Jakarta, 13
Juli 2012 - Belakangan
ini kasus pembocoran password pada situs-situs berbasis keanggotaan semakin
marak terjadi. Setelah sebelumnya sebuah situs sosial LinkedIn, dan Formspring
pernah diulas di media sosial ESET Indonesia lih: http://bit.ly/Nu5pWh kini
Yahoo! mendapat gilirannya. Peristiwa tersebut patut membuat pemilik akun was-was.
Karena dampak-dampak yang mungkin terjadi terhadap mereka. Kasus kebocoran 453.000
password di Yahoo! tersebut tidak hanya menjelaskan tentang kejahatan dunia
maya, tetapi sekaligus juga membuktikan bahwa password yang kita buat sangatlah
lemah. Kejadian beruntun ini seharusnya mendorong kita semua untuk me-review
kembali pola dan kecenderungan pengguna internet dalam membuat password.
Pengguna internet hingga kini masih memiliki kecenderungan membuat password
yang mudah ditebak, lemah, dan tentu saja beresiko tinggi terhadap upaya-upaya
pembobolan terlebih dengan metode tertentu.
Menurut laporan kebocoran Yahoo! yang ditulis oleh
Dan Goodin menampilkan password yang paling banyak di crack. Analisa statistik
juga dilakukan untuk melihat frekuensi crack pada password-password tertentu,
sehingga publik bisa memahami potensi data dan akunnya terhadap aksi
pembocoran.
Yudhi Kukuh Technical Consultant dari PT.
Prosperita-ESET Indonesia menyampaikan bahwa “Publik memiliki kecenderungan
membuat password dengan susunan abjad dan angka yang terjangkau ataupun
terlihat pada saat membuat password sehingga sangat mudah ditebak” .
Sementara itu sebuah blog bernama TrustedSec
sangat menganjurkan para pemilik akun Yahoo! Segera mengganti password di
akunnya. Hal senada juga disampaikan oleh Yudhi Kukuh “Hal terpenting dalam
membuat password adalah jangan membuat password yang mudah ditebak, kedua,
gunakan satu password hanya untuk satu akun saja. Sehingga ketika ada satu akun
yang bocor, kebocoran itu tidak melanda akun kita yang lain. Jadi, karena kita
juga tidak tahu apakah password di akun kita ikut bocor atau tidak, tetapi
sekaranglah saat yang tepat untuk mengganti password di akun kita, baik akun
email maupun di situs jejaring”.
Pada bagian lain Yudhi juga menambahkan “ESET
Indonesia melalui media sosialnya telah
menyampaikan himbauan untuk memberikan perhatian ekstra terhadap
password, lih: http://bit.ly/Mq8rdW terutama karena password adalah pintu
terakhir sebelum masuk ke dunia yang sangat privacy seperti data penting
seperti data transaksi keuangan”.
Pada kesempatan ini sekali lagi ESET Indonesia
menyampaikan himbauan untuk: segera mengganti password di akun yang kita miliki
secepatnya ASAP; sampaikan keluhan kepada pemberi layanan untuk meningkatan
keamanan di aplikasinya; Pertimbangkan jika ada layanan lain yang bisa kita
gunakan sekaligus lebih aman;tidak ada salahnya mengganti password Anda dengan
sesuatu yang lebih sulit ditebak. Lih: http://bit.ly/Mq8Jla
#
Waw! Ko Hendar ada blog juga ya?! Hehehe...
BalasHapus