Cyberthreat.id - Lebih dari separuh konsumen ternyata enggan mengganti password akun online mereka meskipun mengetahui adanya kasus kebocoran data dalam pemberitaan media. Bahkan, lebih dari setengahnya belum mengubah kata sandi mereka dari tahun lalu.

Hal itu terungkap dari survei bertajuk “Psychology of Passwords: The Online Behavior That’s Putting You At Risk,” yang dilakukan oleh  LastPass by LogMeIn baru-baru ini. Survei ini memeriksa perilaku keamanan dan kata sandi online dari 3250 responden global.

Melansir dari ThreatPost, para peneliti mengatakan bahwa penggunaan kembali kata sandi adalah kesalahan keamanan terbesar yang dilakukan oleh responden. Ketika ditanya seberapa sering menggunakan kata sandi yang sama atau variasi, 66 persen menjawab “selalu” atau “kebanyakan”, naik 8 persen dari survei yang sama yang dilakukan LogMeIn pada 2018.

Lebih buruk lagi, 91 persen responden mengatakan mereka tahu menggunakan kata sandi yang sama (atau variasi yang sama) adalah berisiko. Akan tetapi, mereka masih melakukannya.

“Survei kami menunjukkan bahwa kebanyakan orang percaya bahwa mereka memiliki pengetahuan tentang risiko keamanan kata sandi yang buruk. Namun, mereka tidak menggunakan pengetahuan itu untuk melindungi diri mereka dari ancaman dunia maya, ” kata para peneliti LastPass by LogMeIn, dalam sebuah laporan baru-baru ini

Padahal, kata peneliti,melindungi data pribadi saat menggunakan internet lebih penting daripada sebelum pandemi Covid-19. Sebab, di tengah pandemi, orang lebih banyak menghabiskan waktu dengan online di dunia maya.

Namun, orang tampaknya masih meremehkan berapa banyak data yang disimpan secara online dan tidak mengambil tindakan pencegahan yang diperlukan untuk menjaga keamanan dari penjahat siber.

“Mengapa konsumen terus menggunakan kembali kata sandi yang sama? Salah satu alasannya adalah bahwa orang meremehkan betapa berharganya informasi mereka,” para peneliti menjelaskan.

Berdasarkan laporan, 42 persen responden mengatakan bahwa mereka berpikir akun mereka tidak cukup berharga bagi seorang peretas atau hacker. Ketika ditanya lebih lanjut tentang mengapa mereka menggunakan kembali kata sandi, 60 persen pengguna mengatakan mereka takut lupa informasi login mereka, sementara 52 persen mengatakan mereka ingin “memegang kendali” dan mengetahui semua kata sandi mereka.

“Orang-orang tampaknya mati rasa terhadap ancaman yang ditimbulkan oleh kata sandi yang lemah,” kata para peneliti.

“Teknologi seperti biometrik membuat mereka lebih mudah untuk menghindari kata sandi teks secara bersamaan dan banyak orang merasa nyaman menggunakan tautan ‘forgot password/lupa kata sandi’ kapan saja mereka dikunci dari akun mereka.” lanjut peneliti.

Meskipun begitu mayoritas responden memprioritaskan akun keuangan mereka melalui e-mail, serta catatan medis, dan akun terkait pekerjaan.

“69 persen responden mengatakan mereka akan membuat kata sandi yang lebih kuat untuk akun keuangan mereka, dan 62 persen mengatakan bahwa mereka memiliki autentikasi multi-faktor (MFA) yang diaktifkan untuk akun keuangan mereka,” tulis ThreatPost.

Di sisi lain, hanya 29 persen mengatakan mereka akan membuat kata sandi yang lebih kuat untuk akun yang terkait dengan pekerjaan, dan 22 persen mengatakan mereka telah mengaktifkan MFA untuk akun yang terkait dengan pekerjaan.

"Responden melindungi akun pekerjaan mereka pada tingkat yang lebih rendah daripada akun pribadi mereka," kata para peneliti.

"Kita bisa melihat bahwa perilaku keamanan cacat untuk data pribadi, dan kebiasaan buruk ini meluas ke bisnis Anda." tambah peneliti.

"Masalah kata sandi" yang besar telah menjangkiti industri keamanan selama bertahun-tahun. Hygene kata sandi yang buruk, termasuk menggunakan kembali kata sandi atau memilih kata sandi yang mudah ditebak, sangat memperburuk banyak masalah utama yang mengganggu lanskap keamanan siber, kata para pakar keamanan seperti Troy Hunt di masa lalu.

Yang memperburuk masalah adalah kata sandi muncul di mana-mana secara online [dijual di darkweb] sebagai bagian dari pelanggaran data utama, tapi korban tidak mengubah kata sandi mereka di semua platform. []

Editor: Yuswardi A. Suud