Jakarta, Cyberthreat.id - Pakar IT dari Vaksincom Alfons Tanujaya mengatakan kata sandi (password) sudah tidak bisa diandalkan, tapi bukan berarti tidak relevan untuk digunakan lagi. Seperti diketahui pada Kamis 7 Mei tahun ini diperingati sebagai Hari Kata Sandi Dunia atau World Password Day.

"(Password) untuk mempersulit saja bisa, tetapi dalam banyak kasus perlindungan password sudah tidak memadai," kata Alfons kepada Cyberthreat.id, Kamis (7 Mei 2020).

Password adalah penjaga atau gerbang utama saat masuk ke akun online yang dimiliki setiap orang. Untuk membuat akun online tetap aman dari hacker atau penjahat, diperlukan kata sandi yang aman, kuat, dan rumit. Akan tetapi, Alfons menyarankan perlunya tambahan atau semacam gerbang pengaman lagi yang mendampingi kata sandi seperti One Time Password (OTP).

"Jadi, password perlu dilengkapi dengan perlindungan password terkini yang anti kemalingan. OTP alias One Time Password atau password sekali pakai.” katanya.

Dalam kasus kebocoran data Tokopedia yang terungkap pekan ini membuktikan bagaimana praktik tambahan pengaman terhadap password dilakukan dengan baik oleh Tokopedia.

Seperti diketahui dalam kasus Tokopedia password akun pengguna tidak bocor, dalam arti tidak bisa dibuka, tetapi masih bisa di copy namun dilindungi hash. Sementara data sekunder Tokopedia yang bocor adalah nomor ponsel, email, dan tanggal lahir.

Tokopedia cukup beruntung karena menerapkan dua faktor otentikasi (2FA) guna melindungi password. Artinya, sekalipun password nantinya jebol, maka hacker juga harus bekerja keras kembali untuk membobol 2FA.

Alfons memiliki saran lain untuk password terbaik agar tidak mudah diretas sebagai berikut:

1. Jangan gunakan kata sandi atau password yang sama pada berbagai layanan karena akan mempermudah pembobolan akun.

2. Gunakan pengelola kata sandi atau password manager supaya hanya perlu mengingat satu password saja dan password manager ini yang menyimpan semua kombinasi password (berbagai akun) dengan aman.

Ada beberapa aplikasi password manager (yang aman) yang dapat digunakan dan diunduh dari situsnya yaitu bitwarden.com atau keepass.info. 

3. Usahakan semaksimal mungkin untuk mengaktifkan OTP/2FA (two-factor-authentication) di semua layanan yang Anda gunakan. Contohnya, Tokopedia yang mengaktifkan perlindungan OTP ini sangat membantu mengamankan akun dan hampir mustahil mengambil alih akunnya.

Sementara itu, untuk pergantian kata sandi secara berkala menurut Alfons akan berguna jika kata sandinya jebol atau diketahui orang lain. 

"Ganti password berkala itu berguna kalau password-nya jebol, misalnya layanan online servernya dijebol atau password-nya jebol di tengah jalan misalnya pakai WiFi umum password jebol. Kalau di perangkat ada trojan/keylogger, mau ganti berapa kali atau mau serumit apapun akan tetap ketahuan password-nya. Karena itulah disarankan untuk pakai OTP/2FA. Jadi, sekalipun password-nya jebol tetap akan aman," pungkasnya. [] 

Redaktur: Arif Rahman