Advokasi | Data Kekerasan Tim Advokasi AJI Indonesia

Memperkuat Password

Cara selanjutnya untuk mengamankan data adalah dengan memasang password pada perangkat laptop atau telepon seluler. Anda bisa saja menginstal firewall, mengamankan akun email, dan disk ter-enkripsi (encrypted), tetapi semua menjadi tidak berguna jika kata sandi anda lemah atau kata sandi tersebut jatuh ke tangan orang lain, apalagi membiarkan perangkat tanpa password.

Prinsip membuat kata sandi adalah sulit ditebak oleh sebuah program komputer sekalipun. Lakukan langkah berikut:

Buatlah yang panjang

Semakin panjang, semakin sulit program komputer untuk menebaknya dalam waktu singkat. Sebaiknya kata sandi sedikitnya memuat dua puluh karakter atau lebih. Beberapa orang membuat kata sandi yang terdiri dari lebih dari satu kata, dengan atau tanpa spasi, yang sering disebut frase sandi (passphrases). Hal ini baik dilakukan selama program atau layanan yang anda gunakan membolehkan anda untuk memilih kata sandi yang cukup panjang

Jangan buat yang terlalu pribadi

 

Kata sandi anda sebaiknya tidak berkaitan secara langsung dengan anda. Jangan buat kata sandi dari nama anda, nomor KTP, nomor telepon, nama anak, nama hewan peliharaan, tanggal lahir atau apapun yang dapat diketahui orang lain dengan meneliti sedikit tentang anda.

 

Hindari penggunaan kata sandi yang sama untuk lebih dari satu akun

Hindari langkah mengunakan satu password untuk semua akun karena siapapun yang mengetahuinya dapat mengakses informasi penting anda. Hal ini dapat saja terjadi apalagi saat ini sejumlah layanan membuat pemecahan kata sandi menjadi mudah. Contohnya, jika anda menggunakan kata sandi yang sama untuk akun pengguna Windows dan akun Gmail anda, orang lain yang mempunyai akses ke komputer anda dapat memecahkan kata sandi yang pertama dan menggunakannya untuk mengakses ke kata sandi selanjutnya. Untuk alasan yang sama, bukanlah ide yang baik untuk memutar penggunaan kata sandi dengan cara menukarnya antar akun yang berbeda

Ganti regular

Gantilah kata sandi anda secara teratur, sedikitnya setiap tiga bulan sekali. Sebagian orang mengandalkan sebuah kata sandi dan tidak pernah menggantinya. Itu tidak baik. Semakin lama anda menggunakan sebuah kata sandi, semakin besar kesempatan orang lain mengetahuinya. Selain itu jika seseorang mengetahui kata sandi anda, orang tersebut dapat menggunakan kata sandi tersebut untuk mengakses informasi dan layanan lain di akun anda tanpa sepengetahuan anda, ia akan terus melakukannya sampai anda mengganti kata sandi tersebut.

Buatlah yang rumit

Selain panjang, kerumitan sebuah kata sandi dapat membantu mencegah perangkat lunak (software) ‘pemecah kata sandi’ otomatis untuk menebak kombinasi karakter kata sandi yang benar. Jika memungkinkan, anda dapat menggunakan huruf capital, huruf kecil, angka dan symbol-simbol, seperti tanda seru dalam kata sandi anda. Penting untuk menggunakan jenis karakter yang berbeda-beda dalam memilih kata sandi. Hal ini dapat dilakukan dengan berbagai cara:

  •     Variasi penggunaan huruf kapital, seperti: ‘Nama saYA bukan TuaN MarSter’ / 'My naME is Not MR. MarSter'
  •     Menggunakan angka dan huruf, seperti: 'k3rj4 teRu5 p4nTan6 5aN7a1' / 'a11; w0Rk 4nD N0 p14;Y'
  •     Menggunakan symbol tertentu, seperti: 'c@t(heR1nthery3'
  •     Menggunakan beberapa bahasa, seperti: 'Let Them Eat 1e roTi at4u c()kelaT'

Metode ini dapat membantu meningkatkan kerumitan kata sandi yang sederhana, yang memungkinkan anda untuk memilih kata sandi yang aman namun tetap dapat diingat. Beberapa penggantian yang sering digunakan (contoh : menggunakan angka nol untuk mengganti huruf 'o' atau menggunakan symbol '@' untuk mengganti huruf 'a') sudah lama dimasukkan ke dalam perangkat pemecah kata sandi, tapi masih bisa juga digunakan. Penggantian tersebut dapat memperlambat perangkat pemecah kata sandi tersebut untuk memecahkan kata sandi anda, dan saat perangkat tersebut tidak dapat digunakan, hal ini dapat mencegah orang menebak kata sandi anda.

Kata sandi juga dapat memanfaatkan Perangkat mnemonik (mnemonik devices) tradisional, seperti penggunaan singkatan. Ini dapat mengubah frase-frase yang penjang menjadi kata yang rumit dan terlihat acak:

    'Iya atau tidak? Itu pertanyaannya' menjadi '1yatwTdk?Iptny4nY' / 'To be or not to be? That is the question' becomes '2Bon2B?TitQ'
    'Kebenaran itu terbukti dengan sendirinya: semua manusia diciptakan sama' menjadi 'Kitds:sMdc=' / 'We hold these truths to be self-evident: that all men are created equal' becomes 'WhtT2bs-e:taMac='
    'Apa kamu senang hari ini?' menjadi 'apKm:-)H@riIn1?' / 'Are you happy today?' becomes 'rU:-)2d@y?

Itu hanyalah beberapa conton untuk membantu anda menggunakan metode pengkodean kata dan frase and sendiri untuk membuatnya rumit dan mudah diingat

Rahasiakanlah

Jangan memberitahukan kata sandi anda kepada orang lain, kecuali benar-benar perlu. Dan, jika anda harus memberitahukannya kepada teman, anggota keluarga atau rekan kerja, maka sebaiknya anda mengganti kata sandi anda dengan kata sandi sementara, berikan kata sandi sementara tersebut, lalu gantilah kembali setelah mereka selesai menggunakannya. Atau ada juga cara lain yang dapat anda lakukan, seperti membuat akun terpisah untuk mereka yang membutuhkan akses. Merahasiakan kata sandi anda juga berarti anda berhati-hati terhadap siapa saja yang mungkin membacanya saat anda mengetiknya atau mencarinya dalam secure password database (secure password database).

Password database

Jika anda sampai harus menuliskan kata sandi anda karena tidak bisa mengingatnya, anda rentan terhadap berbagai ancaman baru, misalnya dari siapapun yang bisa melihat meja kerja atau masuk ke rumah anda, melihat dompet, bahkan tempat sampah di luar kantor anda. Karena itu gunakan password database seperti KeePassX.

Jangan menyimpan kata sandi di berkas terproteksi lainnya, termasuk Microsoft Word, karena dalam hitungan detik dapat dengan mudah dibongkar menggunakan perangkat yang tersedia di Internet.

Jika anda menggunakan password database sangat penting untuk membuat dan mengingat satu kata kunci yang sangat aman untuk KeePassX, atau perangkat apapun yang anda pilih. Setiap kali anda perlu memasukkan kata sandi untuk sebuah akun, anda dapat mencarinya menggunakan kata sandi utama tersebut, yang akan memudahkan anda untuk mengikuti semua saran diatas.

KeePassX bersifat portable, yang berarti anda bisa meletakkan database tersebut dalam batang memori USB, jika anda perlu mencari kata sandi saat anda berada jauh dari komputer utama anda.

Walaupun ini mungkin adalah pilihan yang terbaik bagi siapa saja yang harus mengurus banyak akun, namun terdapat beberapa kelemahan dari metode ini. Pertama, jika anda kehilangan atau secara tidak sengaja menghapus database kata sandi anda, maka anda juga akan kehilangan akses ke akun-akun yang kata sandinya disimpan dalam database tersebut.

Sangatlah penting untuk membuat rekam cadangan (backup) database KeePassX anda. Untungnya, karena database anda terenkripsi, anda tidak perlu khawatir saat anda kehilangan batang memori USB atau piringan rekam cadangan yang mengandung salinan database tersebut

Kekurangan kedua mungkin lebih penting lagi. Jika anda lupa kata kunci utama untuk KeePassX anda, tidak ada cara untuk mengembalikannya bahkan untuk isi dari database tersebut. Maka, pastikan anda memilih kata sandi yang aman sekaligus mudah diingat!

ShareThis Copy and Paste