Pentingnya Mengelola Sandi di Dunia Maya dengan Password Manager

Perusahaan teknologi Intel pada 2017 mengeluarkan publikasi yang menyatakan bahwa rerata setiap orang harus mengingat 27 sandi dan sedikitnya 90 akun daring. Dengan banyaknya jumlah akun yang dipegang, tidak aneh apabila satu sandi digunakan di beberapa situs.

Setelah menganalisa 61,5 juta sandi dari 28,8 juta orang yang menggunakan 107 layanan digital, Chun Wang dan rekannya dari Virginia Polytechnic Institute and State University AS menemukan bahwa 38 persen orang menggunakan sandi yang sama untuk beberapa situs.

”Selain itu, ada 20 persen lainnya memilih untuk memodifikasi sedikit sandinya untuk digunakan di situs lain. Parahnya, pola modifikasi ini konsisten sehingga rentan ditebak,” tulis Wang dalam artikel yang berjudul ”The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services”.

ilustrasi password

Padahal, penggunaan sandi yang sama untuk berbagai situs berbeda akan meningkatkan risiko terjadinya pembobolan.

Apabila Anda menggunakan sandi yang sama untuk berbagai situs, kemudian salah satu situs tersebut berhasil diretas, dapat disimpulkan si peretas juga akan mengetahui kode sandi untuk situs-situs Anda yang lain.

”Usahakan agar kata sandi setiap akun Anda berbeda sehingga tidak mudah diretas oleh pelaku kejahatan siber,” ujar praktisi forensik digital Ruby Alamsyah.

Aman, tetapi sulit diingat
Di sisi lain, sandi yang tergolong kompleks dan unik memang memiliki pelunag lebih aman. Namun, berdasarkan studi yang dilakukan oleh Xianyi Gao dan sejumlah rekannya dari Rutgers University New Jersey AS pada 2018, disebut bahwa memang secara matematis, sandi yang aman akan lebih sulit diingat.

”Karena kesulitan mengingat, 30 persen partisipan menyatakan pernah mereset sandi lebih dari satu kali dalam jangka watu beberapa tahun. Sementara 9 persen lainnya mengaku mereset lebih dari sekali dalam sebulan,” tulis Gao.

Studi yang dilakukan Gao tersebut dipublikasikan dalam artikel berjudul ”Forgetting of Passwords: Ecological Theory and Data” yang dibawakan dalam simposium keamanan siber USENIX Security.

Kejadian bocornya 91 juta data akun Tokopedia baru-baru ini tentu meningkatkan perhatian masyarakat terhadap keamanan berinternet mereka.

Jika ada mempunyai banyak akun baik itu media sosial, banking, hiburan,laporan pajak,bpjs, dan lain-lain, mungkin sudah waktunya anda berpikir untuk menggunakan Password Manager

Aplikasi password manager berfungsi selayaknya buku catatan yang merekam seluruh password Anda. Namun, berbeda dengan catatan biasa, aplikasi password manager dapat secara otomatis mengisikan formulir login di situs dan aplikasi yang Anda gunakan.

Anda dapat mengubah setiap sandi di setiap akun Anda menjadi unik, tetapi tidak perlu diingat-ingat. Sebab, aplikasi password manager yang akan mencatatnya.

Anda cukup mengingat satu sandi, yakni sandi utama dari aplikasi password manager Anda, ketimbang berusaha mengingat masing-masing sandi dari puluhan akun digital yang dimiliki.

Selain itu, aplikasi password manager juga dapat menciptakan sandi yang terdiri dari huruf dan angka acak. Anda tidak perlu khawatir karena password manager yang akan mengingatnya dan memberikan sandi tersebut ketika akan masuk ke dalam suatu situs.

Sebetulnya, layanan pengelolaan sandi juga disediakan secara bawaan dan gratis, seperti pada perambah atau browser Chrome ataupun di tingkat sistem operasi seperti Keychain milik Apple.

Namun, password manager milik Google Chrome hanya bisa mengingat dan mengisi form login pada laman internet, tidak bisa diisikan di luar aplikasi perambah tersebut. Sementara itu, Keychain hanya bisa digunakan di sistem operasi hasil pengembangan Apple, macOS ataupun iOS.

tampilan google password manager

”Pakai password manager yang multi-platform ini lebih enak karena aplikasinya bisa tersambung antara satu sistem operasi dengan lainnya dibandingkan dengan password manager bawaan dari sistem operasi atau perambah

”Password manager” paling populer
Selain 1Password yang sudah dibahas di atas, banyak pilihan aplikasi layanan password manager yang beredar. Salah satu yang paling populer adalah LastPass.

LastPass bisa digunakan secara gratis. Namun, sejumlah fitur berbayar dengan harga 36 dollar AS (Rp 544.000) per tahun seperti membagikan informasi login kepada orang lain dan mendapatkan ruang penyimpanan terproteksi enkripsi sebesar 1 gigabyte.

Lastpass memiliki aplikasi untuk Android, iOS, Windows, macOS, dan Linux. Selain itu, Lastpass juga dapat dipasang sebagai extension di perambah Chrome, Firefox, Safari, Opera, dan Edge.

tampilan last pass.com

Meski demikian, Cnet melaporkan bahwa pada September 2019 sebuah celah keamanan ditemukan dalam aplikasi Lastpass. Namun, hal ini sudah diperbaiki sebelum celah ini ditemukan oleh peretas.

Jika tertarik dengan opsi gratis dan open-sourcepassword manager bernama Bitwarden dapat menjadi pilihan.

Statusnya sebagai aplikasi open-source artinya publik dapat menginspeksi kode internal Bitwarden dan memperbaikinya. Secara teorites, semakin banyak yang memeriksa, akan semakin aman. Bitwarden juga diaudit oleh pihak ketiga untuk memastikan keamanannya.

Opsi gratisnya dapat digunakan oleh dua pengguna. Adapun versi premiumnya berbanderol 10 dollar AS (Rp 151.000) per tahun. Setiap pengguna premium juga mendapatkan gratis penyimpanan sebesar 1 GB.

Terakhir kali, aplikasi password manager yang juga populer adalah Dashlane. Opsi gratisnya hanya memberikan kapasitas penyimpanan untuk 50 sandi dan satu gawai.

Adapun versi premiumnya dipatok dengan harga 3,33 dollar AS per bulan atau sekitar Rp 600.000 per tahun. Dalam versi premium ini, jumlah password yang disimpan dan gawai yang dihubungkan tidak dibatasi jumlahnya.

Pengguna bahkan mendapatkan fitur VPN (virtual private network) yang dapat menutup identitas kita saat berselancar di internet.

tampilan bitwarden.com

Jangan lupakan faktor manusia
Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, juga sependapat bahwa password manager akan bermanfaat meningkatkan keamanan bagi penggunanya.

Namun, bagaimanapun faktor manusia tetap menjadi penting dalam bidang keamanan siber. Aplikasi password manager bakal percuma kalau penggunanya sedari awal tidak memahami hakikat pentingnya menjaga kerahasiaan sandi.

Bagi yang paham dengan teknologi, itu akan sangat berguna. Namun, bagi yang gaptek, akan tidak ada gunanya,” kata Ardi.

Tidak harus sampai membeli aplikasi, menurut Ardi, sebagian masyarakat bahkan masih belum memahami betapa pentingnya fitur keamanan pada gawai.

Kadang-kadang saya menemukan fitur keamanan sandi di ponsel itu tidak diaktifkan. Padahal, itu sudah dibenamkan oleh produsennya dan gratis pula,” kata Ardi.

Sumber :kompas.id 5 Mei 2020 by SATRIO PANGARSO WISANGGENI

Share it
HMS FAKFAK

HMS FAKFAK

Your Comment