Padahal di tahun 2019, Tokopedia menginfokan bahwa ada sekitar 91 juta akun aktif di platformnya. Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas.
Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.
Tokopedia mengakui upaya pencurian puluhan juta data para penggunanya itu, namun mengklaim bahwa informasi penting seperti password dan data pembayaran tetap terlindungi.
Memiliki kata sandi atau password yang kuat dan aman memang menjadi sangat penting di era teknologi seperti sekarang. Password yang kuat bisa menghindari para pengguna internet dari peretasan hingga pencurian data pribadi.
Namun tak sedikit orang yang menyepelekan pentingnya memiliki password yang kuat dan beragam di setiap akun media sosial yang mereka miliki.Berikut tips langkah-langkah membuat password akun yang aman agar kejadian bocor seperti yang dialami pengguna Tokopedia sulit terwujud:
1. Membuat kata sandi yang panjang
Dilansir situs MakeUsOf, kata sandi yang panjang memerlukan waktu yang lebih lama untuk dipecahkan karena terdiri dari lebih banyak bit individual.
2. Beragam karakter acak
Selain panjang, password juga akan semakin sulit diretas jika terdiri dari karakter beragam dan acak (entropy). Karena itu, menurut Avast, angka dan tanda baca sangat baik digunakan dalam kombinasi password beragam akun di internet.
Sebagai contoh, kata sandi sembilan karakter seperti 123456789 lebih rentan dan mudah diretas daripada kata sandi 5R@$#oYL karena urutan individu bit dalam password kedua lebih acak. Semakin acak kata sandi semakin sulit untuk dipecahkan.
3. Hindari mengganti password baru hanya dengan mengubah karakter
Banyak pengguna internet yang malas memikirkan password baru karena takut lupa sehingga hanya mengubah penulisan dari huruf ke angka dan tanda baca. Hal tersebut ternyata tak cukup menjadikan kata sandi akun menjadi lebih kuat.
Sebagai contoh, ketika seorang pengguna menggunakan REALMADRID sebagai kata sandi dan menggantinya dengan r3@LMaDR1d, peretas masih bisa memecahkan password tersebut dengan mudah.
Karakter acak dianggap jauh lebih efektif dijadikan password yang kuat daripada suku kata yang mudah ditebak meski kerap diganti dengan angka atau karakter khusus.
4. Jangan gunakan angka atau huruf berurutan
Jangan gunakan huruf dan karakter yang berada dalam satu jalur keyboard yang mudah diingat dan berurutan seperti QWERTY.
Susunan password yang terdiri dari angka atau karakter yang berurutan baik dalam penulisan maupun dalam struktur keyboard akan sangat mudah ditebak oleh peretas.
5. Hindari menggunakan password generator
Password generator memang kerap membantu pengguna membuat password yang aman. Tak sedikit provider password generator offline maupun online yang gratis berserakan di dunia maya.
Namun, sebelum mencoba menggunakannya, pastikan situs penyedia password generator itu tidak menyimpan log kata sandi yang dibuat para pengguna. Pastikan pula sertifikasi keamanan yang disediakan oleh layanan password generator tersebut sebelum menggunakannya.
Melansir Bleeping Computer, para pengguna internet juga bisa mencari berbagai ulasan tentang berbagai jenis password generator terbaik sebelum menggunakannya.
Sementara itu, bagi para pengguna setia produk Google, Google Chrome telah meluncurkan built-in password generator sendiri sehingga para pengguna browser tersebut tidak perlu lagi mengunduh password generator secara terpisah.
(rds/DAL)
No comments:
Post a Comment