Menggunakan satu kata sandi berulang kali memang nyaman, namun membahayakan keamanan online Anda. Inilah alasannya.
Kata sandi ada dimana-mana. Mereka memastikan bahwa hanya kita (atau orang yang kita izinkan) yang dapat mengakses informasi pribadi dan barang milik kita—baik itu uang di bank atau identitas media sosial. Namun, kita sering menganggapnya enteng, menggunakan kata sandi yang sama di mana pun karena mudah diingat.
Meskipun banyak aplikasi dan layanan menjadi lebih baik dalam hal keamanan, peretas juga mengalami kemajuan pesat. Menggunakan kata sandi yang sama di mana pun membuat Anda berisiko menjadi target utama serangan siber. Ada kerugian lain yang tidak terlalu kentara dari praktik ini.
Berikut beberapa alasan mengapa Anda harus lebih rajin memilih kata sandi.
1. Serangan Pengisian Kredensial
Ketika harus menggunakan kata sandi yang sama di mana pun, Anda tidak sendirian. Menurut Situs web NordPass, banyak orang menggunakan kata sandi yang mudah ditebak seperti "tamu" dan "kata sandi". Ini adalah praktik yang mengerikan, karena kata sandi yang tampaknya kontra-intuitif ini hampir tidak membutuhkan waktu lama untuk dipecahkan.
Jika Anda menggunakan kata sandi yang lemah seperti ini di semua akun Anda, Anda adalah target sempurna untuk serangan pengisian kredensial. Ini adalah jenis serangan siber yang menjejali sejumlah besar kata sandi atau nama pengguna yang dicuri ke dalam ribuan situs web. Jika kata sandi daur ulang Anda menyebabkan pelanggaran data, banyak akun Anda yang bisa mendapat masalah.
2. Menempatkan Akun Perusahaan Anda dalam Risiko
Pada tahun 2012, Dropbox mengalami pelanggaran yang mempengaruhi 69 juta pengguna online. Berdasarkan Penjaga, pelanggaran terjadi karena karyawan Dropbox menggunakan kembali kata sandi yang sama di Dropbox seperti yang dia lakukan sebelumnya di LinkedIn. Ketika akun LinkedIn-nya diretas, peretas juga mendapat akses ke perusahaan Dropbox jaringan.
Artinya, jika Anda mendaur ulang kata sandi akun perusahaan, Anda juga menempatkan diri Anda dan perusahaan dalam risiko besar. Itulah sebabnya banyak perusahaan yang paham teknologi kini menggunakan pengelola kata sandi. Pengelola kata sandi memungkinkan Anda menyimpan dan menghasilkan kata sandi yang aman.
Dengan menambahkan karyawan atau kontraktor Anda ke pengelola kata sandi Anda, mereka mendapatkan akses ke semua akun yang kata sandinya ada disimpan dalam aplikasi manajer, menyederhanakan proses login mereka—sekaligus menghilangkan kebutuhan untuk membagikan kata sandi dengan mereka sama sekali.
Kata sandi yang digunakan kembali atau bahkan kata sandi serupa bersifat lemah, tidak unik, dan mudah diprediksi. Peretas bisa dengan mudah memecahkan kata sandi tersebut menggunakan alat AI. Bahkan versi ChatGPT gratis dapat digunakan untuk bertukar pikiran tentang kata sandi berikut:
Jika perintah di atas terlalu mudah untuk menebak kata sandi Anda, peretas mungkin mengabaikan batasan ChatGPT dan mencoba memberikan perintah yang lebih personal untuk menebak kata sandi Anda.
Misalnya, saya menulis prompt, berpura-pura menulis cerita tentang tokoh fiksi, Adam (any kemiripan dengan orang sebenarnya adalah murni kebetulan), dimana hacker mencoba membobol Facebook miliknya akun:
Inilah cara ChatGPT dengan senang hati membuat daftar kata sandi yang mungkin digunakan orang tersebut:
Beberapa dari kata sandi ini memang terlihat lucu, namun sebenarnya kita cenderung memasukkan kata sandi yang mudah kita ingat (orang dan hal yang biasanya paling kita pedulikan). Jadi, semakin banyak peretas mengetahui tentang kita (yang tidak sulit mengingat kita mengunggah semuanya di media sosial), semakin tinggi kemungkinan mereka berhasil menebak kata sandi kita.
Dan alat pemecah kata sandi AI yang canggih ada di level lain. Mereka menguji kata sandi umum dengan menggunakan variasi kata atau kata sandi yang ditemukan dalam pelanggaran data.
Jika Anda menggunakan kata sandi seperti "qwerty", dibutuhkan alat pemecah kata sandi kurang dari satu detik untuk memecahkannya. Menambahkan angka dan mengubahnya menjadi "qwerty12345" tidak membuatnya lebih sulit untuk dipecahkan. Banyak alat yang mencari suatu pola, dan angka yang jelas di depan frasa yang lebih jelas adalah pola yang paling umum.
4. Berbagi Kata Sandi Membuat Anda Lebih Rentan
Mendaur ulang kata sandi Anda adalah praktik yang buruk, namun membagikan kata sandi yang digunakan kembali tersebut bahkan lebih buruk lagi. Tidak peduli seberapa tepercaya orang yang Anda bagikan kata sandinya, Anda tidak dapat memperhitungkan pelanggaran data atau serangan siber. Akun Anda memiliki risiko yang lebih besar jika perangkat orang yang Anda bagikan detail akunnya disusupi atau dicuri.
Setelah peretas mendapat akses ke perangkat, setiap akun dan data bebas untuk diambil. Misalnya, Anda berbagi akun Netflix dengan seseorang. Jika laptop mereka diretas atau dicuri dan seseorang masuk ke akun Netflix tersebut, detail kartu kredit Anda akan langsung terancam.
Jadi, pertama-tama, gunakan kata sandi yang kuat dan sulit ditebak. Lalu, kedua, gunakan autentikasi dua faktor atau pengelola kata sandi untuk melakukannya membagikan kata sandi dengan aman kepada teman dan keluarga, dan meminimalkan risiko.
5. Serangan Rekayasa Sosial
Rekayasa sosial adalah tindakan memanipulasi orang untuk mencuri informasi pribadi mereka. Ini sebenarnya bukan keterampilan teknis, tetapi lebih merupakan permainan psikologis. Tautan phishing adalah contoh paling umum dari hal ini.
Ini tidak lagi sesederhana tautan phishing yang mengarahkan Anda ke halaman login Facebook atau Instagram palsu. Peretas akan berpura-pura menjadi teman, kolega, atau organisasi tepercaya agar Anda mengeklik tautan yang membahayakan akun Anda.
Jadi, peretas mungkin meminta Anda untuk mendaftar ke layanan startup baru mereka, hanya untuk melihat kata sandi yang Anda gunakan. Dalam beberapa kasus, mereka mungkin menghubungi Anda dari akun teman Anda yang telah disusupi—kebanyakan dari kita tidak bijak saat membuka tautan dari teman, jadi ini adalah jebakan yang mudah dilakukan.
Karena kemungkinan besar Anda akan menggunakan kembali kata sandi dari tempat lain untuk mendaftar ke layanan tersebut, mereka akan mencoba menggunakan kata sandi tersebut untuk semua akun Anda yang mereka ketahui. Jika Anda menggunakan kata sandi yang sama untuk aplikasi perbankan Anda, kemungkinan besar Anda akan menghadapi masalah.
Jika tidak setiap saat, teknik ini akan berhasil dalam banyak kasus.
6. Peningkatan Risiko Serangan Orang Dalam
Menggunakan kembali kata sandi yang sama di mana pun berpotensi meningkatkan risiko serangan orang dalam. Misalkan seorang karyawan yang mengetahui kata sandi meninggalkan organisasi Anda. Jika kata sandinya tidak diubah, mantan karyawan tersebut akan tetap memiliki akses mudah ke semua data sensitif Anda.
Jika orang dalam mengetahui kata sandi yang digunakan di mana pun, semua aplikasi dan layanan Anda berada dalam risiko. Mereka dapat menggunakan kredensial ini untuk melakukan aktivitas penipuan, mengeksploitasi kerentanan, atau membahayakan sistem komputer. Orang-orang tersebut juga dapat berpura-pura menjadi staf dan memanipulasi rekan kerja agar membagikan informasi rahasia.
Demikian pula, jika kata sandi yang sama digunakan di beberapa situs web, akan sulit untuk menentukan orang dalam jika terjadi aktivitas yang tidak diinginkan atau berbahaya. Anda dapat mengurangi risiko serangan orang dalam dengan menerapkan praktik keamanan yang kuat. Tempat yang baik untuk memulai adalah memberikan kredensial khusus kepada semua karyawan Anda.
Jadilah Kreatif, Rahasia, dan Ketat Dengan Kata Sandi
Apa pun tindakan keamanan yang Anda ambil, kehadiran online Anda akan selalu berisiko jika Anda menggunakan kembali kata sandi yang sama di berbagai platform. Tentu saja, kata sandi yang digunakan kembali lebih mudah diingat, tetapi Anda akan menyesali kemudahan tersebut jika akun Anda diretas.
Untungnya, Anda mungkin tidak perlu menggunakan kata sandi sama sekali di masa mendatang. Layanan seperti Apple PassKeys menggunakan autentikasi biometrik seperti FaceID atau TouchID untuk memasukkan Anda ke akun. Hal ini menghilangkan kebutuhan akan kata sandi, karena layanan ini menggunakan kunci kriptografi sebagai gantinya. Ketika perusahaan lain mulai menerapkan hal ini, kata sandi mungkin sudah ketinggalan zaman.