Skip to content

January 14, 2007

Cukup amankah password Anda?

Password atau kata sandi memiliki tempat sendiri di otak kita sebagai suatu hal yang harus diingat dan tidak boleh terlupa. Nah, ada kecenderungan yang tidak bisa dipungkiri bahwa ketika kita dihadapkan pada form / pertanyaan mengenai password, sadar tidak sadar kita lebih sering mengambil langkah-langkah berikut:

  • “Samakan sajalah passwordnya dengan password email.”
  • “Mmm, apa yah…ah..iya..password saya harus selalu diingat, jadi nama pacar aja ah, biar terus ada dipikiran saya.”
  • “Ah..biar gampang diingat, 1..2..3..4..5..”
  • “Hmm, tanggal ulang tahun saya 12-8-1984, passwordnya jadi 1281984, pasti ga bisa di tebak.”

Dan masih banyak alasan-alasan lain yang membuat kita ingin memudahkan diri kita sendiri, namun kejahatan tidak pernah memandang kita itu siapa. Bahkan serumit apapun password Anda, ternyata bisa juga di tebak atau di bobol dengan cara-cara yang tidak masuk akal menurut Anda.

Ada berbagai macam tehnik untuk mendapatkan password seseorang, dan tehnik dibawah ini yang sering digunakan untuk melakukan serangan terhadap password seseorang.

  1. Brute force attack, cara ini adalah cara tebak-tebakan berdasarkan kombinasi huruf yang telah kita siapkan dalam algoritma.
  2. Dictionary attack, menyiapkan daftar kata-kata yang mungkin digunakan sebagai password, kemudian menyerang berdasarkan daftar tersebut.
  3. Hybrid attack, hampir sama dengan Dictionary attack, namun dengan kombinasi huruf dan angka, alphabetic atau huruf capital, dan karakter-karakter yang mungkin digunakan.

Selain diatas, faktor kelemahan manusia juga sering dimanfaatkan untuk mendukung pencariannya terhadap password seseorang, misalkan social engineering, dumpster diving (manual, catatan kecil,), dan shoulder surfing.

Memang apa yang bisa kita lakukan selain tetap aware terhadap data-data yang kita miliki, mungkin menurut kita data ini tidak penting, tapi ada yang berpikir diluar sana untuk memanfaatkan data yang kita miliki dengan tujuan lain sehingga dia berniat untuk mencurinya. Setiap data yang kita lindungi, hampir semua pula di lindungi password / kata sandi (setidaknya sampai saat ini), walaupun ada yang sudah menggunakan perangkat keras seperti retina scan, voice scan, bahkan berita terbaru adalah adanya suatu sensor yang dapat mendeteksi dan menyimpan bau tertentu untuk dijadikan akses authority, ck..ck..ck..

Selama penggunaan password masih masih jadi prioritas, selama itu pula kita perlu memperkuat pertahanan password kita, dengan apa?! Tentunya dengan sedikit trik dan ingatan serta awareness kita, mudah-mudahan (dengan meminta perlindungan Tuhan tentunya) password bisa melindungi data dengan aman.

Trik yang saya maksud adalah pengacakan jumlah karakter yang akan dijadikan password semakin tidak ada artinya semakin bagus, harus gampang diingat, dan kita tidak boleh menyebarkan password tersebut dalam bentuk apapun (memo kecil, ke pacar, bahkan ke orang tercinta sekalipun). Ok, saya akan memberi contoh sedikit;

Misal, kita hendak membuat email dan disuruh memasukkan password sebanyak minimal 6 karakter.

*Pertama, tentukan sesuatu yang gampang diingat oleh Anda, karena ini hanya contoh, maka sesuatu yang saya ingat adalah “open source”
*Kedua, silakan mengacak beberapa huruf dan ubahlah menjadi karakter tertentu atau angka, misal “0p3n$ourc3
*Ketiga, apabila masih terlalu mudah ditebak, silakan dibolak-balik atau ditambahkan karakter-karakter lain, misal *0p3n-$ourc3;

Cara lain adalah menggabungkan 2 kata yang Anda anggap suatu hal yang sangat Anda ingat, misal kata-kata John Mayer bisa menjadi kombinasi jhnmyer atau j0hnmy3r tinggal disesuaikan dengan keinginan Anda.

Untuk mempermudah pembuatan password, biasanya banyak orang menggunakan password generator, tapi password generator biasanya hanya memberi opsi (panjang karakter dan penyesuaian huruf/angka/karakter yang dipakai) yang sangat sedikit, jadi menyulitkan kita dalam mengingat password (hasilnya mungkin seperti ini : 55#0.=5W064.679)

Bersyukurlah ada situs SafePasswd yang bisa men-generate password sesuai keinginan kita, ada beberapa pilihan seperti Easy to remember, berdasarkan huruf, angka atau gabungan keduanya. Disebelah kanan terdapat panjang karakter yang ingin kita jadikan password, ketika saya coba hasilnya sangat mengagumkan, karena saya sekarang memiliki password baru yang lebih aman dari sebelumnya.


Ingat, seaman apapun password Anda, akan tetap ada kemungkinan password Anda atau saya dicuri, jadi scheduling / penjadwalan pergantian password juga menjadi prioritas utama dalam mengamankan password Anda.

Post to Twitter Post to Plurk Post to Delicious Post to Facebook Post to StumbleUpon

  • Google Buzz
  • Blogger Post
  • TypePad Post
  • Yahoo Messenger
  • LinkedIn
  • Delicious
  • WordPress
  • Share/Bookmark

Related posts

  • No Related Post
Read more from Hacking

Share your thoughts, post a comment.

(required)
(required)

Note: HTML is allowed. Your email address will never be published.

Subscribe to comments

Rss Feed Tweeter button Facebook button Linkedin button Stumbleupon button