Lindungi Password Kita!


Dewasa ini, kehidupan sehari-hari tidak dapat dilepaskan dari kehadiran beragam teknologi. Teknologi semakin menarik sebagaimana dapat terlihat dengan hadirnya beragam platform sosial media dan aplikasi mobile yang ditawarkan baik secara gratis maupun berbayar. Aplikasi berbasis internet pun tidak kalah saing. Setiap sisi kehidupan, mulai dari pendidikan, keagamaan, sosial, perbankan, dan lingkungan ditunjang menggunakan teknologi berbasis internet untuk lebih memudahkan masyarakat menjalani rutinitas sehari-hari.

Dalam dunia perbankan, kehadiran mobile banking menjadi suatu perhatian lebih bagi masyarakat. Pasalnya, teknologi ini berdampak besar terhadap efektifitas dan efisiensi sumber daya untuk pengguna jasa perbankan.  Sebagai contoh, pengguna layanan bank yang awalnya harus berkunjung ke bank terdekat untuk melakukan transaksi, saat ini cukup dengan melakukan click dan tap pada layar smartphone saja, transaksi dapat berjalan. Salah satu bank yang sudah menyediakan layanan ini adalah Bank Sinarmas dengan mobile banking SimobiPlus.

Pengguna SimobiPlus tidak perlu khawatir dengan keamanannya. Dengan membubuhkan ID/username serta kata sandi/password. Password sendiri merupakan suatu rangkaian string yang dimasukkan sebagai bukti otentikasi akun tersebut sedang diakses oleh penggunayang benar-benar memiliki otoritas. Tentu saja, password harus dirahasiakan dari orang lain agar hal yang tidak diinginkan tidak terjadi. Misalnya, pada aplikasi mobile banking, tentunya dibutuhkan password untuk masuk ke dalam akun milik nasabah. Password tersebut haruslah kuat agar dapat terlindungi dan tidak dapat dicuri karena di dalamnya terdapat informasi seperti saldo dan nomor rekening yang harus dijaga. Beberapa serangan yang mungkin terjadi sehingga kita harus menjaga password kita di antaranya:

Serangan ini berupa percobaan tiada henti terhadap kombinasi password hingga ditemukan kombinasi yang sesuai/diinginkan. Biasanya, penyerang menggunakan software otomatis dalam melakukan serangan ini. Salah satu upaya mencegah serangan ini ialah menggunakan password berukuran panjang, agar peluang kombinasi ditemukannya password yang benar semakin kecil.

Pada serangan ini, penyerang akan menggunakan dictionary atau kamus dalam melakukan serangan. Sebenarnya bentuk serangan yang dilakukan hampir mirip dengan brute force attack, namun lingkup serangan ini sudah lebih terpusat.

Bentuk serangan ini memanfaatkan kelalaian seorang pengguna, misalnya terkadang kita tertarik pada iklan yang muncul pada suatu laman website. Iklan tersebut berisi tautan yang mengarahkan kita ke web lain yang menyerupai website terkenal. Kita tertipu untuk memasukkan username dan password kita, sehingga apa yang kita masukkan akan diketahui oleh pemilik website palsu atau si penyerang.

Setelah mengetahui banyaknya hal yang mengancam data pribadi kita, sebagai seorang pengguna pasti kita akan berpikir “Bagaimana cara terbaik untuk membuat password yang kuat?” Jawaban dari pertanyaan ini adalah membuat sebuah uncrackable password. Berikut beberapa kiat untuk membuat password yang aman.

1. Gunakan password yang unik dan tidak biasa. Hindari penggunaan urutan dan string yang umum diketahui,  seperti 123456, qwerty, atau 123123

2. Gunakan ukuran password yang panjang

3. Gunakan marketeer campuran yang terdiri dari huruf (upper dan lower case), angka, dan simbol

4. Gunakan alternatif software pembuat password seperti random password generator

5. Tidak membagikan password ke orang lain

6. Rutin mengganti password

7. Gunakan nomor acak atau khusus untuk sebuah pin rekening yang hanya diketahui oleh diri sendiri

8. Jangan gunakan nomor pin yang mudah untuk ditebak atau berkaitan dengan tanggal lahir.

Guna mengetahui lebih lanjut tantang keamanan informasi, salah satunya yang dapat diterapkan dalam akun perbankan seperti platform SimobiPlus, atau sosial media. Kamu dapat mengikuti kegiatan Wreck-It 2.0. Wreck It merupakan kegiatan tahunan yang diselenggarakan oleh Politeknik Siber dan Sandi Negara berbentuk kompetisi Capture the Flag. Tidak hanya itu, Wreck It 2.0 juga mengadakan webinar keamanan informasi sebanyak 2 sesi dengan narasumber-narasumber pakar dan ahli dalam bidang keamanan informasi. Jadi, tunggu apalagi? Amankan SimobiPlus-mu dan tingkatkan kesadaran kemanan informasi dirimu dengan mengikuti Wreck It 2.0.


Leave a Reply

Your email address will not be published. Required fields are marked *