Rabu, 18 Oktober 2017 | 14.28 WIB
KiniNEWS>SainsTek>Cyber>Solusi Perkuat Keamaan Password Anda di komputer

Solusi Perkuat Keamaan Password Anda di komputer

Reporter : Fauzan | Kamis, 10 Agustus 2017 - 18:23 WIB

IMG-3499

solusi perkuat keamaan password Anda di komputer. Istimewa.

JAKARTA, kini.co.id – Banyak pengguna komputer masih membuat kesalahan yang sama dengan menggunakan password serupa di banyak akun, seperti menggunakan password perusahaan untuk akun pribadi. Apabila akun tersebut berhasil dibobol kata sandinya maka dengan sendirinya akan menjadi penyebab terjadinya pelanggaran sistem perusahaan yang berakibat fatal.

Mengutip Laporan Investigasi Pelanggaran Data Verizon 2017 (DBIR), di dalamnya mengatakan bahwa jumlah pelanggaran data telah meningkat dari 50% menjadi 66% dan kemudian menjadi 81% selama tiga tahun terakhir melibatkan kredensial seperti password sebagai penyebab utamanya.

Uji coba yang dilakukan oleh Preempt terhadap penggunaan kata sandi dengan 10 karakter, hasilnya sangat mengejutkan: password dengan kompleksitas rendah dapat dibobol dalam waktu kurang dari satu hari, sedang untuk kompleksitas medium dibutuhkan waktu kurang dari seminggu dan password dengan kompleksitas tinggi butuh waktu kurang dari sebulan.

Dari fakta ini kita dapat menyimpulkan bahwa, k ompleksitas kata sandi tidak sepenuhnya berhasil, kerumitan password masih dianggap lemah karena kamus kata sandi yang dimiliki oleh peretas yang memiliki software berisi kata-kata sandi.

Password tidaklah unik, orang seringkali menggunakan kata sandi secara berulang. Password memiliki pola tertentu, dalam kebanyakan kasus 100 pola teratas dapat memecahkan sebagian besar password dalam sebuah perusahaan.

Memecahkan password sangat mudah, tergantung pada seberapa canggih hardware yang digunakan, hanya dibutuhkan sedikit waktu jika dilakukan menggunakan teknik brute force.

Pengguna komputer, seperti para karyawan seringkali berbagai password, menggunakan kata sandi yang identik atau kata kunci serupa di banyak layanan.

Kebijakan kadaluarsa password tidak dijalankan semestinya, seringkali kebijakan perubahan password dinonaktifkan atau kadang dikhususkan hanya untuk eksekutif atau petinggi perusahaan yang lain.

Satu akses yang dibajak dari karyawan sudah lebih dari cukup untuk meretas sistem perusahaan. Penjahat digital bisa memperoleh akses langsung ke jaringan perusahaan dan mencuri semua informasi penting dan rahasia milik perusahaan.

Pengguna komputer harus memahami bahwa sekarang bukan saatnya mengandalkan pada satu password semata. Menghadapi kendala seperti ini, metode otentikasi dua faktor (Two-Factor Authentication/2FA) bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul.

Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data. Teknologi ini dapat diimplementasikan dalam keperluan digital sehari hari, seperti saat login komputer, login ke applikasi internal perusahaan, login ke Web Mail, Login ke VPN Kode approval.

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh terkait otentikasi dua faktor mengatakan penggunaan password tanpa 2FA akan semakin meningkatkan keamanan akses. Peretas yang didukung kemajuan perkembangan hardware semakin cepat dan punya banyak cara untuk mencari kelemahan keamanan.

“Menggunakan otentikasi dua faktor menjadi opsi pengamanan baru yang lebih aman dan eksklusif. Otentikasi dua faktor menggunakan dua elemen yaitu terdiri dari kata sandi pengguna dan OTP (One Time Password) yang dengan mudah diimplementasikan di ponsel pintar. Diharapkan solusi ini bisa mencegah terjadinya kebocoran data yang disebabkan oleh karyawan,” ujar Yudi di Jakarta, Kamis (10/8).

Menjawab kebutuhan ini, ESET memiliki solusi yang disebut ESET Secure Authentication (ESA) yang dapat diintegrasikan dengan Microsoft Active Directory ataupun metode authentikasi Radius atau langsung ke Database menggunakan SDK yang mensupport bahasa pemprograman Java, PHP ataupun Microsoft .NET.

“Dengan solusi ESET Secure Authentication tentunya diharapkan dunia usaha semakin aman dalam melindungi data yang dikelola”, tutup Yudhi.[]

Editor: Rakisa

KOMENTAR ANDA
Berita SainsTek Terkini Lainnya
Google gandeng ESET basmi software berbahaya di internet
Cyber - Selasa, 17 Oktober 2017 - 18:08 WIB

Google gandeng ESET basmi software berbahaya di internet

Setiap hari jutaan pengguna internet, tanpa mereka sadari, seringkali menjadi korban perangkat lunak yang memodifikasi hasil pencarian mereka untuk mengalihkannya ...
Gerakan bijak bersosial media rambah Kota Gudeg
Telekomunikasi - Sabtu, 7 Oktober 2017 - 11:24 WIB

Gerakan bijak bersosial media rambah Kota Gudeg

Gerakan Bijak Bersosial Media (Bersosmed) yang diluncurkan di Jakarta beberapa waktu lalu, kini mulai merambah sejumlah kota lainnya, yakni Jogja.Gerakan ...
Vivo resmi luncurkan v7+ di Indonesia
Seluler - Jumat, 29 September 2017 - 03:24 WIB

Vivo resmi luncurkan v7+ di Indonesia

Vivo resmi meluncurkan perangkat premiumnya V7+ di Indonesia dalam sebuah acara yang digelar di JiExpo Kemayoran dan disiarkan secara langsung ...
Baru Diluncurkan, iOS 11 Ternyata Lebih Boros Baterai
Seluler - Rabu, 27 September 2017 - 15:55 WIB

Baru Diluncurkan, iOS 11 Ternyata Lebih Boros Baterai

Diluncurkannya iOS 11 oleh Apple ternyata tak begitu menuai respon positif dari pengguna. Sebaliknya, iOS 11 ternyata lebih banyak memakan ...
Pengalaman Mengerikan Orang-orang yang Mengunjungi Deep Web
Cyber - Sabtu, 23 September 2017 - 10:43 WIB

Pengalaman Mengerikan Orang-orang yang Mengunjungi Deep Web

Deep Web adalah bagian dari World Wide Web tetapi tidak termasuk ke dalam internet yang dapat dicari dengan mudah, yaitu ...
Deep Web dan Dark Web, Apa Bedanya?
Cyber - Sabtu, 23 September 2017 - 09:42 WIB

Deep Web dan Dark Web, Apa Bedanya?

Meski banyak persamaan, Deep Web dan Dark Web ternyata berbeda. Deep Web merupakan tempat berisi situs-situs, forum, dan toko online ...