Dua Kata Sandi Ini Jadi Favorit Orang Indonesia, Kamu Memakainya Juga?

Dua Kata Sandi Ini Jadi Favorit Orang Indonesia, Kamu Memakainya Juga?
Orang Indonesia klise banget kalau bikin password. (Inibaru.id/ Triawanda Tirta Aditya)

Peneliti keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto menemukan fakta unik tentang penggunaan password alias kata sandi. Ada dua kata yang paling banyak dipakai orang Indonesia. Apakah kamu juga memakainya?

Inibaru.id - Peneliti keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto menemukan fakta tentang penggunaan password atau kata sandi dari 13 miliar warganet dunia yang sempat bocor di berbagai situs. Sebanyak 181.727 password yang dipakai orang Indonesia ternyata adalah kata “bismillah”. Sementara itu, kata "rahasia" dipakai sebanyak 76.142 kali.

Dua kata ini jadi yang paling banyak dipakai warganet di Tanah Air. Selain itu, kata sandi pasaran lain adalah “123456”, “12345678”, “qwerty”, “iloveyou”, dan kombinasi nama diikuti tanggal lahir.

“Saya ambil beberapa sampel, salah satunya kebocoran data 000webhost. Itu password yang bocor dalam bentuk plain text,” beber Teguh.

Koleksi password tersebut bocor karena nggak di-hash atau bisa dibilang nggak disandikan ulang secara searah untuk mencegah password diurai atau didekripsi.

Password adalah hal penting terutama untuk menjaga privasi. (Inibaru.id/ Triawanda Tirta Aditya)<br>
Password adalah hal penting terutama untuk menjaga privasi. (Inibaru.id/ Triawanda Tirta Aditya)

Dengan adanya fakta ini, Teguh menarik kesimpulan bahwa kombinasi huruf besar dan kecil + angka + simbol masih jadi password terbaik. Tapi ya kalau data password yang nggak di-hash tersebut sudah dibocorkan, mau nggak mau password harus diganti.

“Kalau udah jadi korban kebocoran data, ganti password itu hukumnya harus,” Teguh mengingatkan.

Lantas, ada nggak sih tips membuat kata sandi yang kuat namun mudah diingat?

Teguh menyarankan penggunaan aplikasi pengelola password yang bisa menyimpan dan mengacak password seperti Bitwarden dan KeePass. Keduanya bisa jadi solusi yang aman. Tapi, dia nggak merekomendasikan Google Password Manager sebab sinkronisasinya sudah terganggu.

"Enggak ada validasi tambahan. Contohnya Dropbox Password, itu password manager dari Dropbox. Jika seseorang membajak akun dropbox, ga semudah itu dia bisa akses sekumpulan password yang disimpan di Dropbox password. Dia harus punya paper key nya dulu, baru kemudian bisa akses sekumpulan password tersebut.” jelasnya.

Eits, kamu jangan terlalu khawatir soal password yang kamu pakai kok, Millens. Soal bikin kata sandi, orang-orang Amerika Serikat ternyata juga sama malas ribetnya dengan orang Indonesia. Mereka bahkan masih terbiasa memakai kata sandi sangat pasaran dan mudah ditebak seperti "123456”, “qwerty”, dan benar-benar menuliska kata “password” sebagai kata sandi akun-akun internet mereka. Bahkan urutan angka “123456” dan “qwerty” sebagai kata kunci ini masih jadi paling populer di seluruh dunia.

Kamu masih makai password yang pasaran-pasaran tersebut nggak, Millens? Segera ganti ya agar nggak sampai bocor.  (Vic/IB28/E07