Saya Sering Pakai Password Ini, Padahal Seharusnya Dihindari

Ringkasan Berita: 

• Keamanan password masih menjadi celah utama kejahatan siber. Data Internxt mencatat 80 persen kebocoran data terjadi akibat password lemah, dicuri, atau digunakan ulang, meski sebagian besar pengguna menyadari risikonya.
• Hanya 12 persen pengguna internet yang selalu memakai password unik. Banyak orang masih mendaur ulang password, memakai informasi pribadi, bahkan membagikannya ke orang lain, sehingga meningkatkan risiko pencurian identitas.
• Untuk mengurangi risiko, pengguna disarankan memahami perbedaan password dan passphrase. Passphrase yang lebih panjang dinilai lebih aman dan sulit diretas, meski password kompleks tetap bisa digunakan jika dikelola dengan benar.

- Masalah keamanan password bukan sekadar teori. Data menunjukkan bahwa kebiasaan pengguna justru menjadi pintu masuk utama kejahatan siber.

Dilansir dari laman internxt, sekitar 80 persen kebocoran data terjadi akibat password yang lemah, dicuri, atau digunakan ulang.

Ironisnya, 91 persen orang sebenarnya sudah tahu bahwa memakai password yang sama berulang kali itu berisiko, tetapi tetap melakukannya.

Fakta lain yang tak kalah mengkhawatirkan, hanya 12 persen pengguna internet yang selalu memakai password unik untuk setiap akun.

Enam dari sepuluh orang mengaku masih mendaur ulang password, bahkan 21 persen memasukkan tahun lahir ke dalam password, informasi yang relatif mudah ditebak.

Tak sedikit pula yang berbagi password ke orang lain, padahal hampir 40 persen pengguna mengakui pernah melakukannya. Kondisi ini diperparah dengan minimnya literasi keamanan digital.

Hanya separuh pengguna internet yang benar-benar memahami praktik keamanan password yang baik. Akibatnya, pengguna yang tidak memakai password manager tercatat tiga kali lebih rentan mengalami pencurian identitas.

Minimnya pemahaman ini membuat banyak orang merasa sudah cukup aman, padahal cara mereka melindungi akun masih jauh dari ideal.

Di titik inilah penting untuk memahami perbedaan mendasar antara password dan passphrase, dua metode yang sering disamakan, tetapi memiliki tingkat keamanan yang sangat berbeda.

Baca juga: 100 Password Ini Rentan Di-hack, Segera Ganti Kalau Masih Pakai

Password vs Passphrase

Secara umum, password adalah rangkaian karakter pendek. Biasanya 6 hingga 16 karakter yang terdiri dari huruf, angka, dan simbol.

Meski terdengar aman, password sangat bergantung pada kreativitas dan kedisiplinan pengguna. Masalahnya, banyak orang memilih kombinasi yang mudah diingat, seperti nama, tanggal lahir, atau pola keyboard.

Sementara itu, passphrase biasanya jauh lebih panjang dan terdiri dari beberapa kata acak, frasa, atau kalimat.

Panjang karakter inilah yang menjadi kekuatan utama passphrase. Semakin panjang kombinasi karakter, semakin sulit pula bagi sistem peretasan berbasis brute-force atau kamus kata untuk memecahkannya.

Contoh Passphrase acak

• Langit$Kopi7Hujan!Pagi
• Buku!Laut92DaunTerbang
• Motor#Senja4AwanBiru
• Pohon$Api8LangkahTenang
• Kursi!AnginMerah3Jalan

Kenapa aman?

• Panjang (lebih dari 16 karakter)
• Kombinasi huruf besar–kecil, angka, dan simbol
• Tidak mengandung informasi pribadi
• Tidak membentuk kalimat populer

Baca juga: Tiba-tiba Diminta Reset Password Instagram? Amankan dengan Cara Ini

Password populer yang justru paling berbahaya

Banyak akun diretas bukan karena sistemnya lemah, melainkan karena password-nya terlalu umum. Beberapa password yang paling sering digunakan dan paling mudah ditembus antara lain:

• 123456
• password
• qwerty
• 123456789
• 111111

Segala variasi yang mirip dengan pola ini juga tergolong berisiko tinggi. Jika Anda masih menggunakan kombinasi semacam ini, kemungkinan besar akun Anda sudah berada dalam daftar target serangan otomatis.

Lantas mana yang direkomendasikan? Password atau Passphrase?

Dari sisi keamanan murni, passphrase unggul karena panjangnya. Uji coba menunjukkan bahwa password kompleks dengan 13 karakter masih bisa ditembus dalam hitungan puluhan tahun oleh komputer biasa.

Sebaliknya, passphrase panjang dengan beberapa kata acak bisa membutuhkan ratusan tahun untuk dipecahkan. Selain lebih aman, passphrase juga cenderung lebih mudah diingat, karena menggunakan kata atau konsep yang familiar, bukan rangkaian simbol acak yang sulit dihafal.

Namun, bukan berarti password selalu buruk. Password yang panjang, unik, dan tidak mengandung pola umum tetap bisa aman, asal dibuat dan dikelola dengan benar.

Kelebihan dan kekurangan Password

Kelebihan:

• Cepat dibuat dan mudah digunakan
• Didukung hampir semua layanan digital
• Praktis jika memakai password generator

Kekurangan:

• Rentan diretas jika terlalu pendek atau umum
• Sering dipakai ulang untuk banyak akun
• Mudah bocor akibat phishing atau kebocoran data

Kelebihan dan kekurangan Passphrase

Kelebihan:

• Jauh lebih sulit diretas
• Lebih mudah diingat jika disusun dengan baik
• Tahan terhadap serangan brute-force

Kekurangan:

• Lebih panjang dan sedikit lebih repot diketik
• Tetap berisiko jika memakai frasa populer atau informasi pribadi

Kesalahan fatal yang masih sering dilakukan

Baik memakai password maupun passphrase, ada beberapa kesalahan yang seharusnya dihindari, seperti:

• Menggunakan kombinasi umum atau kutipan terkenal
• Memakai informasi pribadi (nama, tanggal lahir)
• Tidak mengganti password selama berbulan-bulan
• Menulis password di tempat terbuka
• Lupa logout di perangkat publik

Cara membuat password atau passphrase lebih aman

Untuk meningkatkan keamanan akun, beberapa langkah penting yang bisa dilakukan antara lain:

• Gunakan password manager
• Aktifkan autentikasi dua faktor (MFA)
• Gunakan password unik untuk setiap akun
• Waspadai email dan tautan phishing
• Perbarui password secara berkala

Alternatif selain password

Teknologi keamanan kini tak lagi bergantung sepenuhnya pada password. Metode seperti biometrik (Face ID, sidik jari), magic link, hingga kode QR mulai banyak digunakan sebagai lapisan keamanan tambahan. Meski demikian, setiap metode tetap memiliki risiko jika pengguna lengah.

Mana yang sebaiknya dipilih?

Jika harus memilih, passphrase lebih unggul dibanding password karena menawarkan keseimbangan antara keamanan dan kemudahan mengingat. Namun, password yang panjang, kompleks, dan unik tetap bisa aman jika dikelola dengan disiplin.

Yang paling penting, bukan sekadar memilih antara password atau passphrase, melainkan mengubah kebiasaan lama yang selama ini dianggap aman, padahal justru berbahaya.

Baca juga: Ini Password yang Paling Banyak Digunakan di Dunia, Rawan Di-hack

Dapatkan update berita teknologi dan gadget pilihan setiap hari. Mari bergabung di Kanal WhatsApp KompasTekno.

Caranya klik link https://whatsapp.com/channel/0029VaCVYKk89ine5YSjZh1a. Anda harus install aplikasi WhatsApp terlebih dulu di ponsel.

Tag:  #saya #sering #pakai #password #padahal #seharusnya #dihindari