Menggunakan password atau kata sandi yang sama untuk berbagai situs web merupakan cara yang praktis. Kini semakin banyak jumlah akun daring yang harus dikelola setiap orang.
KOMPAS/SATRIO PANGARSO WISANGGENI–Ilustrasi. Aplikasi pengelola sandi atau password manager digunakan untuk mencatat informasi login dan sandi dari berbagai situs dan layanan.
Menggunakan password atau kata sandi yang sama untuk berbagai situs web merupakan cara yang praktis. Kini semakin banyak jumlah akun daring yang harus dikelola setiap orang.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Perusahaan teknologi Intel pada 2017 mengeluarkan publikasi yang menyatakan bahwa rerata setiap orang harus mengingat 27 sandi dan sedikitnya 90 akun daring. Dengan banyaknya jumlah akun yang dipegang, tidak aneh apabila satu sandi digunakan di beberapa situs.
Setelah menganalisa 61,5 juta sandi dari 28,8 juta orang yang menggunakan 107 layanan digital, Chun Wang dan rekannya dari Virginia Polytechnic Institute and State University AS menemukan bahwa 38 persen orang menggunakan sandi yang sama untuk beberapa situs.
”elain itu, ada 20 persen lainnya memilih untuk memodifikasi sedikit sandinya untuk digunakan di situs lain. Parahnya, pola modifikasi ini konsisten sehingga rentan ditebak,” tulis Wang dalam artikel yang berjudul ”The Next Domino to Fall: Empirical Analysis of User Passwords across Online Services”.
Padahal, penggunaan sandi yang sama untuk berbagai situs berbeda akan meningkatkan risiko terjadinya pembobolan.
Apabila Anda menggunakan sandi yang sama untuk berbagai situs, kemudian salah satu situs tersebut berhasil diretas, dapat disimpulkan si peretas juga akan mengetahui kode sandi untuk situs-situs Anda yang lain.
”Usahakan agar kata sandi setiap akun Anda berbeda sehingga tidak mudah diretas oleh pelaku kejahatan siber,” ujar praktisi forensik digital Ruby Alamsyah.
Aman, tetapi sulit diingat
Di sisi lain, sandi yang tergolong kompleks dan unik memang memiliki pelunag lebih aman. Namun, berdasarkan studi yang dilakukan oleh Xianyi Gao dan sejumlah rekannya dari Rutgers University New Jersey AS pada 2018, disebut bahwa memang secara matematis, sandi yang aman akan lebih sulit diingat.
”Karena kesulitan mengingat, 30 persen partisipan menyatakan pernah mereset sandi lebih dari satu kali dalam jangka watu beberapa tahun. Sementara 9 persen lainnya mengaku mereset lebih dari sekali dalam sebulan,” tulis Gao.
Studi yang dilakukan Gao tersebut dipublikasikan dalam artikel berjudul ”Forgetting of Passwords: Ecological Theory and Data” yang dibawakan dalam simposium keamanan siber USENIX Security.
KOMPAS/SATRIO PANGARSO WISANGGENI–Database Tokopedia dijual di situs jua-beli dalam darkweb Empire Market, seperti yang terlihat pada Senin (4/5/2020).
Kejadian bocornya 91 juta data akun Tokopedia baru-baru ini tentu meningkatkan perhatian masyarakat terhadap keamanan berinternet mereka.
Wibowo (28), warga Jakarta yang sehari-hari bekerja di bidang komunikasi korporat, mulai mencoba untuk menggunakan layanan aplikasi password manager atau pengelolaan sandi setelah beberapa hari mengikut pemberitaan mengenai kebocoran data Tokopedia.
”Password manager”
Wibowo mengungkapkan, ia memiliki 175 akun login daring dari berbagai situs dan layanan, dari situs pelaporan pajak hingga layanan streaming hiburan. Karena ingin memastikan tidak ada setiap akun memiliki sandi unik dan mudah diakses, ia mulai mempertimbangkan password manager.
Namun, kebocoran Tokopedia menjadi pemicunya untuk memutuskan menggunakan password manager.
”Kebocoran data Tokopedia jadi salah satu pemicu. Tetapi, juga beberapa tahun terakhir kepikiran karena ternyata saya memiliki banyak akun digital, dan sering lupa. Jadi setiap login, sering pakai fitur forget password,” ujar Wibowo pada Selasa (5/5/2020).
—Tampilan jendela lupa password untuk masuk ke situs Kompas.id.
Aplikasi password manager berfungsi selayaknya buku catatan yang merekam seluruh password Anda. Namun, berbeda dengan catatan biasa, aplikasi password manager dapat secara otomatis mengisikan formulir login di situs dan aplikasi yang Anda gunakan.
Anda dapat mengubah setiap sandi di setiap akun Anda menjadi unik, tetapi tidak perlu diingat-ingat. Sebab, aplikasi password manager yang akan mencatatnya.
Anda cukup mengingat satu sandi, yakni sandi utama dari aplikasi password manager Anda, ketimbang berusaha mengingat masing-masing sandi dari puluhan akun digital yang dimiliki.
Selain itu, aplikasi password manager juga dapat menciptakan sandi yang terdiri dari huruf dan angka acak. Anda tidak perlu khawatir karena password manager yang akan mengingatnya dan memberikan sandi tersebut ketika akan masuk ke dalam suatu situs.
Wibowo mengaku sudah sejak lama terpikir untuk menggunakan password manager sejak diam-diam jumlah akun digital yang ia miliki bertambah banyak pada beberapa tahun terakhir.
1PASSWORD–Contoh tampilan aplikasi 1Password pada sistem operasi macOS.
Lebih murah daripada hiburan
Wibowo pun rela merogoh kocek hingga Rp 300.000 untuk layanan password manager 1Password. Ia merasa angka itu sepadan dengan kenyamanan yang didapatkannya.
”Untuk saat ini biasa password manager, aku rasa masih sepadan dengan jasa yang diberikan. Tidak lebih mahal dengan layanan hiburan seperti Spotify atau Netflix,” kata Wibowo.
Sebetulnya, layanan pengelolaan sandi juga disediakan secara bawaan dan gratis, seperti pada perambah atau browser Chrome ataupun di tingkat sistem operasi seperti Keychain milik Apple.
Namun, password manager milik Google Chrome hanya bisa mengingat dan mengisi form login pada laman internet, tidak bisa diisikan di luar aplikasi perambah tersebut. Sementara itu, Keychain hanya bisa digunakan di sistem operasi hasil pengembangan Apple, macOS ataupun iOS.
”Pakai password manager yang multi-platform ini lebih enak karena aplikasinya bisa tersambung antara satu sistem operasi dengan lainnya dibandingkan dengan password manager bawaan dari sistem operasi atau perambah,” kata Wibowo.
LASTPASS–Tampilan Aplikasi LastPass pada Peramban Chrome
”Password manager” paling populer
Selain 1Password yang sudah dibahas di atas, banyak pilihan aplikasi layanan password manager yang beredar. Salah satu yang paling populer adalah LastPass.
LastPass bisa digunakan secara gratis. Namun, sejumlah fitur berbayar dengan harga 36 dollar AS (Rp 544.000) per tahun seperti membagikan informasi login kepada orang lain dan mendapatkan ruang penyimpanan terproteksi enkripsi sebesar 1 gigabyte.
Lastpass memiliki aplikasi untuk Android, iOS, Windows, macOS, dan Linux. Selain itu, Lastpass juga dapat dipasang sebagai extension di perambah Chrome, Firefox, Safari, Opera, dan Edge.
Meski demikian, Cnet melaporkan bahwa pada September 2019 sebuah celah keamanan ditemukan dalam aplikasi Lastpass. Namun, hal ini sudah diperbaiki sebelum celah ini ditemukan oleh peretas.
BITWARDEN—Tampilan Aplikasi Bitwarden pada Sistem Operasi macOS
”Open-source”
Jika tertarik dengan opsi gratis dan open-source, password manager bernama Bitwarden dapat menjadi pilihan.
Statusnya sebagai aplikasi open-source artinya publik dapat menginspeksi kode internal Bitwarden dan memperbaikinya. Secara teorites, semakin banyak yang memeriksa, akan semakin aman. Bitwarden juga diaudit oleh pihak ketiga untuk memastikan keamanannya.
Opsi gratisnya dapat digunakan oleh dua pengguna. Adapun versi premiumnya berbanderol 10 dollar AS (Rp 151.000) per tahun. Setiap pengguna premium juga mendapatkan gratis penyimpanan sebesar 1 GB.
Terakhir kali, aplikasi password manager yang juga populer adalah Dashlane. Opsi gratisnya hanya memberikan kapasitas penyimpanan untuk 50 sandi dan satu gawai.
Adapun versi premiumnya dipatok dengan harga 3,33 dollar AS per bulan atau sekitar Rp 600.000 per tahun. Dalam versi premium ini, jumlah password yang disimpan dan gawai yang dihubungkan tidak dibatasi jumlahnya.
Pengguna bahkan mendapatkan fitur VPN (virtual private network) yang dapat menutup identitas kita saat berselancar di internet.
DASHLANE—Tampilan Aplikasi Dashlane pada Sistem Operasi macOS
Jangan lupakan faktor manusia
Pendiri Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, juga sependapat bahwa password manager akan bermanfaat meningkatkan keamanan bagi penggunanya.
Namun, bagaimanapun faktor manusia tetap menjadi penting dalam bidang keamanan siber. Aplikasi password manager bakal percuma kalau penggunanya sedari awal tidak memahami hakikat pentingnya menjaga kerahasiaan sandi.
”Bagi yang paham dengan teknologi, itu akan sangat berguna. Namun, bagi yang gaptek, akan tidak ada gunanya,” kata Ardi.
Tidak harus sampai membeli aplikasi, menurut Ardi, sebagian masyarakat bahkan masih belum memahami betapa pentingnya fitur keamanan pada gawai.
”Kadang-kadang saya menemukan fitur keamanan sandi di ponsel itu tidak diaktifkan. Padahal, itu sudah dibenamkan oleh produsennya dan gratis pula,” kata Ardi.
Oleh SATRIO PANGARSO WISANGGENI
Editor: KHAERUDIN KHAERUDIN
Sumber: Kompas, 5 Mei 2020
