Kata sandi bisa dibilang merupakan elemen paling penting dari keamanan siber di era informasi, yang menjadi lapisan pertama perlindungan terhadap implikasi yang berpotensi membawa bencana dari akses tidak sah ke informasi pribadi. Namun, banyak orang terus melakukan kesalahan kritis dalam membuat dan mengelola kata sandi mereka, yang dapat membuat mereka rentan terhadap serangan siber. Artikel ini memberikan beberapa kesalahan umum dalam membuat kata sandi beserta saran yang relevan tentang cara menghindarinya.
Kesalahan 1: Menggunakan Kata Sandi yang Lemah
Kesalahan kata sandi yang paling umum adalah kata sandi yang lemah dan mudah ditebak. Banyak pengguna masih menggunakan kata sandi seperti “123456,” “password,” atau “qwerty,” meskipun sudah banyak peringatan untuk tidak melakukannya. Kata sandi sederhana ini sangat tidak aman dan dapat dipecahkan oleh penjahat siber dalam hitungan detik menggunakan alat otomatis.
Kata sandi yang kuat akan terdiri dari tidak kurang dari 12 karakter, termasuk huruf besar dan kecil, angka, dan karakter khusus. Hindari kata-kata sederhana, kombinasi kata, atau ungkapan populer. Anda mungkin ingin menggunakan frasa sandi—serangkaian kata yang tidak berhubungan atau kalimat yang mudah diingat yang sulit dipahami orang lain tetapi mudah diingat oleh Anda. Misalnya, frasa sandi seperti “SunnyForest$1945!” jauh lebih aman daripada kata sandi yang lemah seperti “password123.”
Kesalahan 2: Menggunakan Kata Sandi yang Sama di Beberapa Akun
Menggunakan satu kata sandi untuk semua akun adalah hal yang sangat umum dan sangat berbahaya. Setelah penyerang dunia maya mendapatkan kata sandi tersebut karena adanya penyusupan atau kebocoran, kerentanan akan tertinggal di semua akun lainnya terhadap upaya yang disebut “credential stuffing.”
Mitigasi terbaik dalam kasus ini adalah menggunakan kata sandi yang unik untuk setiap akun daring Anda. Namun, bagaimana cara melacak semua kata sandi yang kuat dan unik ini? Anda dapat mempertimbangkan untuk menggunakan pengelola kata sandi seperti Bitdefender Password Manager. Pengelola kata sandi menyimpan dan membuat kata sandi yang aman untuk setiap akun Anda, sehingga Anda dapat menggunakan kata sandi yang rumit dan unik tanpa perlu mengingat setiap kata sandi.
Kesalahan 3: Mengandalkan Informasi Pribadi
Bagi banyak orang, kata sandi memiliki sebagian yang melibatkan beberapa detail pribadi, seperti nama seseorang, tanggal lahir, atau hewan peliharaan seseorang, dan lain-lain. Jenis informasi tersebut relatif mudah diingat dan karenanya akan relatif mudah ditebak, terutama bagi seseorang yang mengenal orang tersebut atau memiliki akses ke orang tersebut atau akun media sosialnya.
Penjahat dunia maya dapat dengan mudah mengumpulkan data pribadi melalui pencarian daring atau trik terkait manipulasi sosial. Jadi, Anda tidak hanya harus menggunakan alat pendeteksi penipuan seperti detektor penipuan Bitdefender, tetapi Anda juga tidak boleh menyertakan informasi pribadi dalam kata sandi Anda untuk melindungi data Anda. Anda harus menggunakan kumpulan karakter acak yang tidak terkait dengan Anda dengan cara apa pun. Kata sandi yang kuat tidak memuat detail atau fakta yang mudah diakses tentang kehidupan pribadi Anda.
Kesalahan 4: Gagal Mengaktifkan Autentikasi Dua Faktor (2FA)
Kata sandi dapat dipecahkan, tidak peduli seberapa kuatnya; oleh karena itu, ada kebutuhan besar untuk memasang lapisan keamanan tambahan menggunakan autentikasi dua faktor (2FA). Banyak orang tidak benar-benar menyetel fitur ini atau melakukannya dengan buruk, sehingga membuat akun mereka sangat rentan terhadap serangan.
Autentikasi Dua Faktor mengharuskan dua bentuk identifikasi sebelum mengakses akun Anda—biasanya sesuatu yang diketahui, seperti kata sandi, dan sesuatu yang dimiliki, seperti ponsel pintar atau token perangkat keras. Langkah keamanan ekstra ini akan sangat membantu untuk mencegah penyerang memblokir dan menjauhkan mereka dari akses yang tidak sah, bahkan jika mereka memiliki kata sandi Anda. Terapkan 2FA pada akun yang menyimpan data berharga dan sensitif.
Kesalahan 5: Tidak Mengubah Kata Sandi Secara Teratur
Kesalahan umum lainnya adalah tidak pernah mengubah kata sandi. Meskipun kata sandi Anda kuat dan unik, kata sandi tersebut tetap dapat dibobol seiring waktu melalui pelanggaran data atau serangan phishing. Idealnya, kata sandi perlu diganti setiap tiga hingga enam bulan, dan setiap kata sandi baru harus benar-benar berbeda dari yang sebelumnya. Anda dapat menggunakan pengelola kata sandiuntuk mengurangi beban karena terlalu sering mengganti kata sandi, membantu Anda melacak kapan kata sandi terakhir diperbarui dan mengingatkan Anda kapan Anda perlu mengubahnya. (kami menggunakan software password manager Bitwarden extensi Chrome atau untuk Software Mac & PC untuk menyimpan Password)
Kesalahan 6: Mengabaikan Notifikasi Pelanggaran Kata Sandi
Setiap kali terjadi pelanggaran data, perusahaan dapat mengirimkan notifikasi kepada penggunanya yang menyarankan mereka untuk mengubah kata sandi. Namun, banyak orang mengabaikan notifikasi ini begitu saja, karena mengira akun mereka aman. Saat itulah rasa berpuas diri muncul, dan ini berbahaya karena penjahat dunia maya sering mengeksploitasi data dari akun perusahaan yang dibobol.
Jika Anda mendapatkan pesan yang menunjukkan bahwa akun Anda telah diretas, Anda harus segera bertindak dengan menyetel ulang kata sandi dan memeriksa ulang aktivitas di akun Anda untuk mencari petunjuk bahwa akun Anda telah disusupi.