat dikombinasikan sehingga dihasilkan password baru yang unik untuk masing-masing akun. Contoh: mulsholatply untuk password multiply,yahsholathoo untuk password yahoo,facsholatook untuk password facebook ("3 huruf awal nama website"+"sholat"+"3 huruf akhir nama website"). Gunakan kombinasi lainnya yang bisa kita kreasikan sehingga menghasilkan password unik dan mudah diingat.

Permasalahan 2: Menggunakan password dari kata dalam kamus
Pengguna awam sering menggunakan kata yang terdapat dalam kamus dengan maksud agar mudah diingat. Contoh password "sholat" diatas juga merupakan salah satu kata yang dapat kita temukan dalam kamus.

Dampak: Mudah ditebak menggunakan dictionary attack
Penggunaan password dari kata dalam kamus ini akan dapat mudah ditebak menggunakan password cracking teknik dictionary attack. Terdapat beberapa software yang menggunakan teknik ini untuk memecahkan password. Teknik dictionary attack adalah pemecahan password dengan mencoba satu per satu kata yang terdapat dalam daftar password (kamus) yang telah dibuat.


Solusi: Gunakan kombinasi huruf, angka dan simbol
Coba saja cek dalam kamus apakah terdapat kata "$h0l4t" ? :D
Permasalahan 3: Menggunakan password berdasarkan data personal
Mungkin hal ini telah saya bahas pada posting saya beberapa bulan lalu. Bahkan disana saya benar-benar menunjukkan mudahnya menebak password reset yang menggunakan nomor telpon. Prinsipnya sama, kita menebak password dengan informasi personal yang kita ketahui. Misal orang yang sangat memiliki passion pada bidang kedokteran/kesehatan/keperawatan mungkin akan menggunakan kata-kata yang tidak jauh dari hal-hal tersebut. Begitu juga dengan bidang-bidang lain. Atau kadang juga ditemukan penggunaan tanggal lahir, nama pacar, nama gadis yang diidolakan/disukai, atau hobi kegemarannya.

Solusi: Ya jangan gunakan data personal, :p
Kan masih banyak kata-kata lain yang bisa digunakan misal sapheeracantiksekali, sholatlahpadawaktunya, sayasukabacakomik, contoh lainnya cari sendiri saja ya?

Permasalahan 4: Menuliskan password dan menyimpannya di tempat yang tidak aman.
Beberapa orang membuat password yang panjang, rumit, dan sulit ditebak orang lain, karena ia tidak ingin siapapun mengetahui password tersebut. Karena terlalu sulit ditebak orang lain, hingga ia sendiri susah mengingat password buatannya sendiri tersebut. Akhirnya ia tulislah password tersebut dan meletakkan/menempelkannya didekat layar monitor. Sekarang apa pendapat anda?

Solusi: Ya simpan dong pengingat password anda ditempat yang aman ;)
Jika anda menyimpan dalam sebuah file, gunakan nama file yang tidak mengundang perhatian.

Permasalahan 5: Memanggil kembali password yang lama tidak digunakan
Istilah yang mudah dipahami reset password. Untuk yang satu ini pernah saya bahas lebih jauh pada tulisan Penyalahgunaan Informasi Personal. Biasanya lebih mudah memecahkan pertanyaan reset password dibandingkan menebak-nebak password. Dengan reset password inilah beberapa waktu yang lalu seorang artis pernah menjadi korban pengambilalihan akun.

Solusi: Baca lagi tulisan saya yang ini Penyalahgunaan Informasi Personal.
Solusi lain adalah gunakan alamat email lain yang tidak anda publikasikan sebagai alamat pengiriman reset password.

Finally, itu tadi ulasan dari pemilihan password cerdas. Semoga bermanfaat, gunakan form komentar di bawah ini sebagai media diskusi terkait tulisan saya ini. Atau gunakan Yahoo! messenger di samping kanan halaman ini untuk menghubungi saya. Sampai jumpa pada tulisan saya selanjutnya.

8 comments:

  1. mantap nih postingnya,thanks post

    ReplyDelete
  2. @Arya jafarudin: yups! thanks juga dah mampir di halaman rumah saya.. ;)

    ReplyDelete
  3. kiro2 passwordku mbok bobol ra yo am???

    ReplyDelete
  4. @bang Tomo: ora, Eh durung ding... :D

    ReplyDelete
  5. Oh pantes beberapa waktu yg lalu banget ntm tanya2 ttg passwordku... (nottalking)

    btw, sepertinya aku tw person yg anda jadikan sample di atas, hmmm.... jadi tw passwordnya aku :D

    ReplyDelete
  6. @bundapiaradaku: riset yang dulu itu bukan untuk nulis artikel yang ini, tapi itu riset untuk artikel yang sebelumnya... ;)

    ReplyDelete
  7. sebelumnya halamannya sudah terhapus... >_<

    ReplyDelete
  8. ups, sorry...dead link, yg ta'maksudkan artikel yg ini

    ReplyDelete

Thank you for reading this post. I would appreciate it if you are willing to leave a comment.