Semakin banyak akun digital yang Kamu miliki maka semakin banyak password yang harus Kamu kelola. Mengelola password dalam jumlah yang banyak tentu bukan perkara mudah.
Menggunakan satu password untuk semua akun sangat lah tidak direkomendasikan. Selain soal kuantitas, Kamu juga perlu menjaga kualitas password. Password yang tidak berkualitas meningkatkan risiko serangan siber.
Tidak ada cara instan untuk mengelola banyak password, apalagi jika password yang Kamu buat cukup kompleks (kombinasi angka dan nomor). Kamu tidak bisa hanya mengandalkan ingatan di kepala.
Solusi terbaik dari permasalahan tersebut adalah dengan menggunakan aplikasi password manager. Aplikasi tersebut tidak hanya me-menej password tetapi juga membantu Kamu membuat password yang berkualitas.
Pentingnya Menggunakan Password Berkualitas
Jangan merasa diri invincible dari berbagai macam ancaman serangan siber. Para hacker dan pelaku kriminal siber tidak pandang bulu dalam melakukan operasi kriminalnya.
Siapapun kamu, dari mulai mahasiswa hingga ibu rumah tangga tidak boleh meremehkan ancaman serangan siber. Memiliki password yang berkualitas akan mencegah masuknya orang tidak dikenal ke akun digital Kamu.
Konsekuensinya, kerahasiaan data pribadi dan finansial Kamu akan terjaga. Jika Kamu menggunakan password yang tidak berkualitas, para hacker akan dengan mudah membobol akun Kamu.
Mereka akan mendapatkan akses ke akun media sosial, bank, dan akun digital lain yang menyimpan data rahasia Kamu. Kamu berpotensi menjadi korban pencurian uang, data, dan bahkan bisa menjadi korban pemerasan.
Password yang berkualitas semakin penting ketika Kamu adalah seorang pebisnis kecil. Pebisnis besar memiliki kapasitas untuk membuat tim keamanan siber dan pengelola kerahasian data yang profesional.
Pebisnis kecil tidak memiliki kapabilitas tersebut. Akibatnya, para pebisnis kecil menjadi target utama para hacker. Banyak kasus pencurian data dan uang menimpa para pebisnis kecil.
Para pebisnis kecil ini memang tidak memiliki tim keamanan siber yang mumpuni. Tidak sedikit yang mengabaikan ancaman tersebut karena merasa bahwa bisnisnya tidak terlalu besar dan tidak menarik banyak perhatian.
Bahkan, bukan hanya hacker yang berpotensi membobol akun Kamu, karyawan Kamu juga berpotensi menjadi pembobol karena password yang Kamu buat tidak cukup kuat atau bahkan asal-asalan.
6 Cara Hacker Mencuri Password Kamu
Paling tidak, terdapat enam cara yang kerap dipraktikkan para hacker untuk mencuri password Kamu. Berikut adalah keenam cara tersebut.
1. Kebocoran Password
Para hacker bisa mengetahui password Kamu setelah Mereka berhasil membobol perusahaan dimana Kamu memiliki akun. Cerita mengenai perusahaan semacam Yahoo atau Gmail bukanlah omong kosong.
Pasca membobol perusahaan tersebut, Mereka akan mendapatkan akses ke password Kamu. Kemudian, Mereka akan menggunakan password tersebut untuk masuk ke akun digital Kamu di lain tempat.
Jika Kamu menggunakan password yang berbeda pada akun lain, maka hal tersebut tidak akan menjadi persoalan. Jika passwordnya sama, maka siap-siaplah data Kamu di akun lain akan dicuri.
Masuknya hacker ke perusahaan tentu diluar kuasa Kamu. Namun, bukan berarti Kamu diam dan pasrah. Kamu memiliki kuasa untuk membuat password yang berbeda antara satu akun dengan akun lainnya.
2. Serangan Brute Force
Pernahkah Kamu lupa password dan berusaha memaksa masuk degan memasukkan password yang asal-asalan atau tebak-tebakan? Kamu pasti pernah mengalaminya dan marah karena masih gagal masuk.
Berbeda dengan orang biasa, para hacker dilengkapi dengan alat yang mampu menciptakan berbagai kombinasi angka maupun huruf dalam hitungan detik. Kombinasi tersebut akan terus dicoba untuk membobol akun Kamu.
Kesuksesan metode Serangan Brute Force ditentukan dari panjang pendeknya password Kamu. Semakin pendek password Kamu maka semakin mudah para hacker mengetahui password Kamu melalui metode ini.
3. Keyloggers
Keylogger adalah semacam malware yang secara rahasia aktif atau bekerja pada aplikasi atau proses background di komputer Kamu. Keyloggers akan merekam jejak dan aktivitas yang Kamu lakukan di komputer.
Bahkan, Keyloggers mampu merekam setiap ketikan yang Kamu ketik di keyboard komputer. Akibatnya, malware satu ini bisa mencuri password yang Kamu ketik ketika hendak masuk ke akun digital.
Agar malware ini tidak masuk ke komputer, Kamu harus memproteksinya dengan aplikasi anti-malware yang berkualitas. Lakukan scan malware secara rutin untuk mendeteksi ancaman keamanan siber satu ini.
4. Phising
Berbeda dengan metode pembobolan lain yang menitikberatkan pada perangkat yang digunakan, Phising adalah metode pembobolan yang menitikberatkan pada perilaku dan kebiasaan Kamu. Bagaimana cara kerjanya?
Metode ini akan menipu dan mengelabui Kamu dengan berpura-pura menjadi aplikasi atau website yang meyakinkan. Sepintas aplikasi atau website tersebut memang terlihat ada dan fungsional alias bukan bodong.
Kamu kemudian akan diminta untuk mengirimkan informasi sensitif dan rahasia sebagai bagian dari proses instalasi atau sebagai bagian dari akses website. Dikelabui, Kamu akan mengirimkan informasi rahasia tersebut.
Aplikasi atau website tersebut akan merekam setiap informasi rahasia yang kamu masukkan di sana. Attacker tinggal memanen setiap korbannya yang menggunakan aplikasi atau website phising tersebut.
5. Alat Post-Exploitation
Alat Post-Expliotation ini akan digunakan para hacker untuk mendapatkan kontrol yang lebih baik pada alat atau jaringan yang sudah mereka eksploitasi sebelumnya. Alat ini dapat melakukan banyak hal.
Kemampuan paling berbahaya dari Post-Exploitation tools tentu adalah menemukan dan ‘memanen’ data dan informasi rahasia yang berharga. Tidak terkecuali data pribadi dan password akun digital Kamu.
6. Rainbow Table
Banyak vendors saat ini menggunakan metode penyimpanan password dengan menyimpan password tersebut sebagai hashes. Metode ini menggunakan algoritma matematika untuk ‘menyembunyikan’ password.
Metode ini dianggap metode yang aman dan menjamin kerahasiaan password pengguna. Kendati demikian, metode ini khususnya hashes memiliki beberapa kekurangan.
Metode ini menggunakan hash yang dapat dikalkulasikan. Hash yang dapat dikalkulasikan ini disimpan di tempat bernama Rainbow Table.
Para hacker akan mencuri hash dengan membobol password melalui Rainbow Table. Password yang berhasil dicuri tersebut kemudian akan Mereka coba gunakan untuk membobol akun digital kamu yang lain.
Tips Membuat dan Mengelola Banyak Password
Kekuatan password harus disertai kemampuan Kamu dalam mengingat dan mengelola password tersebut. Jangan sampai, Kamu membuat password yang kuat dan kompleks sehingga Kamu sendiri lupa dan bingung.
Membuat password yang berpola bisa menolong Kamu mengatur banyaknya password. Solusi lain adalah dengan menggunakan aplikasi password manager untuk membuat dan menyimpan password Kamu.
Berikut adalah 2 tips membuat dan mengelola password dalam jumlah yang banyak.
1. Password yang Berpola
Apapun selalu ada batasnya dan tidak ada yang sempurna, tidak terkecuali memori. Kamu bisa mengingat sekuatnya password yang banyak tersebut. Agar Kamu dapat mengingat lebih baik.
Kamu bisa membuat password yang berpola. Kamu bisa membuat struktur yang ajek ketika membuat password. Betul bahwa setiap website menyediakan kebijakan yang berbeda terkait jenis password.
Ada website yang mengharuskan password dari kombinasi angka dan huruf dengan panjang tertentu. Kamu bisa membuat pola yang berbeda sesuai dengan tipe akun pada website tertentu.
Kamu bisa membuat password dari nomor kendaraan mobil Kamu. Misalkan nopol kendaraan Kamu adalah D172CB88. Jadikanlah nopol tersebut sebagai pola password.
Tambahkan angka, huruf, atau kata yang unik dan berbeda antar website setelah pola password. Misalkan password Kamu untuk akun Kaskus adalah D172CB88KAS. Kata KAS adalah kata unik untuk akun Kaskus.
Sementara password untuk akun Detik adalah D172CB88DET dengan kata unik DET. Memang metode ini tidaklah sempurna. Paling tidak, Kamu memiliki password yang terstruktur dan tidak random atau acak.
2. Menggunakan Aplikasi Password Manager
Tips ke-2 ini lebih direkomendasikan. Ada banyak manfaat yang ditawarkan oleh aplikasi password manager. Aplikasi tersebut tidak hanya membantu membuat password tetapi juga mengamankan dan menyimpannya.
Ada banyak aplikasi password manager, dari mulai yang berbasis Cloud, Portable, hingga berbasis Desktop. Jenis lisensinya juga beragam, dari yang gratis, trial, hingga yang berbayar.
Melalui password manager, Kamu akan menyimpan informasi username dan password dari berbagai akun yang Kamu miliki ke dalam satu tempat yang aman (bergantung jenis password manager, local system atau web).
Password manager ibaratnya berperan sebagai lapisan keamanan tambahan. Selain itu, password manager juga membuat Kamu tidak perlu bersusah payah mengingat atau membuat pola password.
Salah satu cara agar password sulit dibobol adalah membuatnya secara acak. Karena password acak sulit diingat maka gunakanlah password manager untuk membantu Kamu mengetahui password yang acak tersebut.
Cara Membuat Password yang Kuat
Di masa lalu, password yang kuat itu adalah password yang kompleks, terdiri dari kombinasi angka, huruf, simbol, dan huruf kapital. Pada intinya semakin rumit password itu maka semakin kuat dan sulit untuk dibobol.
Bahkan ada ungkapan bahwa sebuah password yang kuat itu adalah password yang sulit diingat manusia namun mudah diingat komputer. Untungnya, definisi password kuat di masa lalu tersebut tidak lagi berlaku saat ini.
Terdapat tiga aturan dasar yang harus Kamu patuhi ketika membuat password yang kuat dan aman. Berikut adalah penjelasan dari ketiga aturan dasar tersebut.
1. Makin Panjang Makin Baik
Dari kompleksitas berubah menjadi ukuran. Jika sebelumnya, makin kompleks maka semakin baik maka saat ini adalah makin panjang makin baik.
Panjangnya password menurunkan risiko pembobolan, terutama melalui metode serangan brute force. Seberapa panjang? Direkomendasikan untuk membuat password yang terdiri dari 16 karakter.
2. Password yang Unik
Seperti telah dibahas sebelumnya bahwa membuat password yang sama untuk akun yang berbeda sangat tidak direkomendasikan. Memang hal tersebut membuat Kamu mudah untuk mengingat password.
Namun, hal tersebut akan dibarengi dengan meningkatnya risiko pembobolan password. Buatlah password yang unik dan eksklusif pada masing-masing akun yang Kamu miliki.
Password yang unik dan berbeda ini berlaku pada akun yang akan hanya Kamu gunakan satu atau dua kali saja. Ingat, jangan remehkan ancaman keamanan siber yang bisa mengancam Kamu di waktu yang tidak terduga.
3. Buat Password Acak
Aturan dasar ketiga ini dapat Kamu terapkan secara sempurna dengan bantuan password manager. Bahkan, pembuatan password acak hanya bisa diterapkan hanya dengan password manager.
Dengan password manager, Kamu bebas membuat password yang tidak bermakna sekalipun. Buatlah password yang acak yang tidak mengandung makna yang bersumber dari budaya populer atau identitas seseorang.
Kamu tidak perlu mengingatnya karena ada password manager. Jika tidak menggunakan password manager, membuat password yang acak justru bisa membingungkan Kamu.
Bagaimana Password Manager Bekerja
Password manager tidak diragukan merupakan pilihan terbaik dalam mengamankan dan mengelola password. Sebelum memilih password manager, ada baiknya Kamu mengetahui bagaimana aplikasi tersebut bekerja.
Password manager akan merekam dan menyimpan username dan password yang Kamu berikan. Kamu tidak perlu menulis password dan username ketika melakukan login ke website atau akun yang Kamu tuju.
Password manager akan secara otomatis melakukannya. Jika pengisian otomatis tidak terjadi, Kamu tinggal copy paste username dan password yang telah Kamu simpan sebelumnya.
Password manager juga akan membantu Kamu membuat password yang kuat dan tidak dibobol hacker jahat. Aplikasi ini akan mengingatkan Kamu untuk tidak menggunakan password yang sama di untuk banyak akun.
Kamu bisa mengelola banyak password, dari mulai password akun hingga password kartu kredit. Yang Kamu lakukan hanya menyimpan data tersebut di dalam password manager yang bisa kamu atur sesukamu.
Beberapa password manager menyediakan fitur keamanan tambahan. Salah satunya fitur ruang penyimpanan yang aman untuk dokumen-dokumen penting, informasi rahasia, dan bahkan kopian surat wasiat.
10 Password Manager Terpopuler
Ada banyak aplikasi password manager yang beredar saat ini. Kamu perlu menentukan password manager seperti apa yang Kamu butuhkan, apakah yang berbasis desktop, portable, atau berbasis cloud.
Tidak semua password manager pas untuk Kamu. Semakin komplit fitur dan kuat kualitas keamanannya biasanya disertai dengan semakin mahal harga berlangganannya.
Terdapat 10 aplikasi password manager terpopuler yang bisa Kamu manfaatkan untuk menyimpan password dengan aman. Aplikasi-aplikasi ini mendapatkan banyak penilaian positif, baik dari pengguna maupun pengulas.
Berikut adalah ke-10 aplikasi password manager terpopuler.
1. Dashlane
Melalui Dashlane, Kamu bisa mensinkronisasikan password pada Windows, macOS, Android, dan iOS. Dashlane dilengkapi dengan fitur manajemen password tingkat lanjut. Tersedia juga proteksi VPN.
Dashlane adalah password manager yang mudah dioperasikan dengan pengelolaan password yang cerdas. Dashlane juga mampu melakukan scan Dark Web untuk mengindetifikasi ancaman.
Terdapat versi gratis dan premium. Versi premiumnya sendiri dinilai mahal. Kekurangan lainnya adalah Kamu tidak bisa memilih negara VPN dan dukungan terbatas untuk Internet Explorer.
Kekurangan yang ada pada aplikasi ini untungnya tidak membuat Dashlane menjadi buruk. Bahkan, Dashlane banyak diklaim sebagai salah satu password manager terbaik.
2. Keeper
Keeper mendukung semua paltform dan browser populer dan two factor autentication. Selain itu, password manager satu ini mampu mengamankan password sharing.
Keeper berkonsentrasi penuh pada fitur keamanannya. Keeper juga menyediakan fitur opsional berupa pengamanan file pada ruang penyimpanan kamu.
Edisi terbaru dari Keeper tampil dengan desain yang keren. Kekurangan Keeper ada pada keterbatasan web form filling dan tidak adanya password update yang tidak sepenuhnya otomatis.
3. Bitwarden
Edisi gratis dari Bitwarden dinilai baik oleh banyak kalangan dan pengguna. Bitwarden mendukung semua platform dan browser populer serta two factor authentication menggunakan Yubikey dan FIDO.
Bitwarden memunculkan kode TOTP untuk website yang didukung 2FA. Bitwarden juga mampu menganalisis password dan ancaman keamanan. Edisi premiumnya menawarkan fitur yang lebih lengkap.
Kendati demikian, edisi gratisnya saja sudah baik. Kekurangan Bitwarden terletak pada ekstensi Microsoft Edge yang tidak berfungsi dengan baik dan dukungan untuk iOS yang terbatas.
4. LastPass
Edisi premium dari LastPass menawarkan banyak fitur yang melengkapi edisi gratisnya. Edisi gratisnya sendiri dinilai berkualitas baik dan memiliki apa yang dibutuhkan banyak orang dari sebuah password manager.
Hal tersebut membuat fitur-fitur yang ada pada edisi premium tidak memiliki dampak yang signifikan. LastPass menyediakan fitur manajemen password dan pilihan enhanced multifactor authentication.
LastPass juga menyediakan 1GB penyimpanan file online yang aman. Kekurangan Last Pass adalah tidak adanya dukungan untuk folder yang bisa disharing dan harga premiumnya yang kian mahal.
5. LogMeOnce
Aplikasi passwor manager ini menyediakan sinkronisasi untuk Windows, macOS, Linux, iOS, dan Android. Interfacenya tampak baik serta menyediakan banyak fitur.
LogMeOnce dinilai menyediakan banyak fitur yang unik dan khas. Sayangnya, beberapa fitur tersebut tidaklah murah dan dikenakan biaya tambahan. Beberapa orang juga merasa bingung karena banyaknya fitur.
Diantara password manager yang ada, LogMeOnce merupakan aplikasi password manager dengan fitur terbanyak. Beberapa fitur fungsional dan memang diperlukan sementara fitur lainnya tidak.
6. Password Boss
Fitur sinkronisasi Windows, macOS, iOS, dan Android tersedia pada aplikasi password manager ini. Password Boss juga dilengkapi dengan pengamanan sharing password sebelumnya dan two factor authentication.
Password Boss menawarkan banyak fitur manajemen password tingkat dasar. Fitur tingkat lanjutnya pun tidak dapat dianggap remeh. Kendati demikian Password Boss memiliki beberapa kekurangan.
Kekurangan-kekurangan yang ada pada Password Boss adalah tidak adanya akses online untuk password yang disimpan dan opsi pengaturan yang ada bisa lebih fleksibel dan lebih baik.
7. Sticky Password
Sticky Password menawarkan fitur sinkronisasi beragam perangkat, two factor authentication, dan manajemen password aplikasi. Aplikasi ini menawarkan apa yang harus dimiliki oleh sebuah password manager berkualitas.
Artinya, aplikasi ini mampu bekerja dengan baik dengan fitur yang cukup. Beberapa fitur tingkat lanjut yang tersedia di aplikasi password manager lain, sayangnya tidak tersedia di sini.
Kekurangan lain yang ada pada Sticky Password adalah tidak adanya akses online pada password, tidak adanya password sharing dan dashboard keamanan hanya mencantumkan password yang lemah.
8. 1Password
1Password adalah password manager yang mudah untuk dioperasikan. Tampilan dan desainnya pun cukup sederhana. 1Password menyediakan ekstensi untuk web browser populer termasuk Google Chrome (all platform).
Tersedia juga fitur sinkronisasi Windows, macOS, Android, dan iOS. Fitur-fitur lain yang ada pada 1Password adalah two factor authentication dan otentikasi yang aman sekaligus sederhana.
1Password tidak kompatibel dengan Internet Explorer dan memiliki opsi import yang terbatas. Dibandingkan dengan aplikasi password manager yang lain, beberapa fitur masih dioperasikan secara manual.
9. Zoho Vault
Zoho Vault dapat diakses dari banyak browser. Aplikasi password manager ini memberikan informasi mengenai kekuatan password. Selain itu Zoho Vault memberikan izin password sharing dan transfer login antar pengguna.
Selain edisi berbayar, ada juga edisi gratis. Edisi gratisnya dinilai memiliki apa yang harus dimiliki sebuah aplikasi password manager. Zoho Vault memiliki beberapa kekurangan terutama dalam form filling dan ekstensi browser.
Ekstensi browsernya hanya tersedia untuk Chrome, Firefox, dan Safari. Selain itu, Zoho Vault kekurangan fitur form filling dan tidak bisa mengimport password dari browser.
10. RoboForm
RoboForm menyediakan fitur sinkronisasi beragam tipe perangkat dan browser. Fitur keamanan pada password manager satu ini mampu mengidentifikasi password yang lemah dan password duplikat.
Fitur lain yang ada pada RoboForm adalah sharing, web form filling yang baik, dan manajemen password aplikasi. Kekurangan RoboForm terletak pada kemampuan import yang terbatas dan user inteface yang membingungkan.
Selain itu fitur two factor authentication yang tersedia terbatas. RoboForm dapat dikatakan merupakan password manager berkualitas baik, namun belum mencapai level top dalam daftar aplikasi password manager terbaik.
