Tips Membuat Kata Sandi yang Kuat

Perusahaan keamanan siber, Kaspersky, menemukan sebagian besar kata sandi yang ditemukan dalam domain publik bisa dengan mudah dibobol peretas. Kesimpulan ini didapat dari sebuah riset mengenai ketahanan 193 juta kata sandi yang telah disusupi pembobol dan tersedia di situs gelap. Analisis ini dilakukan pada Juni 2024.

Dari hasil penelitian itu, perusahaan menemukan 87 juta, atau 45 persen dari kata sandi yang dianalisis, dapat ditebak peretas dalam satu menit. Sebanyak 27 juta kata sandi bisa diretas dalam satu menit hingga satu jam.

Selain itu, 15 juta kata sandi dapat dibobol dalam satu jam hingga satu hari, 12 juta kata sandi dapat diretas dalam satu hari hingga satu bulan, dan delapan juta kata sandi dapat disusupi dalam satu bulan hingga satu tahun. “Pakar mengidentifikasi hanya 23 persen atau 44 juta pasword yang resisten, butuh lebih dari satu tahun untuk membobol,” tulis Kaspersky di laman perusahaan, 18 Juni 2024.

Riset itu pun menemukan bahwa mayoritas dari kata sandi yang dicek mengandung kata-kata umum dan populer yang mengurangi kekuatan kata sandi. Beberapa kata sandi yang jamak dipakai misalnya nama sendiri, bahkan kata “password”, “qwerty12345”, “admin”, hingga.

“12345”. Penelitian itu pun mengungkapkan bahwa 39 persen dari kata sandi tersebut juga dapat ditebak dengan menggunakan algoritma pintar dalam waktu kurang dari satu jam.

Head of Digital Footprint Intelligence Kaspersky Yuliya Novikova menjelaskan kata sandi yang banyak digunakan orang-orang cenderung berisi kosakata dari kamus. Hal ini karena manusia secara tidak sadar cenderung membuat kata sandi yang manusiawi. “Bahkan kombinasi yang terlihat kuat pun jarang sekali benar-benar acak, sehingga dapat ditebak oleh algoritma,” kata dia.

Untuk itu, Tempo menghimpun beberapa tips untuk membuat kata sandi yang kuat dan aman. 

1. Kata sandi mengandung kombinasi dari huruf, angka, dan simbol. 
2. Jangan gunakan kata sandi yang lemah, seperti “password” dan “123456”.
3. Jangan gunakan kata sandi yang sudah pernah digunakan di akun lain.
4. Buat kata sandi yang panjang, minimum 12 karakter. Agar mudah diingat, kata sandi bisa berupa lirik lagu, kutipan film, kalimat dari buku, atau kumpulan kalimat yang berarti. 
5. Hindari kata sandi yang mudah ditebak, misalnya yang terkait dengan anda atau informasi yang diketahui publik
6. Gunakan aplikasi untuk menciptakan kata sandi secara acak dan mengelolanya dengan aman. 
7. Uji kembalii tingkat keamanan kata sandi yang digunakan, misalnya di www.howsecuremypassword.com. Namun, ketika menguji, tuliskan saja pola kata sandinya dan bukan kata sandi yang sebenarnya untuk menghindari perekaman di situs tersebut.

CAESAR AKBAR