Panduan Membuat Kata Sandi yang Kuat dan Mudah Diingat Menurut Riset

ilustrasi kata sandi komputer yang tidak bisa ditembus


raSains.com - Apakah kata sandi atau password yang kamu pakai benar-benar aman? Banyak orang yang menyepelekan hal ini. Memandangnya sebelah mata. Padahal kata sandi dalam era digital ibarat kunci rumah.

Jika kuncinya dicuri, maka isi rumah kamu bisa digondol maling. Oleh karena itu, membuat kata sandi yang kuat adalah sebuah kewajiban. Untuk bisa membuatnya, pertama-tama kamu harus mengetahui bagaimana cara hacker mencuri kata sandi di internet.

Metode hacker meretas kata sandi

Bagaimana cara hacker mencuri kata sandi yang kamu miliki? Apakah mereka menebaknya satu persatu layaknya orang iseng? Tentu saja tidak. Para hacker memiliki cara tersendiri, yakni dengan memanfaatkan aplikasi khusus.

“Mereka (hacker) membuat perangkat khusus untuk melakukan itu,” kata Emmanuel Schalit, CEO of password management service Dashlane, seperti dikutip dari Time.

Aplikasi ini memanfaatkan database username dan kata sandi yang sebelumnya berhasil diretas. Berapa besar database yang mereka miliki? Tidak ada yang tahu pasti jumlahnya.

ilustrasi hacker mencuri password
Credit: elhombredenegro

Alasannya karena banyaknya situs yang diretas hacker setiap tahunnya. Ditambah lagi jumlah data yang bocor terbilang fantastis, mencapai jutaan! Misalnya saja kasus peretasan ribuan situs yang dioperasikan VerticalScope, perusahaan Kanada yang mengelola banyak situs komunitas, pada tahun 2016 lalu.

Setidaknya sekitar 45 juta username dan kata sandi dari 1.100 situs komunitas, mulai dari teknologi, mobil, hingga olahraga, berhasil diambil hacker. Namun jumlah ini masih terbilang ‘biasa’ jika dibandingkan dengan peretasan Yahoo pada tahun 2014 silam.

Setidaknya satu miliar data pengguna Yahoo berhasil dicuri. Di mana pada awal tahun 2017, data curian ini dilelang kepada publik dengan harga mulai dari $200 ribu, seperti dikutip dari New York Times.

Kata sandi setiap username mungkin telah diganti pengguna, tepat setelah Yahoo kebobolan. Namun data-data penting seperti nomor telepon, tanggal lahir, dan pertanyaan keamanan masih dapat digunakan sebagai ‘bahan’ meretas situs lain.

Banyaknya data yang bocor merupakan pertanda, jika para hacker dapat membobol sebuah akun dalam hitungan jam. Apalagi jika kamu menggunakan satu kata sandi untuk banyak akun, mulai dari email hingga media sosial. Dipastikan nasib nahas segera datang.

“Mereka bahkan hampir bisa langsung menebak variasi apa yang kamu gunakan di situs lain dan mengujinya dalam tempo yang sangat cepat,” ujar Schalit.

Lalu bagaimana menangkal serangan hacker ini? Schalit mengatakan satu-satunya cara agar kata sandi tidak dijebol yaitu dengan membuat password yang benar-benar acak.

“Satu-satunya solusi melawan serangan hacker yaitu dengan menggunakan password yang acak yang secara definisi sulit diingat,” katanya.

Namun kalau kata sandi yang digunakan sangat acak, bukankah kamu bakal kesulitan mengingatnya? Ya, ini yang bakal kamu alami jika tidak menerapkan metode khusus dalam pembuatan kata sandi di bawah ini.


Cara membuat kata sandi yang sulit ditebak namun mudah diingat

keyboard keren dengan tombol login berwarna hijau
Credit: GotCredit

Sekilas memang terdengar kontradiksi, kata sandi yang sulit ditebak namun mudah diingat. Namun kenyataannya membuat kata sandi demikian amat mudah. Tidak sesulit yang kamu bayangkan.

Hal ini berdasarkan riset yang dilakukan para ahli komputer dari Carnegie Mellon University. Mereka meneliti kemungkinan menggunakan ingatan mnemonik untuk menciptakan kata sandi yang acak namun mudah diingat.

Caranya cukup simpel, yakni memanfaatkan gambar lalu menyusunnya menjadi sebuah cerita. Jeremiah Blocki, sang ketua tim peneliti, memberikan contoh sandi dari foto lapangan baseball dan Bill Gates. 

Dari dua foto tersebut, ia menyusun kalimat pendek yang berbunyi “Bill Gates swallowing a bike on the baseball field” (Bill Gates menerima sebuah sepeda di lapangan baseball).

Langkah selanjutnya tinggal menyusunnya menjadi kata sandi dengan cara mengambil kata yang cocok. Di sini Blocki mengambil kata swallowing dan bike lalu menyatukannya menjadi swabik. Blocki tidak memberikan batasan kata yang boleh kamu ambil, serta kombinasinya.

Sehingga kata sandi yang bisa kamu buat bisa sangat otentik. Tergantung keinginan dan selera kamu. Misalnya saja kamu menggunakan foto foto bendera Indonesia dan peta negara ini. Lalu disusun cerita singkat yaitu “merah putih adalah bendera negaraku.”

Selanjutnya tinggal mengambil kata yang diinginkan, contohnya putih, bendera, dan negaraku. Lalu ambil tiga huruf paling depan pada masing-masing kata. Maka kata sandi kamu adalah putbenneg. Sangat acak, namun begitu mudah diingat.

Saran yang hampir sama dengan studi di atas juga diungkapkan oleh ahli keamanan Bruce Schneier. Pendekatannya hampir mirip, yakni dengan memanfaatkan kalimat khusus sebagai ‘inti’ kata sandi. Dengan catatan kalimat tersebut tidak berasal dari kutipan tokoh maupun kata-kata yang umum digunakan oleh orang.

Misalnya kalimat “saya membeli peta negara Indonesia untuk pelajaran geografi seharga tujuh belas ribu rupiah.” Seandainya kamu mengambil huruf depan masing-masing kata, maka kamu bisa mendapatkan kata sandi unik dengan panjang tiga belas karakter; smpniupgs17rp.

Panjangnya kata sandi membawa keuntungan tersendiri. Pasalnya kata sandi yang makin panjang berarti makin sulit ditembus hacker seperti yang diungkapkan oleh Mark Burnett, penulis Perfect Password. “Kata sandi yang ideal panjangnya sekitar dua belas sampai lima belas karakter,” katanya, seperti dikutip dari Wired.

Sekarang kamu bisa memiliki kata sandi yang kuat namun mudah diingat. Jika kamu menginginkan keamanan yang lebih, kamu tinggal tambahkan karakter khusus dan huruf kapital. Tentunya dengan memperhatikan letak penempatannya.

“Letakan simbol dan huruf kapital di bagian tengah kata sandi, bukan awal atau akhir,” kata Lorrie Faith Cranor, Chief Technology FTC dan profesor ilmu komputer Carnegie Mellon.

“Jika kamu melakukan itu, kamu bisa mendapatkan manfaat tambahan dari penggunaan karakter spesial ini,” tambahnya.

Sekarang kamu tinggal memodifikasi kata sandi yang sebelumnya telah kamu buat. Contohnya kata sandi smpniupgs17rp di atas yang dimodifikasi lebih lanjut menjadi smpNI-4-pGs17Rp. 

Huruf kapital mewakili nama negara, pelajaran, dan mata uang. Sedangkan angka merupakan simbol dari kata ‘untuk’ dalam bahasa Inggris, serta tambahan tanda strip sebelum dan sesudah angka empat. Terkesan rumit dan unik, tapi mudah diingat kan?


Kesimpulan

buku catatan, smartphone, dan laptop di atas meja putih
Sumber gambar: Pexels

Dari penjelasan di atas, kamu bisa menarik tiga poin penting dalam membuat kata sandi terbaik. Poin-poin ini bisa dianggap sebagai ‘tolak ukur’ kekuatan kata sandi yang akan kamu buat.

  1. Menggunakan sekurang-kurangnya dua gambar untuk menyusun cerita. Pastikan cerita yang kamu buat mampu menghubungkan dua gambar tersebut menjadi satu. Pasalnya gambar ini merupakan ‘pintu gerbang’ untuk memulihkan kata sandi yang lupa.
  2. Usahakan cerita yang kamu buat cukup panjang, sehingga kamu bisa mendapatkan kombinasi kata sandi yang cukup panjang. Panjang kata sandi yang ideal adalah dua belas hingga lima belas karakter dengan tambahan angka, tanda baca, dan simbol di tengah-tengahnya.
  3. Untuk menghindari lupa ‘cerita’ pembentuk kata sandi, maka kamu disarankan untuk menuliskannya di kertas atau menyisipkannya ke dalam paragraf pendek (jika seandainya ingin ditaruh di email atau cloud). Dengan begitu kata sandi kamu tidak akan mudah dicuri.


Itulah tiga poin penting yang merangkum tips dari para ahli keamanan dan riset mengenai kata sandi di atas. Sebagai tambahan, hindari penggunaan kata sandi yang sama untuk beberapa situs. Selamat mencoba.

Suka dengan artikel di atas? Baca juga artikel menarik seputar teknologi atau artikel lain dari raSains.

Sumber gambar sampul: blogtrepreneur

raSains.com hanya menyediakan konten unik berkualitas.

Share this

Related Posts

Previous
Next Post »