Mengubah kata sandi secara rutin sangat penting dilakukan di tengah maraknya serangan siber pada tahun 2024. Foto: ist
JAKARTA – Hari Kata Sandi Sedunia yang jatuh pada 2 Mei 2024 mendatang menjadi momen penting untuk mengingatkan kembali keamanan kata sandi Anda. Sebab, menurut studi baru oleh Keeper Security, 92% responden mengungkapkan serangan siber lebih sering terjadi sekarang daripada setahun yang lalu dan semakin canggih. Kredensial yang lemah masih menjadi penyebab utama terjadinya penyusupan.
Darren Guccione, CEO dan co-founder, Keeper Security, mengatakan bahwa kata sandi berfungsi sebagai garis pertahanan pertama: melindungi akses ke aplikasi, sistem, rahasia, dan sumber daya TI. “Perlindungan akun dimulai dengan kata sandi yang aman dan tidak mudah ditebak serta tidak pernah digunakan untuk akun lain,” ungkapnya. “Disarankan untuk menggunakan kata sandi minimal 16 karakter, dengan variasi angka, huruf besar dan kecil, dan simbol. Otentikasi Multi-Faktor (MFA) harus diaktifkan di mana pun memungkinkan,” tambahnya.
Keeper Security menemukan bahwa hanya 25% orang yang menggunakan kata sandi yang kuat dan unik untuk semua akun mereka, sehingga 75% individu memiliki praktik kata sandi yang sangat lemah. Studi yang sama juga menemukan bahwa sepertiga responden (34%) menggunakan kata sandi yang kuat, tetapi mengulangi variasinya, sebuah praktik yang rentan terhadap serangan isian kredensial. Ada juga 14% dari semua responden yang menggunakan kata sandi yang sederhana dan digunakan berulang kali di akun mereka.
Adam Brown, Managing Consultant, Synopsys Software Integrity Group juga menekankan pentingnya untuk tidak menggunakan frasa sandi yang sama di berbagai situs. “Serangan pada satu penyedia layanan dengan metode penyimpanan data yang kurang aman sudah cukup untuk membahayakan frasa sandi Anda. Alhasil, peretas berpotensi mengakses situs-situs lain di mana Anda menggunakan frasa sandi yang sama,” tambahnya.
Berikut adalah tips untuk praktik keamanan kata sandi:
Gunakan kata sandi yang berbeda untuk setiap situs/layanan.
Gunakan aplikasi pengelola kata sandi (password manager) dan lindungi dengan kata sandi yang kuat dan panjang.
Jika memungkinkan, gunakan autentikasi multi-faktor (MFA), seperti sidik jari atau FaceID. Anda juga bisa menggunakan aplikasi seperti Google Authenticator (yang menghasilkan PIN 6 digit setiap 30 detik).
Aktifkan autentikasi multi-faktor pada situs-situs yang menyediakan fitur ini, biasanya perbankan, di mana notifikasi berisi PIN unik akan dikirimkan ke ponsel Anda.
Waspada terhadap penipuan, terutama ketika seseorang meminta kata sandi Anda atau bila terdapat aktivitas tidak biasa terkait akses ke layanan yang Anda gunakan.
