WANHESRTNEWS.COM - Bukan hanya para perusahaan saja yang harus menyiapkan sistem penangkal programmer, pengguna web joke harus bisa melindungi akun mereka dari aksi peretasan. Parahnya, masih banyak netizen memakai secret word standar yang mudah ditebak, padahal hal ini membahayakan.
Charles Henderson, Global Managing Partner IBM X-Force Red, pernah mengatakan bahwa penerapan secret word sebagai pelindung sebuah akun sejatinya merupakan ide yang buruk. Meski begitu, nyatanya sistem individualized structure sandi tersebut masih digunakan hingga sekarang.
"Sampai saat ini, tidak ada solusi (keamanan) yang sempurna, dan secret word mudah untuk diterapkan," ujarnya, sebagaimana detikINET kutip dari CNCB.
Walau ia menyebutnya sebagai ide yang buruk, bukan berarti tidak ada cara untuk memaksimalkan fungsi dari secret word sebagai sistem keamanan sebuah akun. Salah satu aspek yang harus diperhatikan adalah jumlah karakter yang digunakan.
"Semakin panjang sebuah secret phrase, maka makin sulit untuk diretas. Meski tidak ada secret phrase yang benar-benar tidak bisa diretas, penggunaan karakter yang banyak akan meminimalisir potensi terjadinya keamanan siber. Hal tersebut dikarenakan para programmer membutuhkan waktu yang lebih lama untuk meretas secret phrase dengan karakter yang banyak," tuturnya menjelaskan.
Lalu, Henderson melanjutkan, penggunaan secret phrase administrator juga bisa diterapkan jika panjang secret word menjadi masalah bagi client. Programming yang membuat secret phrase secara acak untuk berbagai situs dan stage, kemudian menyimpannya, memungkinkan penggunanya cukup mengingat satu individualized organization sandi untuk masuk ke perangkat lunak tersebut.
"Jika bicara mengenai secret word, penambahan lapisan keamanan bisa dibilang sebagai pilihan terbaik. Banyak situs dan stage, terutama dari perbankan, memberikan kode khusus lewat ponsel untuk masuk atau lewat pemindai sidik jari dan wajah," katanya.
Menurut Henderson, penambahan lapisan keamanan tersebut akan menyulitkan programmer untuk meretas akun atau rekening milik client. Meskipun mereka sudah mengetahui secret word milik client, para pelaku kejahatan siber masih akan disulitkan dengan kode khusus atau informasi biometrik tersebut.
Kemudian, Caleb Barlow, Vice President, IBMSecurity, menyarankan kepada client agar tidak menerapkan secret word yang sama terhadap rekening bank, email, dan media sosial. Selain itu, menurutnya, berbohong juga dapat membantu dalam menjaga keamanan secret word.
"Jika kamu lupa secret word milikmu, maka kamu akan diminta untuk menjawab sejumlah pertanyaan pribadi untuk mengatur ulang customized structure sandi tersebut. Dalam menyiapkan jawabannya, kalian cukup berbohong saja. Jika information pribadi tersebut sudah kamu bagikan sebelumnya di media sosial, bukan hal sulit bagi programmer untuk mengetahuinya," papar Barlow.
"Tidak ada alasan untuk memberikan jawaban yang jujur terhadap pertanyaan-pertanyaan tersebut. Gunakan jawaban yang mudah diingat, namun sulit diterka dari akun media sosial milikmu," pungkasnya.
Two Factor Authentication (TFA) atau verifikasi dua langkah sudah menjadi standar pengamanan HP, akun penting, dan transaksi finansial. Karenanya, kalian wajib menggunakannya untuk menambah keamanan secret phrase.
Disebutkan peneliti keamanan dari Vaksincom Alfons Tanujaya, kunci pengamanan TFA adalah One Time Password (OTP) atau secret word sekali pakai berupa angka acak yang akan dikirimkan berdasarkan waktu. TFA akan hangus setelah digunakan atau telah melewati batas waktu yang telah ditentukan (biasanya beberapa menit).
Prinsip dasar penggunaan TFA-OTP adalah harus ada dua faktor pengaman yang terpisah. Pertama adalah apa yang kita sendiri ketahui (what you know) seperti username dan secret word, kedua adalah apa yang kita miliki (what you have) seperti token PIN yang akan mengeluarkan angka acak OTP sekali pakai.
"OTP ini sangat efektif menangkal aksi keylogger atau trojan yang berusaha mencuri kredensial yang diketikkan ketika mengakses situs atau layanan penting," jelas Alfons beberapa waktu yang lalu.
"Jika prinsip ini dijalankan dengan baik dan benar, harusnya pengamanan TFA ini sangat andal dan sulit ditembus," customized structure Alfons.
Menurut catatan Vaksincom, satu-satunya cara yang berhasil menembus pengamanan TFA yang dijalankan dengan baik adalah dengan rekayasa sosial, yakni mana korban dikelabui untuk masuk ke situs palsu dan memasukkan OTP yang kemudian digunakan kriminal untuk melakukan transaksi lain.
Alfons mengingatkan pengguna HP untuk proaktif melindungi dirinya sendiri. Apalagi, satu orang bisa memiliki banyak akun di setiap aplikasi di ponselnya. Dia juga memberikan tiga tips penting berikut ini:
1. Tidak menggunakan secret word sama
Usahakan tidak memakai secret word yang sama di semua layanan. Sebab, biasanya makin banyak kita bikin akun, makin malas kita bikin secret word baru.
Celakanya, jika salah satu akun jebol, maka akun lainnya joke jebol. Para pengguna perangkat dan layanan harus membuat secret word yang berbeda-beda dan unik untuk setiap layanan.
2. Aktifkan TFA
Kalau terjadi pembobolan, akun kita tidak bisa diakses karena masih terlindungi dengan TFA. OTP juga menjadi information crucial lainnya untuk menjaga akun dan transaksi tetap aman. Information semacam ini jangan pernah dikasih ke orang lain dalam kondisi apapun!
3. Gunakan Aplikasi Password Manager
Alfons menyarankan untuk memakai aplikasi secret word director. Ada banyak pilihan aplikasi complimentary tersedia. Aplikasi ini berfungsi mengumpulkan dan melakukan encode, jadi pengguna tidak perlu pusing dengan banyaknya secret phrase berbeda-beda yang dipakai.
