Jakarta – Ada banyak kejadian password pengguna terbuka untuk umum dan membuat risiko akun media sosial atau layanan online lain bisa diambil alih semakin alih. Namun bagaimana membuat password yang baik dan benar?
Sejak lama, para pakar keamanan siber mengingatkan pengguna menghindari menggunakan password yang sama pada seluruh akun. Ini membuat mereka rentan untuk diretas.
“Rata-rata orang mungkin memiliki 100 akun online yang harus disimpan passwordnya,” kata wakil presiden IBM Security, Caleb Barlow dikutip dari CNBC Internasional, Jumat (19/11/2021).
“Apa yang terjadi adalah semua orang data dengan skema dan akhirnya menggunakan kembali password ini situs demi situs”.
Namun berikutnya membuat seperti efek domino, yakni saat satu situs berhasil diretas dan password bisa didapatkan maka situs lainnya lebih mudah untuk dijebol pertahanannya.
“Tantangannya adalah saat satu situs dilanggar dan password tersedia, pelaku kejahatan beralih ke situs berikutnya dan mencoba ID dengan password yang sama,” jelasnya.
Mitra pengelola global dengan X-force Red IBM Security, Charles Henderson menyebutkan rata-rata orang menggunakan antara delapan hingga 12 karakter.
Henderson bersama timnya di IBM membuat sebuah mesin khusus bernama Cracken. Mesin ini bertugas memecahkan password yang berisi hingga 14 karakter hanya dalam waktu kurang dari lima menit, hal yang sama digunakan para pelaku kejahatan siber di dunia maya.
“Ini menggunakan serangkaian video cards yang sangat bagus pada jenis matematika dan melewati setiap kemungkinan permutasi. Ini bisa melakukan jutaan dalam satu detik. Selama periode lima menit, ini bisa mencoba setiap password hingga 14 digit password yang bisa dikumpulkan,” kata Henderson.
CNBC Internasional menuliskan mencoba mesin itu, misalnya dengan menggunakan password yang paling umum digunakan yakni password1 dan berhasil dipecahkan dalam waktu dua menit.
Berikutnya dengan password yang lebih sulit CNBCisatIBM$$ dan cracken membutuhkan waktu lebih sedikit. Dua password itu kurang dari 14 karakter, jadinya mudah diretas.
“Kompleksitas bukanlah kekuatan pendorong di sini. Ada alasan kami membatas 14 karakter, karena saat melampaui 14 karakter semakin sulit untuk kami memecahkan password,” ungkapnya.
[Dexpert.co.id]
(npb/roy)
