Hati-hati Pilih Password
January 29, 2010 by feby_khesa
Berada di dunia internet yang serba bebas, berbagai situs akhirnya menyediakan username dan password saat netter akan masuk ke akun peribadinya. Namun tahukah Anda ternyata rata-rata pengguna internet (mungkin termasuk Anda sendiri) menggunakan password yang sama atau mirip pada semua akunnya yang terdaftar di internet. Inilah yang menjadi ‘ladang emas’ para hacker untuk ‘menjajah’ data pribadi para user.
Pada Desember 2009 lalu, situs rockyou.com menyatakan bahwa telah terjadi pelanggaran terhadap mayoritas password yang menjapai 32 juta buah password. Para hacker sendiri sudah mempublikasikan daftar kata kunci tersebut di internet tanpa mencantumkan identitas pemiliknya. Hal ini kemudian dianalisis oleh sebuah sebuah data center, The Imperva Application Defense Center (ADC) tentang kekuatan sebuah password.
Pengguna internet biasa memilih password yang pendek dan simpel agar mudah diingat, namun inilah bagian rentannya yang membuat kata kunci mudah diserang dan ini sudah berlangsung selama dua dekade terakhir. Buruknya, para hacker memiliki software untuk memecahkan kombinasi sebuah password. Bayangkan, hanya dengan 110 kali percobaan, seorang hacker bisa sukses mengakses satu akun baru setiap detiknya atau butuh waktu 17 menit untuk membocorkan 1000 akun.
The ACD mencatat bahwa 30% netter memilih password yang sama atau kurang dari 6 karakter. Lalu 60%-nya menggunakan kata kunci yang terbatas pada angka dan hampir 50% pengguna internet memakai nama, kata-kata slank, bahasa kamus atau kata-kata kunci yang mudah digunakan, seperti angka yang berurutan, tuts di keyboard yang berdekatan, dan lainnya. Password yang paling sering digunakan adalah “123456”.
Untuk itu, ACD memberikan beberapa rekomendasi kepada para pengguna internet sesuai dengan standar password dari NASA. Pertama, password harus terdiri dari setidaknya 8 karakter. Sebab ada 55% dari seluruh netter menggunakan password antara 6 sampai 8 karakter. Selebihnya, mencantumkan 9 sampai 13 karakter.
Kedua, password harus terdiri dari gabungan antara empat tipe karakter yang berbeda (huruf kecil, huruf kapital, angka-angka dan beberapa lambang yang spesial seperti !@#$%^&*). Jika hanya ada satu karakter huruf atau lambang, sebaiknya tidak digunakan pada awal atau akhir password.
Analisis The ACD menunjukkan bahwa hampir 42 % user memakai password yang terdiri dari huruf kecil saja. Sebanyak 16 % memilih hanya berupa angka dan 37 % lainnya sudah terdiri dari gabungan anggara huruf dan angka. Sementara pengguna internet yang mencantumkan karakter berupa lambang hanya 4 %.
Ketiga, sebaiknya password bukan berupa nama, kata slank atau bagian dari nama dan alamat email si pengguna. Namun ternyata, hampir 5.000 kata kunci yang populer menggunakan kata-kata tersebut. Berikut 20 kata atau angka yang paling sering digunakan netter untuk dijadikan password-nya.
| Urutan | Password | Jumlah Pemakai |
|---|---|---|
| 1 | 123456 | 29731 |
| 2 | 12345 | 79078 |
| 3 | 123456789 | 76790 |
| 4 | Password | 61958 |
| 5 | iloveyou | 51622 |
| 6 | princess | 35231 |
| 7 | rockyou | 22.588 |
| 8 | 1234567 | 21.726 |
| 9 | 12345678 | 20.553 |
| 10 | abc123 | 17.542 |
| 11 | Nicole | 17.168 |
| 12 | Daniel | 16.409 |
| 13 | babygirl | 16.094 |
| 14 | monkey | 15.294 |
| 15 | Jessica | 15.162 |
| 16 | Lovely | 14.950 |
| 17 | michael | 14.898 |
| 18 | Ashley | 14.329 |
| 19 | 654321 | 13.984 |
| 20 | Qwerty | 13.856 |
Oleh karena itu, The ACD mengharapkan agar user menggunakan password yang agak panjang untuk situs-situs yang menyimpan data pribadi. Misalnya buatlah sebuah kalimat, seperti “This little piggy went to market” atau "tlpWENT2m". Password dengan 9 karakter tidak mungkin ada dalam kamus-kamus lain.
Lalu, gunakan kata kunci yang berbeda pada setiap web. Bruce Schneier, seorang pakar enkripsi, memberi saran agar menulis kalimat-kalimat tersebut dalam kertas, lalu simpan di dalam dompet. Hanya kalimat-kalimatnya saja, sehingga tidak ada orang yang tahu bahwa itu adalah password si-user.
[Feby]
